ฉันใช้คำสั่งง่ายๆนี้เพื่อตรวจสอบการเชื่อมต่อ (เพื่อจัดการกับการโจมตี DoS ล่าสุด) บนเซิร์ฟเวอร์ Debian ของฉัน:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
ฉันจะเรียกใช้อย่างต่อเนื่องได้อย่างไร ดังนั้นมันจะรีเฟรชตัวเองหนึ่งครั้งต่อนาที (หรือระยะเวลาที่กำหนดแน่นอน) ฉันลองดู:
watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"
แต่มันเปลี่ยนเอาท์พุตจากลิสต์ดี ๆ ที่มีจำนวนการเชื่อมต่อเป็นดังนี้:
1 tcp 0 10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address Foreign Address State
1 Active Internet connections (w/o servers)
ดังนั้น IP ภายนอกจึงไม่แสดง มีบางอย่างที่ฉันพลาดหรือไม่?
นี่คือลักษณะของเอาต์พุตต้นฉบับ:
2 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
7 [IP ADDRESS]
16 [IP ADDRESS]
71 [IP ADDRESS]
และเมื่อฉันบอกว่า[LOCAL IP]
ฉันหมายถึง IP ของเครื่องของฉัน
เมื่อฉันเรียกใช้-c
มันแค่ค้าง
คุณกำลังรับชมด้วยสิทธิ์พิเศษรูทหรือไม่? คำสั่งนั้นฟังดูดีและดูเหมือนว่าจะทำงานตามที่ฉันคาดหวังบนเครื่องของฉัน การทำงานโดยไม่มีจะไม่พิมพ์ที่อยู่และหลังจากผ่านไป 30 วินาทีอาจพิมพ์ข้อความแสดงข้อผิดพลาด