日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
豈止于ping-18個必備Linux網(wǎng)絡(luò)連接命令,助你掌控黑客行蹤!

信息安全是系統(tǒng)管理員關(guān)注的重點。日常工作中我們常常會遇到CC攻擊及DDoS網(wǎng)絡(luò)攻擊,以下為大家提供一些平時中工作中較常用的Linux操作系統(tǒng)下網(wǎng)絡(luò)連接分析命令組合,協(xié)助我們判斷攻擊特征,及時應(yīng)對處理網(wǎng)絡(luò)安全問題。

1. 顯示所有活動的網(wǎng)絡(luò)連接

 
 
 
 
      
  
  
  
  1. #netstat -na  
    2.

2. 查看所有80端口的連接數(shù)

 
 
 
 
      
  
  
  
  1. #netstat -nat|grep -i “80″|wc -l 
    2.

3. 對連接的IP按連接數(shù)量進行排序

 
 
 
 
      
  
  
  
  1. #netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 
    2.

4. 查看80端口連接數(shù)最多的20個IP

 
 
 
 
      
  
  
  
  1. #netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 
    2.

5. 查找較多time_wait連接

 
 
 
 
      
  
  
  
  1. #netstat -n|grep TIME_WAIT|awk '{print $5}' |sort|uniq -c|sort -rn|head -n20 
    2.

6. 查找較多的SYN連接

 
 
 
 
      
  
  
  
  1. #netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more 
    2.

7. 查看同時連接到哪個服務(wù)器IP比較多

判斷cc攻擊,使用雙網(wǎng)卡或多網(wǎng)卡可用。

 
 
 
 
      
  
  
  
  1. #netstat -an|awk '{print $4}'|sort|uniq -c|sort -nr|head  
    2.

8. 查看哪些IP連接到服務(wù)器連接多

可以查看連接異常IP。

 
 
 
 
      
  
  
  
  1. #netstat -an|awk -F: '{print $2}'|sort|uniq -c|sort -nr|head  
    2.

9. 顯示所有80端口的網(wǎng)絡(luò)連接并排序

這里的80端口是http端口,所以可以用來監(jiān)控web服務(wù)。如果看到同一個IP有大量連接的話就可以判定單點流量攻擊了。

 
 
 
 
      
  
  
  
  1. #netstat -an | grep :80 | sort  
    2.

10. 查找出當前服務(wù)器有多少個活動的 SYNC_REC 連接

正常來說這個值很小,最好小于5。 當有Dos攻擊或的時候,這個值相當?shù)母?。但是有些并發(fā)很高的服務(wù)器,這個值確實是很高,因此很高并不能說明一定被攻擊。

 
 
 
 
      
  
  
  
  1. #netstat -n -p|grep SYN_REC | wc -l  
    2.

11. 列出所有連接過的IP地址

 
 
 
 
      
  
  
  
  1. #netstat -n -p | grep SYN_REC | sort -u 
    2.

12. 列出所有發(fā)送SYN_REC連接節(jié)點的IP地址

 
 
 
 
      
  
  
  
  1. #netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' 
    2.

13. 使用netstat命令計算每個主機連接到本機的連接數(shù)

 
 
 
 
      
  
  
  
  1. #netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n  
    2.

14. 列出所有連接到本機的UDP或者TCP連接的IP數(shù)量

 
 
 
 
      
  
  
  
  1. #netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 
    2.

15. 檢查 ESTABLISHED 連接并且列出每個IP地址的連接數(shù)量

 
 
 
 
      
  
  
  
  1. #netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr  
    2.

16. 列出所有連接到本機80端口的IP地址和其連接數(shù)

80端口一般是用來處理HTTP網(wǎng)頁請求。

 
 
 
 
      
  
  
  
  1. #netstat -plan|grep :80|awk '{print $5}'|cut -d: -f 1|sort|uniq -c|sort -nk 1  
    2.

17. 顯示連接80 端口前10的ip,并顯示每個IP的連接數(shù)

這里的80端口是http端口,所以可以用來監(jiān)控web服務(wù)。如果看到同一個IP有大量連接的話就可以判定單點流量攻擊了。

 
 
 
 
      
  
  
  
  1. #netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10  
    2.

18. 用tcpdump抓包

 
 
 
 
      
  
  
  
  1. #tcpdump -i eth0 tcp and port 9000 -C 100 -W 1 -w /tmp/9000.pcap 
    2.

當前題目:豈止于ping-18個必備Linux網(wǎng)絡(luò)連接命令,助你掌控黑客行蹤!
鏈接分享:http://m.5511xx.com/article/ccddjpg.html