مشاهده لیست آدرسهای IP متصل به سرور

با استفاده از دستور زیر در UNIX می توانید کلیه آدرس های متصل به پورت 80 سرور خود را مشاهده کنید:

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

نمونه خروجی - تمامی آدرسهای IP متصل، به ترتیب تعداد اتصال از بیشتر به کمتر:

97 114.198.236.100 56 67.166.157.194 44 170.248.43.76 38 141.0.9.20 37 49.248.0.2 37 153.100.131.12 31 223.62.169.73 30 65.248.100.253 29 203.112.82.128 29 182.19.66.187

نکته: این دستور برای نشان دادن اینکه آیا حمله DDoS ای بر روی سرور شما در حال وقوع می باشد به کار میرود.

اجاره دهید دستور بلند بالا را در قسمت های کوچک برای شما توضیح دهیم:

1- netstat -tn 2>/dev/null
با استفاده از دستور netstat تمامی ارتباطات ورودی و خروجی سرور خود را می توانید مشاهده کنید.
1. n- آدرسهای را بصورت عدد بجای نام به شما نشان می دهد.
2. t- صرفا ارتباطات به پورتهای TCP را به شما نشان می دهد.
3. /dev/null خروجی های ناخواسته را به مکانی خاص منتقل می کند تا درخواست شما مرتب نمایش داده شود.

خروجی:

#Examples - 7 connections tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:23 202.127.210.2:14517 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT

2- grep:80
صرفا آدرسهایی را نشان می دهد که به پورت 80 سرور شما متصل شده اند.

tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT

3- awk ‘{print $5}’
awk به شما کمک می کند تا رکورد شماره 5 (آدرس IP ها به همراه پورت مربوطه که در خروجی بالا نمایش داده شده اند) بصورت جداگانه نمایش داده شود:

114.198.236.100:12763 175.136.226.244:51950 175.136.226.244:51951 149.238.193.121:65268 114.198.236.100:44088 175.136.226.244:51952

4- cut -d: -f1
دستور cut کمک می کند تا محتوای مورد نظر شما از محتوای ناخواسته جدا شود:
1. d- کاراکتری را که بلافاصله پس از دستور d- نمایش داده می شود را مشخص می کند، در این مثال : می باشد. بصورت پیشفرض tab را انتخاب می کند.
2. f- مشخص می کند که چه لیستی از کارکترها، بایتها یا قسمت ها می بایست انتخاب شوند.

5- sort | uniq -c | sort -nr
این دستور لیست را مرتب می کند، آنها را در یک گروه قرار می دهد و مجددا آنها را بصورت ترتیبی مرتب می کند:
1. sort

114.198.236.100 114.198.236.100 149.238.193.121 175.136.226.244 175.136.226.244 175.136.226.244

2. uniq -c - آنها را در گروه قرار می دهد

2 114.198.236.100 1 149.238.193.121 3 175.136.226.244

3. sort -nr آنها را بر اساس شماره، از بیشتر به کمتر مرتب می کند

3 175.136.226.244 2 114.198.236.100 1 149.238.193.121

6- دستور head اختیاری است و صرفا 10 رکورد اول را به شما نشان می دهد.

آیا این پاسخ به شما کمک کرد؟


 چاپ این مقاله

خوانده شده

آموزش نصب Apache، MariaDB و PHP بر روی سیستم عامل CentOS 7

در این مقاله نحوه نصب وب سرور آپاچی (آخرین نسخه)، بانک اطلاعاتی ماریا دی بی (آخرین نسخه) و پی اچ...

18 دستور برای نظارت بر پهنای باند شبکه در سرور های لینوکسی

نظارت بر شبکه های لینوکسی: این مقاله به برخی از ابزارهای خط فرمان لینوکس اشاره میکند که می...

نصب ZFS بر روی یک سرور لینوکس CentOS6

فایل سیستم ZFS برای لینوکس بصورت source code وجود دارد که شما می توانید بصورت ماژول کرنل آنرا...

5 روش برای افزایش سرعت بازسازی و Rebuild درایوهای نرم افزاری RAID

ایجاد، تایید و بازسازی RAID های نرم افزاری برای درایوهایی که سایز کوچکی دارند مشکلی ندارد، اما...

چگونه یک گروه CSF برای همگام سازی لیست های سیاه(Blacklists) و لیست های سفید(Whitelists) ایجاد کنیم؟

ما دیده ایم که بسته های کانفیگ فایروال سرور (CSF) یک راه حل امنیتی استاندارد قدرتمند است برای...

Powered by WHMCompleteSolution