مشاهده لیست آدرسهای IP متصل به سرور

با استفاده از دستور زیر در UNIX می توانید کلیه آدرس های متصل به پورت 80 سرور خود را مشاهده کنید:

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

نمونه خروجی - تمامی آدرسهای IP متصل، به ترتیب تعداد اتصال از بیشتر به کمتر:

97 114.198.236.100 56 67.166.157.194 44 170.248.43.76 38 141.0.9.20 37 49.248.0.2 37 153.100.131.12 31 223.62.169.73 30 65.248.100.253 29 203.112.82.128 29 182.19.66.187

نکته: این دستور برای نشان دادن اینکه آیا حمله DDoS ای بر روی سرور شما در حال وقوع می باشد به کار میرود.

اجاره دهید دستور بلند بالا را در قسمت های کوچک برای شما توضیح دهیم:

1- netstat -tn 2>/dev/null
با استفاده از دستور netstat تمامی ارتباطات ورودی و خروجی سرور خود را می توانید مشاهده کنید.
1. n- آدرسهای را بصورت عدد بجای نام به شما نشان می دهد.
2. t- صرفا ارتباطات به پورتهای TCP را به شما نشان می دهد.
3. /dev/null خروجی های ناخواسته را به مکانی خاص منتقل می کند تا درخواست شما مرتب نمایش داده شود.

خروجی:

#Examples - 7 connections tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:23 202.127.210.2:14517 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT

2- grep:80
صرفا آدرسهایی را نشان می دهد که به پورت 80 سرور شما متصل شده اند.

tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT

3- awk ‘{print $5}’
awk به شما کمک می کند تا رکورد شماره 5 (آدرس IP ها به همراه پورت مربوطه که در خروجی بالا نمایش داده شده اند) بصورت جداگانه نمایش داده شود:

114.198.236.100:12763 175.136.226.244:51950 175.136.226.244:51951 149.238.193.121:65268 114.198.236.100:44088 175.136.226.244:51952

4- cut -d: -f1
دستور cut کمک می کند تا محتوای مورد نظر شما از محتوای ناخواسته جدا شود:
1. d- کاراکتری را که بلافاصله پس از دستور d- نمایش داده می شود را مشخص می کند، در این مثال : می باشد. بصورت پیشفرض tab را انتخاب می کند.
2. f- مشخص می کند که چه لیستی از کارکترها، بایتها یا قسمت ها می بایست انتخاب شوند.

5- sort | uniq -c | sort -nr
این دستور لیست را مرتب می کند، آنها را در یک گروه قرار می دهد و مجددا آنها را بصورت ترتیبی مرتب می کند:
1. sort

114.198.236.100 114.198.236.100 149.238.193.121 175.136.226.244 175.136.226.244 175.136.226.244

2. uniq -c - آنها را در گروه قرار می دهد

2 114.198.236.100 1 149.238.193.121 3 175.136.226.244

3. sort -nr آنها را بر اساس شماره، از بیشتر به کمتر مرتب می کند

3 175.136.226.244 2 114.198.236.100 1 149.238.193.121

6- دستور head اختیاری است و صرفا 10 رکورد اول را به شما نشان می دهد.

آیا این پاسخ به شما کمک کرد؟


 چاپ این مقاله

خوانده شده

فایلهای core. چیست و چطور از ایجاد آنها جلوگیری کنیم؟

فایلهای Core dump در اصل یک کپی از حافظه Memory و یا دیسک است که در یک لحظه خاص که یک برنامه...

5 روش برای افزایش سرعت بازسازی و Rebuild درایوهای نرم افزاری RAID

ایجاد، تایید و بازسازی RAID های نرم افزاری برای درایوهایی که سایز کوچکی دارند مشکلی ندارد، اما...

نحوه بک آپ گیری و ریستور کردن بانک اطلاعاتی از طریق SSh

برای اینکه بتوانید از بانک اطلاعاتی خود بک آپ بگیرید و یا ریستور بک آپ را انجام دهید از طریق ssh...

نحوه ZIP و UNZIP کردن فایلها بوسیله SSH

ابتدا از طریق نرم افزار Putty و یا Terminal به سرور خود متصل شوید. برای ZIP کردن فایلها دستور...

نحوه حذف مطمئن Kernel های قدیمی چیست؟

مرحله اول ابتدا با دستور زیر Kernel فعال را پیدا کنید: uname -r نمونه خروجی:...

Powered by WHMCompleteSolution