小女巫 发表于 2015-1-16 13:37:42

来看看:Linux收集毗连剖析命令

如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
echo“Savingcurrentconnections…”
#netstat-nta>/tmp/netstat.txt
echo“NumberofconnectionsperIP…”
#cut-b49-75/tmp/netstat.txt|grep-o-P“d{1,3}.d{1,3}.d{1,3}.d{1,3}”|sort|uniq-c|sort-n-r-k1,7|head-10
从netstat输入了局中提取每一个IP地点的毗连数目,盘算每一个毗连坚持的毗连工夫,同时输入10个毗连数目最年夜的IP地点,从中能够发明是不是存在单个IP创建了过量的毗连到serve,接纳措施来制止这个IP。
echo“Statesofconnections…”
#cut-b77-90/tmp/netstat.txt|sort|uniq-c
从netstat输入了局中提取分歧形态的毗连数目。以此来盘算各类形态下的毗连工夫。
假如在SYN_RECV这个形态上面存在大批的毗连,大概存在syn-flood打击。
echo“NumberofSYN_RECVconnectionsperIP…”
#grep“SYN_RECV”/tmp/netstat.txt|cut-b49-75|cut-d‘:’-f1|sort|uniq-c|sort-n-r-k1,7|headC10
利用grepnetstat的输入了局来看看各IP地点在SYN_RECV形态下创建的毗连,以此来盘算单IP的毗连情形,列出10个SYN_RECV毗连数目最年夜的IP。假如以上命令没有输入,则申明SYN_RECV形态没有非常
依据以上列出的一些命令,你已剖析出毗连到你server今朝的毗连基础形态。可是这仍是不敷的。由于你有大概看不到良多正在创建的“短”毗连。为了剖析这些新创建的毗连,你能够这么做:
echo“Countnumberofnewconnectionrequestsoverthenext100packets…”
#timetcpdump-ns200-c100‘(dstporthttpordstporthttps)andtcp&2!=0′|grep-o-P‘d{1,3}.d{1,3}.d{1,3}.d{1,3}.d{1,5}s>’|cut-d‘.’-f1-4|sort|uniq-c|sort-n-r-k1,7|head-25
在这条命令中,参数-c界说剖析的数据包数目。
</p>
在linux中学习命令的最好办法是学习Shell脚本编程,Shell脚本比起其他语言来学习简单,但是功能却十分强大.通过学习Shell编程,能让你掌握大量的linux命令。

活着的死人 发表于 2015-1-18 10:46:48

放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。

第二个灵魂 发表于 2015-1-25 18:56:29

在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。

蒙在股里 发表于 2015-2-3 18:28:47

主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。

不帅 发表于 2015-2-9 04:35:54

选择交流平台,如QQ群,网站论坛等。

分手快乐 发表于 2015-2-27 00:15:18

对我们学习操作系统有很大的帮助,加深我们对OS的理解。?

金色的骷髅 发表于 2015-3-8 19:16:04

Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。

爱飞 发表于 2015-3-16 13:10:35

上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.

若天明 发表于 2015-3-22 23:27:42

Windows有MS-DOS?方式,在该方式下通过输入DOS命令来操作电脑;Linux与Windows类似,也有命令方式,Linux?启动后如果不执行?X-WINDOWS,就会处于命令方式下,必须发命令才能操作电脑。?
页: [1]
查看完整版本: 来看看:Linux收集毗连剖析命令