Các lệnh netstat từ cơ bản đến nâng cao về netstat trên Windows và Linux
 

Netstat trên Windows

1. Show tất cả kết nối

netstat -a
or
netstat -a -b or netstat -ab
or
netstat -ao

2. Tìm kiếm các kết nối vào port 80

netstat -an | findstr :80

3. Tìm kiếm và hiện kết quả trong 5 giây các kết nói vào port 80

netstat -an 5 | findstr :80

4. Tìm kiếm và thống kê các kết nối

netstat -a | find /c "ESTABLISHED"

Linux

1. giám sát card mạng liên tục

netstat --interfaces eth0

netstat -ic

netstat -e



2. Thống kê số lượng kết nói trên Linux

Đếm số IP đang kết nối vào ort 80 của IP.43

Trích dẫn:

netstat -an |grep xxx.xxx.37.43:80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr |wc -l

Hiện 10 IP




List tất cả IP đang kết nối vào

Trích dẫn:

netstat -an |grep xxx.xxx.37.43:80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

Trích dẫn:

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n

or

thông kê trên IP

netstat -nat |grep 202.54.1.10 | awk '{print $6}' | sort | uniq -c | sort -n


3. Kiểm tra IP có bị DDOS


netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n


4. Đếm số lượng kết nối vào IP

netstat -anp | grep 103.254.13.124:80 | grep ESTABLISHED | wc -l


5. Grep với 2 điều kiện và xuất ra file

điều kiện 1 là tìm các dòng có từ "qua-tang-suc-khoe" và điều kiện 2 là có ngày "07/Apr/2017"



http://blog.serverbuddies.com/using-...d-connections/


:battay: