`

Linux 流量分析的指令

阅读更多
在高流量的 Linux server 下分析流量十分有用,以下是幾個有用的指令:

1. 列出每個連線 IP 的連線數量:

netstat -nta | fgrep "ESTABLISHED" | cut -b 49-75 | cut -d ':' -f1 | sort | uniq -c | sort -n -r –key=1,7 | head -25

2. 列出每個 IP 的 SYN_RECV 連線數量:

netstat -nta | fgrep "SYN_RECV" | cut -b 49-75 | cut -d ':' -f1 | sort | uniq -c | sort -n -r –key=1,7 | head -25

3. 列出 connection state 的連線數量:

netstat -nta | fgrep ":" | cut -b 77-90 | sort | uniq -c

分享到:
评论

相关推荐

    linux查看进程指令

    `atop`是一个高级的系统监控工具,它可以记录和回放系统活动,提供对CPU、内存、磁盘I/O和网络流量的详细分析。`atop`特别适合于长时间的性能监控和故障排除,因为它能够捕捉系统在不同时间点的状态,帮助识别系统...

    linux精通,各种指令 脚本 大全

    它们可以帮助管理员检查网络流量,分析网络问题,甚至进行网络取证。 Linux系统中权限的修改是基础中的基础,主要通过chmod命令来更改文件或目录的权限,而chown和chgrp命令则用于更改文件或目录的所有者和所属组。...

    CMD + DOS + Linux +( Linux vs_ DOS)常用指令大全.txt

    本文将详细介绍标题中提到的CMD(Windows命令提示符)、DOS(磁盘操作系统)以及Linux下的常用指令,并通过对比分析,帮助读者更好地理解和运用这些命令。 #### CMD与DOS常用指令解析 ##### 1. accwiz.exe **功能:...

    libsigar-aarch64-linux.zip

    为了使用这个库,开发者需要遵循libsigar的API接口规范,通过链接到libsigar-aarch64-linux.so来调用相应的函数,从而获取和分析系统数据。 在实际应用中,libsigar不仅可以用于开发工具,也可以作为系统监控软件、...

    Linux系统设计-Linux运维监控工具

    Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,...

    算法设计与分析-linux网络编程

    在IT领域,算法设计与分析以及Linux网络编程是两个至关重要的主题。算法设计与分析是计算机科学的基础,它涉及到如何高效地解决问题,而Linux网络编程则关乎如何利用操作系统内核来构建网络应用。 首先,我们深入...

    Linux环境下缓冲区溢出的攻击分析.pdf

    入侵检测系统也是防止缓冲区溢出攻击的重要工具,它们能够监控网络流量和系统行为,及时发现异常活动。同时,教育用户提高安全意识,避免打开来源不明的邮件附件或点击可疑链接,也是预防溢出攻击的重要环节。 总的...

    Linux四剑客之awk概述和解析.doc

    awk是Linux环境中强大的文本分析工具,源于三位著名计算机科学家Aho、Winnberger和Kernighan的杰作。awk不仅是一个命令,更是一种轻量级的编程语言,它拥有自己的变量、控制结构(如if判断、while循环)以及对正则...

    linux web安全的一些设置

    在Linux中,通常使用iptables或firewalld来控制入站和出站流量。对于Web服务器,我们应该允许HTTP(80端口)和HTTPS(443端口)流量,同时拒绝其他不必要的端口,以降低攻击面。 Web应用的权限管理同样重要。每个...

    linux-nginxlua开发的灰度方案轻量级只支持按流量灰度

    标题提到的"linux-nginxlua开发的灰度方案轻量级只支持按流量灰度",指的是在Linux环境下,利用Nginx与Lua的集成(通过OpenResty或ngx_lua_module)实现的一种轻量级灰度发布方案,主要侧重于根据流量比例来分配用户...

    snort 源代码分析

    Snort是一款著名的开源网络入侵检测系统(IDS),它能够实时监测网络流量,识别并阻止潜在的攻击行为。源代码分析是深入理解软件工作原理的重要手段,对于提升技术水平和定制化需求有着不可替代的作用。本篇文章将...

    linux-Apache

    同时,可以利用第三方工具,如AWStats、Webalizer等,对日志数据进行深入分析,获取网站流量、用户行为等统计信息。 #### 七、Apache服务器的特性 1. **跨平台性**:Apache可在多种操作系统上运行,包括Linux、...

    Linux性能调优工具

    - **高性能需求**:例如,使用FreeBSD进行内容分发时,夜间大约33%的美国互联网流量通过该系统处理,因此对性能的要求极高。 - **工具开发**:为了解决这些问题,高级性能架构师Brendan Gregg等专家开发了一系列工具...

    nmon for linux

    1. 系统资源监控:nmon可以实时展示CPU使用率、内存分配、磁盘读写速度以及网络流量等信息,帮助管理员快速识别系统瓶颈。 2. 数据记录:nmon允许用户设置定时间隔记录系统状态,生成的数据文件可以用于长期性能趋势...

    明明白白你的linux服务器

    #### 四、Linux服务器状态查询指令 - **CPU信息查询**: 使用`cat /proc/cpuinfo`命令可以获取关于CPU的信息,如物理ID、核心ID等,以此判断CPU的实际数量及核心数。 - **物理CPU个数**: `cat /proc/cpuinfo | grep...

    基于嵌入式Linux的电梯轿厢控制器设计与实现.pdf

    随着物联网和智能建筑的发展,这种基于嵌入式Linux的电梯控制器有望进一步发展,实现更高级别的自动化和智能化功能,如预测维护、乘客流量分析等。 总之,基于嵌入式Linux的电梯轿厢控制器结合了强大的处理器和...

    做好Linux硬件实时监控(三)——存储设备、网络设备监控.pdf

    S.M.A.R.T 技术可以通过硬盘上的监测指令和主机上的监测软件,监测磁头、盘片、马达、电路等运行状况,并对其进行分析、比较,当出现安全值范围以外的情况时,停止运行业务。 2. 网络设备监控:实时监控网络设备的...

    Linux_web.rar_linux wEB_web服务器

    6. **日志管理**:Web服务器会记录访问日志,便于分析流量和排查问题。Apache的访问日志默认位于`/var/log/apache2/access.log`,错误日志在`error.log`。Nginx的日志文件路径可在配置文件中设定。 7. **性能优化**...

    Linux下的udp多播程序

    - 数据包一旦被发送,所有加入特定多播组的主机都能接收到,减少了网络流量和服务器负载。 2. **创建服务器**: - 服务器需要设置套接字选项以启用多播功能,如`setsockopt()`函数中的`IP_ADD_MEMBERSHIP`,加入...

Global site tag (gtag.js) - Google Analytics