Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1512722
  • 博文数量: 297
  • 博客积分: 10010
  • 博客等级: 上将
  • 技术积分: 3082
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 11:36
文章分类

全部博文(297)

文章存档

2011年(1)

2009年(45)

2008年(67)

2007年(184)

我的朋友

分类: LINUX

2007-08-22 17:10:34

netstat -an -t tcp | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort
 
查看服务器上访问的链接情况
 
大体结果如:
   
161.2.8.9:123 FIN_WAIT2
161.2.8.9:124 FIN_WAIT2
61.233.85.253:23656 FIN_WAIT2
...


大多连续ip和端口号的超过50个,基本可以认为是攻击!

阅读(1561) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~