云服务器怎么使用网络连接命令?在云服务器运行过程中,站长们会经常使用网络连接分析命令组合,协助自己判断CC攻击及DDoS网络攻击等的特征,及时应对处理网络安全问题。
这里我们介绍下在云服务器 Linux操作系统下,较常用的网络连接分析命令
查看所有80端口的连接数
#netstat -nat|grep -i “80″|wc -l
对连接的IP按连接数量进行排序
#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
查找较多time_wait连接
#netstat -n|grep TIME_WAIT|awk '{print $5}' |sort|uniq -c|sort -rn|head -n20
查找较多的SYN连接
#netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
显示所有80端口的网络连接并排序
这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话,就可以判定单点流量攻击了。
#netstat -an | grep :80 | sort
列出所有发送SYN_REC连接节点的IP地址
#netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
列出所有连接到本机的UDP或者TCP连接的IP数量
#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n