나는 다음과 같은 명령을 결합 할 수있는 방법 :netstat 명령을 결합하고 geoiplookup
netstat -atun | awk '{print $ 5}' | cut-d: f1 | -e sed '/^$/d' | sort | uniq-c | sort-n
와 '콘 번호, IP, 나라. "
나는이 lib 디렉토리를 사용하고같은 목록"geoiplookup " 를 http://kbeezie.com/geoiplookup-command-line/
도움 주셔서 감사합니다. 안부
는당신은이 같은 뭔가를 얻을 수 있어야합니다 :
netstat -an -f inet | awk '{print $ 5}' | sed -e '/^\*\.\*$/d' | awk 'sub(/\.[0-9]+$/,"")' | uniq | sort -n | xargs -n 1 geoiplookup { } | sort | uniq -c | sort -n | sed -r 's/ GeoIP Country Edition://g'
netstat -an -f inet은 - 숫자와 같은 네트워크 주소를 가진 모든 네트워크 관련 데이터 구조를 보여주고 INET 주소 패밀리
awk '{print $ 5}'를 가져옵니다 - 그 입력을 받아들이고 이전의 포트로 ip 주소 만 표시합니다.
sed -e '/^\*\.\*$/d' - 모두 을 제거합니다. 라인
awk 'sub(/\.[0-9]+$/,"")'
sort -n를 제거한다 - - 혼자 IP 주소
uniq를 떠나 포트 번호를 제거합니다 (필요 없음) 숫자 정렬
xargs -n 1 geoiplookup { }을 수행 - 소요 첫 번째 입력은 국가를 검색합니다.
sort - 정렬 기반 국가 이름
uniq -c에 - 그룹 카운트
sort -n와 국가 이름은 - 개수
sed -r 's/ GeoIP Country Edition://g'에 따라 국가를 구성 - 악구의 표현 "GeoIP가 나라 판"스트립
이것은이를 연결이 어느 나라에서 왔는지 알려주는 것 외에도 무차별 적으로 할 일이 거의 없습니다.
명령이 올바르게 작동하지 않습니다. 테스트를 받았습니까? 지원해 주셔서 감사합니다. – Capelas
이것은 가장 좋은 버전이지만 새로운 줄에 ip를 넣습니다 : netstat -atun | awk '$ 5 ~/^ [1-9]/{print $ 5}'| cut -d : -f1 | sed -e '/^$/d'| sed -e '/127.0.0.1/d'| 정렬 | 유니크 -c | sort -n | awk '{print "Ligacoes :"$ 1 "IP :"$ 2 "- Pais :"; $ – Capelas
MacOS에서 테스트했지만 다른 상자에로드하지 않았습니다. 네가 IP를 왜 지키지 않았는지 궁금해 했어? –
나는 당신의 무차별 공격 키워드가 이것이 부정적인 질문이되는 원인이라고 생각합니다. 트래픽이 올바른 국가를 확인하려고하는 것입니까? –