Netstat निरंतर ताज़ा (उत्पादन में परिवर्तन देखें)

मैं अपने डेबियन सर्वर पर कनेक्शन (कुछ हाल के DoS हमलों से निपटने के लिए) की निगरानी के लिए इस सरल कमांड का उपयोग कर रहा हूं:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

मैं इसे लगातार कैसे चलाऊं? तो यह प्रति मिनट एक बार स्वयं को ताज़ा करेगा (या किसी भी समय, निश्चित रूप से किसी भी समय)। मैंने देखने की कोशिश की:

watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"

लेकिन इसने अच्छी सूची से आउटपुट को कुछ इस तरह से कनेक्शन की संख्या के साथ बदल दिया:

1 tcp        0  10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address           Foreign Address         State
1 Active Internet connections (w/o servers)

इसलिए बाहरी आईपी प्रदर्शित नहीं किया जा रहा है। क्या मुझे कुछ याद है?

मूल उत्पादन कैसा दिखता है:

  2 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  7 [IP ADDRESS]
 16 [IP ADDRESS]
 71 [IP ADDRESS]

और जब मैं कहता [LOCAL IP]हूं तो मेरा मतलब है मेरी मशीन का आईपी।

जब मैं इसके साथ -cइसे चलाता है तो बस जमा देता है।

netstat -c

अगर मैंने आपकी समस्या को गलत नहीं समझा तो आपकी मदद कर सकता है। -c का मतलब है - कंटिन्यूसेंट।

संपादित करें: वहाँ तुम जाओ:

watch -n 30 "netstat -ntu | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -n"

मैंने $ से पहले a \ _ जोड़ा है।

बस थोड़ी देर लूप चलाएं जो 60 सेकंड तक सोता है

[root@host] $ while true
> do
> netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
> sleep 60
> done

यह आपको हर 60 सेकंड में एक ही आउटपुट देगा