Netstat รีเฟรชอย่างต่อเนื่อง (นาฬิกาเปลี่ยนเอาต์พุต)

ฉันใช้คำสั่งง่ายๆนี้เพื่อตรวจสอบการเชื่อมต่อ (เพื่อจัดการกับการโจมตี DoS ล่าสุด) บนเซิร์ฟเวอร์ Debian ของฉัน:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

ฉันจะเรียกใช้อย่างต่อเนื่องได้อย่างไร ดังนั้นมันจะรีเฟรชตัวเองหนึ่งครั้งต่อนาที (หรือระยะเวลาที่กำหนดแน่นอน) ฉันลองดู:

watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"

แต่มันเปลี่ยนเอาท์พุตจากลิสต์ดี ๆ ที่มีจำนวนการเชื่อมต่อเป็นดังนี้:

1 tcp        0  10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address           Foreign Address         State
1 Active Internet connections (w/o servers)

ดังนั้น IP ภายนอกจึงไม่แสดง มีบางอย่างที่ฉันพลาดหรือไม่?

นี่คือลักษณะของเอาต์พุตต้นฉบับ:

  2 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  7 [IP ADDRESS]
 16 [IP ADDRESS]
 71 [IP ADDRESS]

และเมื่อฉันบอกว่า[LOCAL IP]ฉันหมายถึง IP ของเครื่องของฉัน

เมื่อฉันเรียกใช้-cมันแค่ค้าง

netstat -c

อาจช่วยคุณได้หากฉันไม่ได้เข้าใจผิดถึงปัญหาของคุณ -c ย่อมาจาก - Continuous

แก้ไข: ไปแล้ว:

watch -n 30 "netstat -ntu | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -n"

ฉันได้เพิ่ม \ ก่อน $

เพียงแค่เรียกใช้ขณะที่วนรอบที่หลับเป็นเวลา 60 วินาที

[root@host] $ while true
> do
> netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
> sleep 60
> done

สิ่งนี้จะให้ผลลัพธ์เดียวกันกับคุณทุก ๆ 60 วินาที