Saya menggunakan perintah sederhana ini untuk memonitor koneksi (untuk menghadapi beberapa serangan DoS baru-baru ini) di server Debian saya:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Bagaimana saya menjalankannya terus menerus? Jadi itu akan menyegarkan sendiri sekali per menit (atau jumlah waktu tertentu, tentu saja). Saya mencoba menonton:
watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"
Tapi itu mengubah output dari daftar yang bagus dengan jumlah koneksi ke sesuatu seperti ini:
1 tcp 0 10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address Foreign Address State
1 Active Internet connections (w/o servers)
Jadi IP eksternal tidak ditampilkan. Apakah ada sesuatu yang saya lewatkan?
Beginilah tampilan aslinya:
2 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
7 [IP ADDRESS]
16 [IP ADDRESS]
71 [IP ADDRESS]
Dan ketika saya mengatakan [LOCAL IP]
maksud saya IP mesin saya.
Ketika saya menjalankannya dengan -c
itu hanya membeku.