网络监控汇总(netstat)

1,获取同一个ip连接22端口超过0个的计数和IP

netstat -an| grep :22 | grep -v 127.0.0.1 |awk  '{ print $5 }' | sort|awk -F:  '{print $1,$4}' | uniq -c | sort|awk  '$1 >0  {print $1,$2}'

2，用netstat查看服务器网络连接状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

3,如何确认是否受到DDOS攻击

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了