당신은이 같은 뭔가를 얻을 수 있어야합니다 :
netstat -an -f inet | awk '{print $ 5}' | sed -e '/^\*\.\*$/d' | awk 'sub(/\.[0-9]+$/,"")' | uniq | sort -n | xargs -n 1 geoiplookup { } | sort | uniq -c | sort -n | sed -r 's/ GeoIP Country Edition://g'
netstat -an -f inet
은 - 숫자와 같은 네트워크 주소를 가진 모든 네트워크 관련 데이터 구조를 보여주고 INET 주소 패밀리
awk '{print $ 5}'
를 가져옵니다 - 그 입력을 받아들이고 이전의 포트로 ip 주소 만 표시합니다.
sed -e '/^\*\.\*$/d'
- 모두 을 제거합니다. 라인
awk 'sub(/\.[0-9]+$/,"")'
는 - 중복 IPS
sort -n
를 제거한다 - - 혼자 IP 주소
uniq
를 떠나 포트 번호를 제거합니다 (필요 없음) 숫자 정렬
xargs -n 1 geoiplookup { }
을 수행 - 소요 첫 번째 입력은 국가를 검색합니다.
sort
- 정렬 기반 국가 이름
uniq -c
에 - 그룹 카운트
sort -n
와 국가 이름은 - 개수
sed -r 's/ GeoIP Country Edition://g'
에 따라 국가를 구성 - 악구의 표현 "GeoIP가 나라 판"스트립
이것은이를 연결이 어느 나라에서 왔는지 알려주는 것 외에도 무차별 적으로 할 일이 거의 없습니다.
나는 당신의 무차별 공격 키워드가 이것이 부정적인 질문이되는 원인이라고 생각합니다. 트래픽이 올바른 국가를 확인하려고하는 것입니까? –