read : netstat -ant 분석용 : 기술 #server::공대여자홈

netstat -ant 분석용

작성자 공대여자

작성 : 2011-12-21 13:23 조회 : 112
지남 1일간

2011-12-21 - 2011-12-21

좌표
첨부된 파일이 없습니다.

#server

$ netstat -ant

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.139.152.209:2932 ESTABLISHED

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.34.215.235:3781 ESTABLISHED

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.239.186.49:2629 ESTABLISHED

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.112.22.191:31040 ESTABLISHED

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.239.186.49:2670 TIME_WAIT

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.103.0.182:30166 TIME_WAIT

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.234.71.133:1852 TIME_WAIT

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.112.15.100:57200 TIME_WAIT

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.96.190.91:1884 SYN_RECV

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.192.149.182:50564 SYN_RECV

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.34.215.235:3845 SYN_RECV

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.112.22.191:1205 SYN_RECV

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.103.0.182:29775 FIN_WAIT2

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.207.207.8:52064 FIN_WAIT2

tcp 0 0 XXX.YYY.ZZZ.AAA:80 XXX.139.152.209:2929 FIN_WAIT2

... 생략

$ netstat -ant|awk '{ print $5 }'|awk -F ":" '{ print $1}'|sort|uniq -c|sort -r |head

20 XXX.172.248.211

10 XXX.187.178.87

10 XXX.159.1.219

8 XXX.230.189.233

7 XXX.120.17.130

6 XXX.196.106.10

5 XXX.96.62.44

5 XXX.161.22.219

5 XXX.0.0.0

4 XXX.110.227.16

접속수가 많은 상위 IP를 보여준다.

$ netstat -ant|grep ESTABLISHED|awk '{ print $5 }'|awk -F ":" '{ print $1}'|sort|uniq -c|sort -r |head

5 XXX.143.104.30

4 XXX.236.189.130

3 XXX.166.84.151

2 XXX.54.215.14

2 XXX.92.76.16

2 XXX.195.128.237

2 XXX.152.204.103

2 XXX.146.252.192

2 XXX.133.110.31

1 XXX.38.56.154

ESTABLISHED의 상태중 접속수가 많은 IP를 보여준다.

---------=----------------

$ netstat -ant|grep SYN_RECV|awk '{ print $5 }'|awk -F ":" '{ print $1}'|sort|uniq -c|sort -r |head

SYN_RECV 상태인 IP들

/ /
No Nickname

No Comment
권한이 없습니다.

{{m_row.m_nick}}

내용이 너무 많습니다!

-

No	제목	작성자	날짜	조회
공지	[기본형] HTML (with 부트스트랩5.3 , jquery 3.7, vue.js) #기본형	공대여자	24-02-0602-06	1014
공지	유용한 리눅스(LINUX) 명령어 #linux #command	공대여자	11-03-0303-03	10790
공지	[공지] 기술 게시판 #etc #공지	mins01	05-06-2406-24	10981
1640	ui_treemap new 2 #treemap	공대여자	24-04-2304-23	40
1639	:scope selector , querySelector 에서 this, self node 지정 1 #css #this #self #scope	공대여자	24-04-1704-17	74
1638	game_tictactoe 2 #game	공대여자	24-04-0904-09	87
1637	bootstrap extensions 부트스트랩 확장 2 #bootstrap #css	공대여자	24-03-2603-26	164
1636	윈도우 화면 새로 고침 하기, 그래픽 드라이버 재시작 2 #윈도우 #window	공대여자	24-03-2603-26	140
1635	contenteditable 에서 포커스가 안생길 때 강제로 포커스 주는 코드 #range #selection #contenteditable	공대여자	24-03-1003-10	202
1634	ui_layerForElement 요소 기준으로 레이어 위치 잡기 2 #layer	공대여자	24-03-0803-08	189
1633	typingLetters 한글자씩 나타내기 1 #html #effect	공대여자	24-03-0603-06	241
1632	scrollbars styling 1 #css #scrollbars #styling	공대여자	24-02-2902-29	306
1631	[기본형] chartjs 기본 설정 코드 #chartjs	공대여자	24-02-2902-29	259
1630	ui_elbowConnector 연결선 2 #connector	공대여자	24-02-2602-26	207
1629	js_colorschemes 3 #js #color	공대여자	24-02-2202-22	242
1628	색상에 대한 설명,파레트,네이밍 1 #color	공대여자	24-02-2202-22	241
1627	css로 만든 태양계 공전 자전 표시 1 #css	공대여자	24-02-2002-20	332
1626	중앙선거관리위원회 사이버선거역사관 1 #선거 #역사	공대여자	24-02-1502-15	298