مشاهده لیست آدرسهای IP متصل به سرور

با استفاده از دستور زیر در UNIX می توانید کلیه آدرس های متصل به پورت 80 سرور خود را مشاهده کنید:

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

نمونه خروجی - تمامی آدرسهای IP متصل، به ترتیب تعداد اتصال از بیشتر به کمتر:

97 114.198.236.100 56 67.166.157.194 44 170.248.43.76 38 141.0.9.20 37 49.248.0.2 37 153.100.131.12 31 223.62.169.73 30 65.248.100.253 29 203.112.82.128 29 182.19.66.187

نکته: این دستور برای نشان دادن اینکه آیا حمله DDoS ای بر روی سرور شما در حال وقوع می باشد به کار میرود.

اجاره دهید دستور بلند بالا را در قسمت های کوچک برای شما توضیح دهیم:

1- netstat -tn 2>/dev/null
با استفاده از دستور netstat تمامی ارتباطات ورودی و خروجی سرور خود را می توانید مشاهده کنید.
1. n- آدرسهای را بصورت عدد بجای نام به شما نشان می دهد.
2. t- صرفا ارتباطات به پورتهای TCP را به شما نشان می دهد.
3. /dev/null خروجی های ناخواسته را به مکانی خاص منتقل می کند تا درخواست شما مرتب نمایش داده شود.

خروجی:

#Examples - 7 connections tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:23 202.127.210.2:14517 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT

2- grep:80
صرفا آدرسهایی را نشان می دهد که به پورت 80 سرور شما متصل شده اند.

tcp 0 0 64.91.*.*:80 114.198.236.100:12763 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51950 TIME_WAIT tcp 0 0 64.91.*.*:80 175.136.226.244:51951 TIME_WAIT tcp 0 0 64.91.*.*:80 149.238.193.121:65268 TIME_WAIT tcp 0 0 64.91.*.*:80 114.198.236.100:44088 ESTABLISHED tcp 0 0 64.91.*.*:80 175.136.226.244:51952 TIME_WAIT

3- awk ‘{print $5}’
awk به شما کمک می کند تا رکورد شماره 5 (آدرس IP ها به همراه پورت مربوطه که در خروجی بالا نمایش داده شده اند) بصورت جداگانه نمایش داده شود:

114.198.236.100:12763 175.136.226.244:51950 175.136.226.244:51951 149.238.193.121:65268 114.198.236.100:44088 175.136.226.244:51952

4- cut -d: -f1
دستور cut کمک می کند تا محتوای مورد نظر شما از محتوای ناخواسته جدا شود:
1. d- کاراکتری را که بلافاصله پس از دستور d- نمایش داده می شود را مشخص می کند، در این مثال : می باشد. بصورت پیشفرض tab را انتخاب می کند.
2. f- مشخص می کند که چه لیستی از کارکترها، بایتها یا قسمت ها می بایست انتخاب شوند.

5- sort | uniq -c | sort -nr
این دستور لیست را مرتب می کند، آنها را در یک گروه قرار می دهد و مجددا آنها را بصورت ترتیبی مرتب می کند:
1. sort

114.198.236.100 114.198.236.100 149.238.193.121 175.136.226.244 175.136.226.244 175.136.226.244

2. uniq -c - آنها را در گروه قرار می دهد

2 114.198.236.100 1 149.238.193.121 3 175.136.226.244

3. sort -nr آنها را بر اساس شماره، از بیشتر به کمتر مرتب می کند

3 175.136.226.244 2 114.198.236.100 1 149.238.193.121

6- دستور head اختیاری است و صرفا 10 رکورد اول را به شما نشان می دهد.

آیا این پاسخ به شما کمک کرد؟


 چاپ این مقاله

خوانده شده

18 دستور برای نظارت بر پهنای باند شبکه در سرور های لینوکسی

نظارت بر شبکه های لینوکسی: این مقاله به برخی از ابزارهای خط فرمان لینوکس اشاره میکند که می...

اسکریپت تهیه نسخه پشتیبان از فایلها و بانکهای اطلاعاتی در SSH

در سرورهای لینوکسی می توانید با استفاده ازاین اسکریپت در SSH به اهداف ذیل دست پیدا کنید:...

نحوه پیدا کردن فایلهای حجیم در سرورهای لینوکس از طریق SSH

دستور خاصی جهت پیدا کردن فایلهای حجیم در سیستم عامل های لینوکس وجود ندارد، با این حال شما می...

نحوه گرفتن بکاپ کامل از سیستم با rsync

در این مقاله می خواهیم با استفاده از دستور rsync تمامی مسیر / بجر چند فولدر خاص را منتقل کنیم....

چگونه از rsync برای همگام سازی (Sync ) دایرکتوریهای Remote و Local بر روی یک VPS استفاده کنیم:

مقدمه : Rsync که پایه و اساس remote sync است، یک ابزار برای همگام سازی فایل های Local و...

Powered by WHMCompleteSolution