云服务器知识

云服务器怎么使用网络连接

  

 

云服务器怎么使用网络连接命令?在云服务器运行过程中,站长们会经常使用网络连接分析命令组合,协助自己判断CC攻击及DDoS网络攻击等的特征,及时应对处理网络安全问题。

这里我们介绍下在云服务器 Linux操作系统下,较常用的网络连接分析命令

查看所有80端口的连接数

#netstat -nat|grep -i “80″|wc -l

对连接的IP按连接数量进行排序

#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

查找较多time_wait连接

#netstat -n|grep TIME_WAIT|awk '{print $5}' |sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

#netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

显示所有80端口的网络连接并排序

这里的80端口是http端口,所以可以用来监控web服务。如果看到同一个IP有大量连接的话,就可以判定单点流量攻击了。

#netstat -an | grep :80 | sort

列出所有发送SYN_REC连接节点的IP地址

#netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有连接到本机的UDP或者TCP连接的IP数量

#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n