29 votes

Zach avatar

Actualiser en continu Netstat (surveiller les changements de sortie)

Demandé el 12 de Juin, 2012
Quand la question a-t-elle été
78673 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je utilise cette simple commande pour surveiller les connexions (pour faire face à certaines attaques DoS récentes) sur mon serveur Debian :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Comment puis-je l'exécuter en continu ? Afin qu'elle se rafraîchisse une fois par minute (ou à n'importe quel intervalle de temps donné, bien sûr). J'ai essayé watch :

watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"

Mais cela a modifié la sortie en une liste désordonnée avec le nombre de connexions, pour quelque chose comme ceci :

1 tcp        0  10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address           Foreign Address         State
1 Active Internet connections (w/o servers)

Ainsi, l'adresse IP externe n'est pas affichée. Est-ce que j'ai raté quelque chose ?

Voici à quoi ressemble la sortie originale :

  2 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  7 [IP ADDRESS]
 16 [IP ADDRESS]
 71 [IP ADDRESS]

Et lorsque je dis [LOCAL IP], je veux dire l'IP de ma machine.

Quand je l'exécute avec -c, ça se fige simplement.

Demandé el 12 de Juin, 2012 par Zach

Réponses

Trop de publicités?

36voto

hcg avatar
hcg Points 466 
netstat -c

peut vous aider si je n'ai pas mal compris votre problème. -c signifie --continu.

EDIT: voici:

watch -n 30 "netstat -ntu | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -n"

J'ai ajouté un \ avant $.

Répondu el 12 de Juin, 2012 par hcg (466 Points )

5voto

Iceberg avatar
Iceberg Points 131

La recherche de commandes pour MacOS aboutit ici. Pour les utilisateurs de Mac qui veulent voir les connexions en temps réel d'un processus : 

nettop -p 60683

Vous pouvez également restreindre le type d'interface, comme le wifi ou filaire... 

nettop -t wifi -n -p 60683
Répondu el 20 de Février, 2020 par Iceberg (131 Points )

4voto

karolszafranski avatar
karolszafranski Points 111

Surveiller Ubuntu 18.04 LTS, cela a bien fonctionné. Il affiche une sortie facile à lire pour l'homme.

sudo netstat -tupnc
Répondu el 29 de Avril, 2020 par karolszafranski (111 Points )

1voto

Chris Alderson avatar
Chris Alderson Points 56

Exécutez simplement une boucle while qui dort pendant 60 secondes

[root@host] $ while true
> do
> netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
> sleep 60
> done

Cela vous donnera la même sortie toutes les 60 secondes

Répondu el 28 de Mars, 2016 par Chris Alderson (56 Points )

0voto

Pooyan Tavakoli avatar
Pooyan Tavakoli Points 1

Vous pouvez utiliser l'intervalle netstat (en secondes) il rafraîchit la connexion active dans chaque intervalle par exemple, tapez dans cmd: netstat 5 -> cela signifie que toutes les 5 secondes, netstat s'exécute à nouveau jusqu'à ce que vous appuyiez sur Ctrl+C

Répondu el 10 de Août, 2021 par Pooyan Tavakoli (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X