Carregando...
 

Verificar ddos no linux – netstat

Mostra todas as conexões de net ativas no servidor e somente as conexões estabelecidas.

netstat -na


Mostrar apenas ligações ativas na internet no servidor na porta 80, permiti reconhecer muitas conexões provenientes de um IP.

netstat -an | grep :80 | sort


Esse comando é útil para descobrir quantos SYNC_REC ativos estão ocorrendo no servidor,este número deve ser muito baixo de preferência inferior a 5,no entanto esse valor depende sempre do sistema.

netstat -n -p | grep SYN_REC | wc -l


Liste os todos os endereços IP envolvidos em vez.

netstat -n -p | grep SYN_REC | sort -u


Listar todos os endereços IP únicos nó que está enviando o status da conexão SYN_REC.

netstat -n -p | grep SYN_REC | awk ‘{print$ 5}’ | awk -F: ‘{print$ 1}’


Esse comando netstat calcula e contar o número de conexões de cada endereço IP faz com o servidor.

netstat -NTU | awk ‘{print$ 5}’ | cut -d: -f1 | sort | uniq -c | sort -n


Lista a contagem de número de conexões dos IPs são conectados ao servidor utilizando protocolo TCP ou UDP.

netstat -anp | grep ‘tcp | udp’ | awk ‘{print$ 5}’ | cut -d: -f1 | sort | uniq -c | sort -n


Mostra todas as conexões estabelecidas em vez de todas as conexões, e exibe as conexões de contar para cada IP.

netstat -ntu | grep estable | awk ‘{print$ 5}’ | cut -d: -f1 | sort | uniq -c | sort -nr


Mostra um lista de endereços IP com sua contagem de conexão que estão conectados á porta 80 no servidor.

netstat -plan | grep : 80 | awk ‘{print$ 5}’ | cut -d: -f 1 | sort | uniq -c | sort -nk 1

 

Contribuíram para esta página: Leonardo Peixoto .
Última modificação da página em Segunda-feira Junho 26, 2017 14:26:01 -03 por Leonardo Peixoto. (Versão 3)
Page approved by Leonardo Peixoto on Segunda-feira Junho 26, 2017 14:27:39 -03