Netstat izlemek, ayıklamak
Yazar: SBayir Tarih: Ekim 12, 2010 · Yorum Yap , Kategori: Linux
Etiketler: awk, grep kullanımı, iptables kullanımı, netstat parametreleri, saldırı koruma, shell script, sort, uniq
Linux sunucularda, herhangi bir porta gelen istekleri “netstat” ile izleyebiliriz.
netstat ile Herhangi bir porta gelen isteği izlemek ;
netstat -an | grep :port
Örnek olarak 80 portuna gelen istekleri ;
netstat -an | grep :80
şeklinde görüntüleyebiliriz. Ancak bu çıktı gereksiz bir kaç değerle birlikte geliyor. ( Bana göre ) Komutu biraz abartarak sonuçları sadeleştirelim.
80 Portuna gelen istek sayısı
netstat -an | grep :80 | wc -l
Biraz daha işlevsel hali, hangi ip’den ne kadar istek geldiğini bulmak ;
netstat -an | grep :80 | awk -F “::ffff:” ‘{ print $3 }’ | awk -F “:” ‘{ print $1 }’ | sort | uniq -c
Sonuçları izleyerek, iptables yardımı ile istekleri geri çevirebiliriz.
Kaynak : Bilal Ahmet BAŞ =)
