仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1010|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 来一发Web办事器网站妨碍剖析经常使用的下令

[复制链接]
深爱那片海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:27:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!体系毗连形态篇:
1.检察TCP毗连形态
netstat-nat|awk{print$6}|sort|uniq-c|sort-rn

netstat-n|awk/^tcp/{++S[$NF]};END{for(ainS)printa,S[a]}或
netstat-n|awk/^tcp/{++state[$NF]};END{for(keyinstate)printkey,"t",state[key]}
netstat-n|awk/^tcp/{++arr[$NF]};END{for(kinarr)printk,"t",arr[k]}

netstat-n|awk/^tcp/{print$NF}|sort|uniq-c|sort-rn

netstat-ant|awk{print$NF}|grep-v[a-z]|sort|uniq-c

2.查找哀求数请20个IP(经常使用于查找攻来历):

netstat-anlp|grep80|greptcp|awk{print$5}|awk-F:{print$1}|sort|uniq-c|sort-nr|head-n20

netstat-ant|awk/:80/{split($5,ip,":");++A[ip[1]]}END{for(iinA)printA,i}|sort-rn|head-n20

3.用tcpdump嗅探80端口的会见看看谁最高

tcpdump-ieth0-tnndstport80-c1000|awk-F"."{print$1"."$2"."$3"."$4}|sort|uniq-c|sort-nr|head-20


4.查找较多time_wait毗连

netstat-n|grepTIME_WAIT|awk{print$5}|sort|uniq-c|sort-rn|head-n20

5.找查较多的SYN毗连

netstat-an|grepSYN|awk{print$5}|awk-F:{print$1}|sort|uniq-c|sort-nr|more

6.依据端口列历程

netstat-ntlp|grep80|awk{print$7}|cut-d/-f1

网站日记剖析篇1(Apache):

1.取得会见前10位的ip地点

cataccess.log|awk{print$1}|sort|uniq-c|sort-nr|head-10
cataccess.log|awk{counts[$(11)]+=1};END{for(urlincounts)printcounts[url],url}

2.会见次数最多的文件或页面,取前20

cataccess.log|awk{print$11}|sort|uniq-c|sort-nr|head-20

3.列出传输最年夜的几个exe文件(剖析下载站的时分经常使用)

cataccess.log|awk($7~/.exe/){print$10""$1""$4""$7}|sort-nr|head-20

4.列出输入年夜于200000byte(约200kb)的exe文件和对应文件产生次数

cataccess.log|awk($10>200000&&$7~/.exe/){print$7}|sort-n|uniq-c|sort-nr|head-100

5.假如日记最初一列纪录的是页面文件传输工夫,则有列出到客户端最耗时的页面

cataccess.log|awk($7~/.php/){print$NF""$1""$4""$7}|sort-nr|head-100

6.列出最最耗时的页面(凌驾60秒的)的和对应页面产生次数

cataccess.log|awk($NF>60&&$7~/.php/){print$7}|sort-n|uniq-c|sort-nr|head-100

7.列出传输工夫凌驾30秒的文件

cataccess.log|awk($NF>30){print$7}|sort-n|uniq-c|sort-nr|head-20

8.统计网站流量(G)

cataccess.log|awk{sum+=$10}END{printsum/1024/1024/1024}

9.统计404的毗连

awk($9~/404/)access.log|awk{print$9,$7}|sort

10.统计httpstatus

cataccess.log|awk{counts[$(9)]+=1};END{for(codeincounts)printcode,counts[code]}
cataccess.log|awk{print$9}|sort|uniq-c|sort-rn

10.蜘蛛剖析,检察是哪些蜘蛛在抓取内容。

/usr/sbin/tcpdump-ieth0-l-s0-w-dstport80|strings|grep-iuser-agent|grep-i-Ebot|crawler|slurp|spider

网站日剖析2(Squid篇)按域统计流量

zcatsquid_access.log.tar.gz|awk{print$10,$7}|awkBEGIN{FS="[/]"}{trfc[$4]+=$1}END{for(domainintrfc){printf"%st%dn",domain,trfc[domain]}}

数据库篇
1.检察数据库实行的sql

/usr/sbin/tcpdump-ieth0-s0-l-w-dstport3306|strings|egrep-iSELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL

体系Debug剖析篇
1.调试下令
strace-ppid
2.跟踪指定历程的PID
gdb-ppid

awk{ip[$1]+=1}END{for(iinip){printi,""ip}}access.log|wc-l
个中access.log就是apache的会见日记。这个就能够统计自力ip数据

1、把IP数目间接输入显现:
cataccess_log_2011_06_26.log|awk{print$1}|uniq-c|wc-l
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
冷月葬花魂 该用户已被删除
沙发
发表于 2015-1-15 12:32:29 | 只看该作者

来一发Web办事器网站妨碍剖析经常使用的下令

我十目一行也还是看不懂啊。
莫相离 该用户已被删除
板凳
发表于 2015-1-17 23:06:19 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
乐观 该用户已被删除
地板
发表于 2015-1-26 23:40:17 | 只看该作者
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
小魔女 该用户已被删除
5#
发表于 2015-2-5 09:10:47 | 只看该作者
熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。
若相依 该用户已被删除
6#
发表于 2015-2-11 08:42:07 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
飘灵儿 该用户已被删除
7#
发表于 2015-3-2 08:14:41 | 只看该作者
以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
深爱那片海 该用户已被删除
8#
 楼主| 发表于 2015-3-11 05:48:44 | 只看该作者
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
爱飞 该用户已被删除
9#
发表于 2015-3-17 23:23:52 | 只看该作者
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
蒙在股里 该用户已被删除
10#
发表于 2015-3-25 12:57:44 | 只看该作者
通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 21:39

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表