리눅스에서 IP별 접속 수 알기
# netstat -antop|grep EST |awk '{ print $5 }'|awk -F ":" '{ print $(NF-1) }' |sort |uniq -c |sort -rn|head
ESTABLISH 기준으로 알아옴
[root@SVR ~]# netstat -antop|grep EST |awk '{ print $5 }'|awk -F ":" '{ print $(NF-1) }' |sort |uniq -c |sort -rn|head
18 10.???.???.66
13 ???.???.???.66
8 ???.???.???.67
6 112.???.???.66
3 59.???.???.32
3 211.???.???.70
3 211.???.???.218
3 211.???.???.52
3 10.???.???.77
2 59.???.???.90
대충 이런 모양으로 나온다 IPV6 모양(::ffff:183.???.???.185:50383)으로 본래 같이 나오는데 앞에 위에서 잘라오게해서 IPV4 쪽만 나올것이다.
# netstat -antop|grep EST|grep httpd |grep "::ff"|awk '{ print $5 }'|awk -F ":" '{ print $(NF-1) }' |sort |uniq -c |sort -rn|head
프로세서가 httpd 이고 ::ff 로 IPV6로 접속된 경우
# netstat -antop|grep EST|grep httpd |grep "::ff"|awk '{ print $5 }'|awk -F ":" '{ print $(NF-1) }'|awk -F '.' '{ print $1 "." $2 "." $3 ".*"}'|sort |uniq -c |sort -rn|head
IPV4 기준 앞 3자리로 갯수세기