Найти входящие соединения хостов tcpdump
Иногда требуется посмотреть, кто делает наибольшие запросы на сервер. Отследить данную ситуацию можно следующим способом.
Запустить сниффер траффика на 80 порту и вывести результат в файл
После нужного времени прослушивания, делаем операции над созданным файлом.
Обрезать порт и вывести результат отсортированный по возрастанию
sudo tcpdump dst port 80 and '(tcp-syn|tcp-ack)!=0' | awk '{print $(3)}' | tee tcpdump.out
cat tcpdump.out | sed -r 's/(.*)\..*/\1/' | sort | uniq -c | sort -n
Добавить комментарий