岂止于ping-18个必备Linux网络连接命令，助你掌控黑客行踪！(2)

13. 使用netstat命令计算每个主机连接到本机的连接数

#netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n  

14. 列出所有连接到本机的UDP或者TCP连接的IP数量

#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 

15. 检查 ESTABLISHED 连接并且列出每个IP地址的连接数量

#netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr  

16. 列出所有连接到本机80端口的IP地址和其连接数

80端口一般是用来处理HTTP网页请求。

#netstat -plan|grep :80|awk '{print $5}'|cut -d: -f 1|sort|uniq -c|sort -nk 1  

17. 显示连接80 端口前10的ip，并显示每个IP的连接数

这里的80端口是http端口，所以可以用来监控web服务。如果看到同一个IP有大量连接的话就可以判定单点流量攻击了。

#netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10  

18. 用tcpdump抓包

#tcpdump -i eth0 tcp and port 9000 -C 100 -W 1 -w /tmp/9000.pcap 

【编辑推荐】

1. 京东金融对用户质疑APP信息安全的回应
2. 2019美国RSA信息安全会议主题演讲前瞻
3. 人工智能与信息安全之间有何作用
4. 十大有用的Kali Linux黑客工具
5. 7大原则成就完美信息安全职业生涯

（编辑：ASP站长网）