目前,我的OpenVZ服务器(CentOS 6.3 64bit)正在遭受一些攻击,这是对公共以太网接口(目前通过专用接口访问SSH)的饱和。
是否有可能在系统上显示入站连接最多的IP地址来查找目标虚拟机,以便将其添加到路由器上的空路由列表中?
我不确定运行Netstat时是否显示虚拟机的IP地址,但是如果这样做,这会显示TCP连接最多的本地地址,按连接数sorting:
netstat -nt | awk '/^tcp/ {print $4}' | awk -F: '{print $1}' | sort | uniq -c | sort -n 如果您想查看打开连接的顶部外部地址,请将$ 4replace为$ 5:
netstat -nt | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n
我的替代更多的细节(连接数,源IP,源端口,目的IP,连接状态):
netstat -nat | awk '{print $4":"$5":"$6}' | awk -F: '{print $1":"$2" "$3" "$5}' | sort | uniq -c | sort -nr | head OR ss -nat | awk '{print $4":"$5":"$1}' | awk -F: '{print $1":"$2" "$3" "$5}' | sort | uniq -c | sort -nr | head