1 votes

Taylor avatar

Comment voir les IPs de l'utilisateur utilisant le plus de SYN_RECV, TIME_WAIT, etc ?

Demandé el 13 de Mars, 2013
Quand la question a-t-elle été
548 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que quelqu'un recommande (ou a un netstat script) qui imprimera l'IP envoyant le plus de X (où X est FIN_WAIT, SYN_RECV, etc.).

Comme, j'ai ce

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n

Qui s'imprimera joliment :

  1 CLOSE_WAIT
  1 established)
  1 Foreign
  3 FIN_WAIT1
  3 LAST_ACK
 13 ESTABLISHED
 17 LISTEN
154 FIN_WAIT2
327 TIME_WAIT

Mais je ne sais pas comment déterminer quelle IP envoie le plus TIME_WAIT s.

Demandé el 13 de Mars, 2013 par Taylor

Réponse

Trop de publicités?

1voto

quanta avatar
quanta Points 49664

netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head

Répondu el 13 de Mars, 2013 par quanta (49664 Points )

0 votes

Avatar de Taylor

Incroyable ! :)

Commenté el 13 de Mars, 2013 par Taylor

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X