Número de peticiones al puerto 80 ordenadas por cada IP

Para sacar de una manera rápida que ip tiene establecidas un mayor numero de conexiones al servidor web, en este caso en el puerto 80, podemos usar este comando.

# netstat -plan|grep “:80” | grep “ESTABLISHED” | awk {‘print $5’}|cut -d: -f 4|sort|uniq -c|sort -n

obteniendo un resultado como el siguiente en el que la primera columna nos indica el numeros de conexiones y la segunda columna nos indica la IP remota.

1 190.174.244.68

1 46.6.103.39
1 65.55.52.87
2 189.158.203.11
3 65.49.14.94
3 66.87.116.115

Si necesitamos conocer todas las que están establecidas al puerto 80 en cualquier estado en el comando anterior solamente debemos quitar el grep de estado. Obtendremos un resultado igual que el anterior ya que incluirá todos los estados.

# netstat -plan|grep “:80” | awk {‘print $5’}|cut -d: -f 4|sort|uniq -c|sort -n

 

Si queremos un total de las conexiones podríamos hacer la suma de la columna 1 resultante del comando inicial.

# netstat -plan|grep “:80” |grep “ESTABLISHED”| awk {‘print $5’}|cut -d: -f 4|sort|uniq -c|sort -n | awk ‘{ sum += $1 } END { print sum }’

 

 

 

Dejar una contestacion