Найти входящие соединения хостов tcpdump

Дата публикации: 28 10 2015 Автор: PazitiFF
Иногда требуется посмотреть, кто делает наибольшие запросы на сервер. Отследить данную ситуацию можно следующим способом. Запустить сниффер траффика на 80 порту и вывести результат в файл
sudo tcpdump dst port 80 and '(tcp-syn|tcp-ack)!=0' | awk '{print $(3)}'  | tee tcpdump.out
После нужного времени прослушивания, делаем операции над созданным файлом. Обрезать порт и вывести результат отсортированный по возрастанию
cat tcpdump.out |  sed -r 's/(.*)\..*/\1/' | sort | uniq -c | sort -n

Добавить комментарий

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Вы можете использовать подсветку исходного кода следующими тегами: <code>, <blockcode>, <apache>, <bash>, <css>, <drupal6>, <html5>, <javascript>, <mysql>, <php>.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.