Найти входящие соединения хостов tcpdump

Дата публикации: 28 10 2015 Автор: PazitiFF
Иногда требуется посмотреть, кто делает наибольшие запросы на сервер. Отследить данную ситуацию можно следующим способом. Запустить сниффер траффика на 80 порту и вывести результат в файл
sudo tcpdump dst port 80 and '(tcp-syn|tcp-ack)!=0' | awk '{print $(3)}'  | tee tcpdump.out
После нужного времени прослушивания, делаем операции над созданным файлом. Обрезать порт и вывести результат отсортированный по возрастанию
cat tcpdump.out |  sed -r 's/(.*)\..*/\1/' | sort | uniq -c | sort -n

Add new comment

Plain text

  • No HTML tags allowed.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <apache>, <bash>, <css>, <drupal6>, <html5>, <javascript>, <mysql>, <php>.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.