我正在使用这个简单的命令来监控我的 Debian 服务器上的连接(以处理最近的一些 DoS 攻击):
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
我如何连续运行它?所以它会每分钟(或任何给定的时间,当然)刷新一次。我试过看:
watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"
但是它将带有连接数的好列表的输出更改为如下所示:
1 tcp 0 10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address Foreign Address State
1 Active Internet connections (w/o servers)
所以没有显示外部IP。有什么我错过了吗?
这是原始输出的样子:
2 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
4 …