有没有人推荐(或有一个netstat脚本),将打印发送最多的X(其中X是FIN_WAIT,SYN_RECV等)的IP。
就像我有这个
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
这将很好地打印出来:
1 CLOSE_WAIT 1 established) 1 Foreign 3 FIN_WAIT1 3 LAST_ACK 13 ESTABLISHED 17 LISTEN 154 FIN_WAIT2 327 TIME_WAIT
但是我不知道如何知道哪个IP发送了最多的TIME_WAIT 。
netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head