Tag: netstat

Netstat 的全写是 network statistics, 是分析网络流量的指令, 例如可以检视开启了的埠号或远端连线的 IP 及 Routing table 等。 本文是关于在 Linux 下安装 netstat, 及 netstat 的基本应用。 现在多数的 Linux 发行版默认没有安装 netstat, 执行 netstat 会出现以下错误: netstat: command not found …

当主机回应很慢时，除了可能是因为系统的负荷过大，或者系统设定错误外，另一个可能性是遭受 DDOS 攻击。 对于小规模 DDOS 攻击, 使用 Linux 内建的工具侦测来源 IP 及阻挡可以达到一定的效果, 以下会示范用 netstat 及其他 Linux 内建指令，检测系统是否遭受 DDOS 攻击。 用 netstat 列出所有连线, 可以用以下指令: 以上指令列出相当多的连线, 我们先用 grep 过滤出我们想要的资讯, 然后用 sort 将 …

netstat 是一个十分好用的网络管理工具，而其中一个用途是查看不寻常连线，例如当一个 IP 发送大量连线到服务器，那么服务器很大机会是否遭受 DoS 或 DDoS 攻击。 以下是一些实用的 netstat 语法，可以检查主机的连线数量： 显示主机上所有已建立的连线: 显示所有 port 80 的连线，并把结果排序: 列出主机上有多少个 SYNC_REC，一般上这个数字应该相当低: 同样是列出 SYNC_REC，但不只列出数字，而是将每个 SYNC_REC 的连线列出: 列出发送 SYNC_REC 的所有 ip 地址: 计算每一个 ip …

在 Linux 下要找出使用了个别埠号的 process, 可以透过 netstat 实现, 例如: netstat -tulpn | grep :80 输出会类似以下 tcp 0 0 :::80 :::* LISTEN 3116/httpd 其中最后一栏 3116/httpd 内, 3116 代表服务的 pid, httpd 是名称

以下是几条有用的指令，检查 IP 连线数量及封锁 IP 封锁 IP iptables -A INPUT -p all -s IPHERE/32 -j DROP 解除封锁 IP iptables -D INPUT -p all -s IPHERE/32 -j DROP 列出最多连接数的 5 个 …