Sto usando questo semplice comando per monitorare le connessioni (per gestire alcuni recenti attacchi DoS) sul mio server Debian:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Come lo eseguo continuamente? Quindi si aggiorna automaticamente una volta al minuto (o qualsiasi dato periodo di tempo, ovviamente). Ho provato a guardare:
watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"
Ma ha cambiato l'output dalla bella lista con un numero di connessioni a qualcosa del genere:
1 tcp 0 10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address Foreign Address State
1 Active Internet connections (w/o servers)
Quindi l'IP esterno non viene visualizzato. C'è qualcosa che mi sono perso?
Ecco come appare l'output originale:
2 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
4 [IP ADDRESS]
7 [IP ADDRESS]
16 [IP ADDRESS]
71 [IP ADDRESS]
E quando dico [LOCAL IP]
intendo l'IP della mia macchina.
Quando lo eseguo si -c
blocca.