Các lệnh netstat từ cơ bản đến nâng cao về netstat trên Windows và Linux
Netstat trên Windows
1. Show tất cả kết nối
netstat -a
or
netstat -a -b or netstat -ab
or
netstat -ao
2. Tìm kiếm các kết nối vào port 80
netstat -an | findstr :80
3. Tìm kiếm và hiện kết quả trong 5 giây các kết nói vào port 80
netstat -an 5 | findstr :80
4. Tìm kiếm và thống kê các kết nối
netstat -a | find /c "ESTABLISHED"
Linux
1. giám sát card mạng liên tục
netstat --interfaces eth0
netstat -ic
netstat -e
2. Thống kê số lượng kết nói trên Linux
Đếm số IP đang kết nối vào ort 80 của IP.43
|
Trích dẫn:
|
netstat -an |grep xxx.xxx.37.43:80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr |wc -l
|
Hiện 10 IP
|
Trích dẫn:
|
netstat -an |grep xxx.xxx.37.43:80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr |head -n 10
|
List tất cả IP đang kết nối vào
|
Trích dẫn:
|
|
netstat -an |grep xxx.xxx.37.43:80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
|
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
or
thông kê trên IP
netstat -nat |grep 202.54.1.10 | awk '{print $6}' | sort | uniq -c | sort -n
3. Kiểm tra IP có bị DDOS
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
4. Đếm số lượng kết nối vào IP
netstat -anp | grep 103.254.13.124:80 | grep ESTABLISHED | wc -l
5. Grep với 2 điều kiện và xuất ra file
|
Trích dẫn:
|
grep -E "qua-tang-suc-khoe" access_log.processed |grep -E "07/Apr/2017" >> 1tuan.csv
|
điều kiện 1 là tìm các dòng có từ "qua-tang-suc-khoe" và điều kiện 2 là có ngày "07/Apr/2017"
http://blog.serverbuddies.com/using-...d-connections/
