网络分析shell脚本(实时流量+连接统计)
此脚本包含的功能有:
1、实时监控任意网卡的流量
2、统计10秒内平均流量
3、统计每个端口在10秒内的平均流量,基于客户端和服务端端口统计。****可以看出哪些端口占流量比较大,对于web服务器,一般是80端口。****其它端口受到攻击时,也有可能其它端口流量比较大。****所以此功能可以帮助我们端口流量是否正常。
4、统计在10s内占用带宽最大的前10个ip。****此项功能可以帮助我们来查出是否有恶意占用带宽的ip。
5、统计连接状态。此项功能可以让我们看出哪些连接状态比较大。如果SYN-RECV状态比较多的话,有可以受到半连接攻击。如果ESTABLISED非常大,但通过日志发现没有那么多请求,或者通过tcpdump发现大量ip只建立连接不请求数据的话,可能是受到了全连接攻击,这时候如果你使用的是nginx服务器,可以在配置文件增加listen 80 deferred来防止。
6、统计各端口连接状态。****当可能受到攻击时,此项功能可以帮助我们发现是哪个端口受到攻击。
7、统计端口为80且状态为ESTAB连接数最多的前10个IP。****此项功能可以帮助我们来找出创建连接过多的Ip,进而屏蔽。
8、统计端口为80且状态为SYN-RECV连接数最多的前10个IP。****当受到半连接攻击时,此项功能可以帮助我们找到恶意ip。
用到的网络分析工具:
1、tcpdump:此脚本用tcpdump来统计基于ip或基于端口的流量。
2、ss:此脚本用ss命令来统计连接状态,实际使用发现ss比netstat****高效得多。
3、/proc/net/dev,用来统计指定网卡的流量。
脚本下载地址:https://www.centos.bz/wp-content/uploads/2014/06/network-analysis.sh
下面贴出脚本执行的结果:
参考链接
https://www.jianshu.com/p/1105aa6fa55c
http://www.jb51.net/article/58768.htm
网络分析shell脚本(实时流量+连接统计)相关推荐
- 用shell脚本实时查看网卡流量
用shell脚本可以实现对网卡bytes和packets的双重监控,每隔一秒输出一次,最后输出的是对应IP地址的流量情况. #!/bin/bash while true don=1 while (($ ...
- linux 脚本实现物理备份,shell脚本实现系统监视统计与数据备份
知识内容:*管理统计信息*执行备份*管理用户对于linux SA来说,没啥比shell脚本编程更有用的了.linux系统每天都有很多任务需要做好,从监视系统 磁盘空间.系统用户到备份系统重要文件.通过 ...
- shell脚本实时监控进程连接数
公司生产服务器通过配置文件来控制进程连接数量,当没有进程或进程连接数与配置文件中配置不一致,则导致应用出现故障,影响业务正常运行.现采用脚本方式来对进程进行检测. 配置文件如下: #max argum ...
- Linux论文基于shell脚本
CSDN下载:https://download.csdn.net/download/eseszb/10503223 Linux下基于shell脚本的流量监控报警系统设计与实现 摘要:随着云计算的到来, ...
- Linux Shell脚本专栏_查看网卡的实时流量_06
文章目录 查看网卡的实时流量 1. 脚本内容 2. 运行脚本 查看网卡的实时流量 一个服务器的流量基本可以评估出当前服务器的负载和业务的访问情况,这样更有利于对当前服务器一个大致的了解,这也是在日常的 ...
- linux脚本监控网卡流量,Shell脚本实现linux监控网卡实时流量[带宽]的方法
今天分享一个Linux网卡实时流量查看的shell脚本. 以下是脚本: #!/bin/bash if [ -z "$1" ]; then echo echo usage: $0 n ...
- shell脚本:Dos 攻击防范、系统发送告警、MySQL 数据库备份单、MySQL 数据库备份多、Nginx 日志分析、网卡实时流量、服务器磁盘利用率
系统配置初始化脚本 #/bin/bash # 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab ...
- linux shell网卡,Shell脚本查看LINUX系统 网卡实时流量
#vi traff.sh 新建文件 代码如下: #!/bin/bash while [ "1" ] do eth=$1 RXpre=$(cat /proc/net/d ...
- linux 流量 脚本,实时查看linux网卡流量脚本
1.本脚本可自定义欲查看接口,精确到小数,并可根据流量大小灵活显示单位. 2.此脚本的采集间隔为1秒. 3.此脚本不需要额外再安装软件,可在急用情况下应付一下,比如临时想看一下是否有流量通过,大概为多 ...
最新文章
- 邓白氏码查询不能用_SQL多表查询
- linux rcs文件中的ip,linux学习笔记之diff和patch命令
- 我的华为P30pro手机升级了鸿蒙系统!
- Saving HDU
- 为什么vue前端项目要使用nodejs
- 这部日本「神作」彻底拉低了我入门AI的门槛
- 国内开源社区软件 PHPWind 团队已解散
- Mysql通过一个限制条件,查出多条不同的记录
- poj 3253 哈夫曼树 经典 运用了优先队列 总和最少
- (1)信息熵,条件熵,信息增益,信息增益率
- Linux宝库名人轶事栏目 | 我与中国开源软件二十年(一)
- c语言源码转流程图,C语言算法第5章源代码以及流程图.doc
- 计算机播放qq音乐没声音怎么办,Win7电脑中QQ音乐听不了怎么办?
- j和jk是有区别的_科普向,大家都说jk,jk是什么意思呢?
- CPU的内部架构和工作原理(好文)
- 测试模板:Showcase规范和流程
- 深度学习在美团搜索广告排序的应用实践
- PyTorch RuntimeError: Function ‘CudnnBatchNormBackward0‘ returned nan values in its 0th output. 解决方法
- TCP/IP第二章笔记链路层协议
- 欧派家居牵手用友云平台 打造标准化数据资产管理平台