------------在Linux网关上实时统计内网的用户每个ip的Session数----------
1 cat /proc/net/ip_conntrack|wc -l (这个命令可以统计当前的session总数,现在将它保存成文件名为tempfile)
2 cat /proc/net/ip_conntrack|awk ' { print $5 } '|grep 'src=' > tempfile
然后用这条命令来统计每个ip的Session数量:
3 awk '{count[$1]++}END{for(i in count)print i,count[i]}' tempfile|sort -g -k 2
输出结果类似以下的结果:
src=168.200.154 1
src=192.168.200.36 1
src=192.168.200.77 12
后面的为session数,然后可用我以后写过的netwatch.sh脚本来,如果session超过一定的值后,将其drop!
阅读(947) | 评论(0) | 转发(0) |