Tag: netstat

Netstat 的全寫是 network statistics, 是分析網路流量的指令, 例如可以檢視開啟了的埠號或遠端連線的 IP 及 Routing table 等。 本文是關於在 Linux 下安裝 netstat, 及 netstat 的基本應用。 現在多數的 Linux 發行版預設沒有安裝 netstat, 執行 netstat 會出現以下錯誤: netstat: command not found …

當主機回應很慢時，除了可能是因為系統的負荷過大，或者系統設定錯誤外，另一個可能性是遭受 DDOS 攻擊。 對於小規模 DDOS 攻擊, 使用 Linux 內建的工具偵測來源 IP 及阻擋可以達到一定的效果, 以下會示範用 netstat 及其他 Linux 內建指令，檢測系統是否遭受 DDOS 攻擊。 用 netstat 列出所有連線, 可以用以下指令: 以上指令列出相當多的連線, 我們先用 grep 過濾出我們想要的資訊, 然後用 sort 將 …

netstat 是一個十分好用的網絡管理工具，而其中一個用途是查看不尋常連線，例如當一個 IP 發送大量連線到伺服器，那麼伺服器很大機會是否遭受 DoS 或 DDoS 攻擊。 以下是一些實用的 netstat 語法，可以檢查主機的連線數量： 顯示主機上所有已建立的連線: 顯示所有 port 80 的連線，並把結果排序: 列出主機上有多少個 SYNC_REC，一般上這個數字應該相當低: 同樣是列出 SYNC_REC，但不只列出數字，而是將每個 SYNC_REC 的連線列出: 列出發送 SYNC_REC 的所有 ip 地址: 計算每一個 ip …

在 Linux 下要找出使用了個別埠號的 process, 可以透過 netstat 實現, 例如: netstat -tulpn | grep :80 輸出會類似以下 tcp 0 0 :::80 :::* LISTEN 3116/httpd 其中最後一欄 3116/httpd 內, 3116 代表服務的 pid, httpd 是名稱

以下是幾條有用的指令，檢查 IP 連線數量及封鎖 IP 封鎖 IP iptables -A INPUT -p all -s IPHERE/32 -j DROP 解除封鎖 IP iptables -D INPUT -p all -s IPHERE/32 -j DROP 列出最多連接數的 5 個 …