Sunucuya 80. porttan Kaç bağlantı
var
(21, 22 25 gibi portlarla değiştirilebilir)
netstat -nap | grep :80 | wc -l
---------------------------------
sunucuya kaç ip bağlantısı
var
ve her ip kaç istek yapıyor...
netstat -an | grep
":80 "
| awk
'{print $5}'
|cut -d
":"
-f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E
"127.0.0.1|0.0.0.0"
--
netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0
--
-----------
bağlı iplerin farklı gösterimi
netstat -ntu|awk
'{print $5}'
|cut -d: -f1|sort|uniq -c|sort -n
-----------
bağlı ipleri portları ile öğren
netstat -an | grep :80 | sort | awk
'{print $5}'
-----------
10 adet ten çok bağlantı yapanları göster
netstat -ntu|awk
'{print $5}'
|cut -d: -f1|sort|uniq -c|sort -n|grep -v 127.0.0.1|awk
'{if ($1 > 9) print $2;}'
------------
Bağlantı açılımlar -- saldırı açısından kullan
netstat -np | grep SYN_RECV
İstediğiniz portu izlemek istiyorsanız .
netstat -an | grep :port numarası
80 portu yani web portunu izlemek için
netstat -an | grep :80
Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız
netstat -an | grep :80 | wc -l
Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.
Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )
iptables -I INPUT -s ipadresi -j DROP