标签:awk tcp
1.查出连接状态为ESTABLISH最多的IP连接数,将其封掉。
# netstat -antlp|grep ‘ESTAB‘|awk ‘{print $5}‘|awk -F: ‘{print $1}‘|sort |uniq -c|sort -rn -k 1
2.统计连接状态为ESTABLISH的IP连接数
# netstat -antlp|grep ‘ESTAB‘|awk ‘{print $5}‘|awk -F: ‘{print $1}‘|sort |uniq -c|sort -rn
3.查出连接状态为SYN_REC最多的IP,将其封掉。
# netstat -antlp|grep ‘SYN_REC‘|awk ‘{print $5}‘|awk -F: ‘{print $1}‘|sort |uniq -c|sort -rn -k 1
4.统计连接状态为SYN_REC的IP连接数
# netstat -antlp|grep ‘SYN_REC‘|awk ‘{print $5}‘|awk -F: ‘{print $1}‘|sort |uniq -c|sort -rn
正常来说这个值很小,最好小于5
5. 统计tcp连接状态的连接数
# netstat -antlp |awk ‘/^tcp/{S[$NF]++}END{for (a in S)print a,S[a]}‘
本文出自 “hanyun.fang” 博客,请务必保留此出处http://hanyun.blog.51cto.com/1060170/1600839
标签:awk tcp
原文地址:http://hanyun.blog.51cto.com/1060170/1600839
