linux查询当前网络端口连接数前N名的ip地址

admin

netstat -ant | grep ":80" | awk '{print $5}' | awk -F: '{print $(NF-1)}' | sort | uniq -c | sort -nr | head

admin

用 netstat 命令，分析网络连接情况

http://blog.csdn.net/gaojinshan/article/details/40893713

admin

1. // 按本地IP，统计54104端口的连接数，并倒序排列
   
2. # netstat -ant | grep ":54104" | awk '/^tcp/{++S[$4]} END {for(a in S) print a,S[a]}' | sort -nr -k 2 -t ' '
   
3. ::ffff:115.238.54.116:54104 6240
   
4. ::ffff:120.199.8.215:54104 436
   
5. ::ffff:121.52.229.126:54104 275
   
6. 115.238.54.116:54104 59
   
7. 121.52.229.126:54104 4
   
8. :::54104 1
   
9. 120.199.8.215:54104 1
   
10. 
    
11. // 查看54104端口连接数最多的前N个远端IP。$5表示第5列的远端IP；-F:表示按:分割，然后去前面的IP。
    
12. # netstat -ant | grep ":54104" | awk '{print $5}' | awk -F: '{print $(NF-1)}' | sort | uniq -c | sort -nr | head
    
13.      79 203.82.85.33
    
14.      20 202.67.41.51
    
15.      13 180.214.232.10
    
16.      12 202.67.40.50
    
17.      11 85.62.233.162
    
18.      10 85.62.233.161
    
19.       8 171.255.157.21
    
20.       8 112.215.63.47
    
21.       7 223.255.225.80
    
22.       7 120.161.1.127
    
23. 
    
24. //按端口，统计TCP链接数
    
25. # netstat -ant | awk '/^tcp/{print $4}' | awk -F: '{print $(NF)}' | sort | uniq -c | sort -nr | head
    
26.    3199 54104
    
27.    2381 9090
    
28.     125 8000
    
29.      22 5432
    
30.       5 80
    
31.       3 50222
    
32.       2 25
    
33.       2 22
    
34.       1 8080
    
35.       1 8009
    
36. 
    
37. //对最后一行(NF)，进行统计Key/Value数组统计；然后，对第二列(k)进行进行数值(n)倒序(r)排列（分割符为空格）
    
38. # netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' | sort -nr -k 2 -t ' '
    
39. TIME_WAIT 6465
    
40. FIN_WAIT2 2178
    
41. ESTABLISHED 1526
    
42. FIN_WAIT1 892
    
43. CLOSING 93
    
44. SYN_RECV 86
    
45. LAST_ACK 58
    
46. CLOSE_WAIT 1
    
47. 
    
48. //对最后一行(NF)，进行统计Key/Value数组统计；然后，进行数值(n)倒序(r)排序
    
49. # netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print S[a],a}' | sort -nr
    
50. 5999 TIME_WAIT
    
51. 2041 FIN_WAIT2
    
52. 1439 ESTABLISHED
    
53. 837 FIN_WAIT1
    
54. 105 CLOSING
    
55. 96 SYN_RECV
    
56. 47 LAST_ACK
    
57. 1 CLOSE_WAIT
    
58. 
    
59. //查出哪个IP地址连接最多(IP归属地查询工具nali需要安装）
    
60. # netstat -ant | awk '{print $5}' | awk -F: '{if($NF>1){print $(NF-1)}}' | sort | uniq -c | sort -nr | head | nali
    
61.      30 127.0.0.1[本机地址]
    
62.      15 71.57.157.0[美国 乔治亚州Norcross]
    
63.      13 203.82.85.33[马来西亚]
    
64.      11 218.202.4.149[云南省昆明市 移动]
    
65.      10 211.137.119.10[陕西省 移动]
    
66.       9 183.224.2.94[中国 移动]
    
67.       9 180.214.232.10[印度尼西亚]
    
68.       9 101.254.152.168[中国]
    
69.       8 85.62.233.162[西班牙]
    
70.       8 202.67.40.50[印度尼西亚]
    

复制代码