www.2527.com_澳门新葡8455手机版_新京葡娱乐场网址_
做最好的网站

新京葡娱乐场网址服务器管理Linux经典命令,一个

2019-05-18 02:38 来源:未知

介绍一个强硬的辨析网络的shell脚本,此脚本是从EZHTTP拆分出来的,认为有必要单独介绍下。

1.站点根目录下寻觅是或不是被放置webshell木马依照语句剖断是或不是PHP木马脚本
# find /storage/www/ -name "*.php" | xargs grep -in --color "eval("
# grep -i --include='*.php' -r systems*( /storage/www/
二.计算访问日志中来自同ip出现的次数分析盗链、攻击、机器人
# cat access.log |awk '{print $1}'| sort | uniq -c |sort -rn
三.解析出现次数最多的ip对网站的现实性数目访问境况
# grep -e IP access.log > filename
# cat filename |awk '{print $8}'|sort|uniq -c|sort -rn
四.做客次数最多的文本或页面,取前20
# cat access.log|awk '{print $11}'|sort|uniq -c|sort -nr|head -20
伍.列出传输最大的多少个exe文件(分析下载站的时候常用)
# cat access.log |awk '($7~/.exe/){print $10 " " $1 " " $4 " " $7}'|sort -nr|head -20
陆.列出输出超越三千00byte(约200kb)的exe文件以及对应文件发出次数
# cat access.log |awk '($10 > 200000 && $7~/.exe/){print $7}'|sort -n|uniq -c|sort -nr|head -100
7.假如日志最终一列记录的是页面文件传输时间,则有列出到客户端最耗费时间的页面
# cat access.log |awk '($7~/.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100
8.列出最最耗时的页面(超越60秒的)的以及相应页面发生次数
# cat access.log |awk '($NF > 60 && $7~/.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100
玖.列出传输时间当先 30 秒的文书
# cat access.log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20
10.总结网址流量(G)
# cat access.log |awk '{sum =$10} END {print sum/1024/1024/1024}'
11.统计404的连接
# awk '($9 ~/404/)' access.log | awk '{print $9,$7}' | sort

一.站点根目录下搜寻是或不是被停放webshell木马根据语句剖断是还是不是PHP木马脚本
# find /storage/www/ -name "*.php" | xargs grep -in --color "eval("
# grep -i --include='*.php' -r systems*( /storage/www/
二.总括访问日志中来自同ip出现的次数分析盗链、攻击、机器人
# cat access.log |awk '{print $1}'| sort | uniq -c |sort -rn
3.剖判油但是生次数最多的ip对网址的具体数量访问意况
# grep -e IP access.log > filename
# cat filename |awk '{print $8}'|sort|uniq -c|sort -rn
肆.走访次数最多的文件或页面,取前20
# cat access.log|awk '{print $11}'|sort|uniq -c|sort -nr|head -20
五.列出传输最大的多少个exe文件(分析下载站的时候常用)
# cat access.log |awk '($7~/.exe/){print $10 " " $1 " " $4 " " $7}'|sort -nr|head -20
陆.列出输出超越三千00byte(约200kb)的exe文件以及对应文件发出次数
# cat access.log |awk '($10 > 200000 && $7~/.exe/){print $7}'|sort -n|uniq -c|sort -nr|head -100
七.假如日志最终1列记录的是页面文件传输时间,则有列出到客户端最耗费时间的页面
# cat access.log |awk '($7~/.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100
八.列出最最耗费时间的页面(当先60秒的)的以及对应页面发生次数
# cat access.log |awk '($NF > 60 && $7~/.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100
九.列出传输时间超越 30 秒的文本
# cat access.log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20
10.总计网址流量(G)
# cat access.log |awk '{sum =$10} END {print sum/1024/1024/1024}'
11.统计404的连接
# awk '($9 ~/404/)' access.log | awk '{print $9,$7}' | sort

剧本运营效果截图:

  1. 统计http status.
    # cat access.log |awk '{counts[$(9)] =1}; END {for(code in counts) print code, counts[code]}'
    # cat access.log |awk '{print $9}'|sort|uniq -c|sort -rn
    13.查找挂马内容开始展览批量拔除
    # find /webbase/ -type f -exec grep 'www.800816.com.cn' -l {} ;
    # sed -i "s/body{.*www.800816.com.cn.*}//g" `grep www.800816.com.cn -rl ./`
    14.批量转变GBK为UTF-八文件编码
    # find default -type d -exec mkdir -p utf/{} ;
    # find default -type f -exec iconv -f GBK -t UTF-8 {} -o utf/{} ;
    15.find查找文件的时候怎么避开四个文件目录
    # find /usr/sam (-path /usr/sam/dir1 -o -path /usr/sam/file1 ) -prune -o -name "*.txt" -print
    16.查看tcp的并发请求数及其TCP连接意况:
    # netstat -n | awk '/^tcp/ { S[$NF]} END {for(a in S) print a, S[a]}'
    # netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
    # netstat -n | awk '/^tcp/ { state[$NF]}; END {for(key in state) print key,"t",state[key]}'
    # netstat -n | awk '/^tcp/ { arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
    # netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
    # netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
    一七.查找请求数前20的IP(常用来查找攻来源)
    # netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
    # netstat -ant |awk '/:80/{split($5,ip,":"); A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n10
    1八.查看有多少个活动的php-cgi进程
    # netstat -anp | grep php-cgi | grep ^tcp | wc -l
    1九.查找较多time_wait连接
    # netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
    20.找查较多的SYN连接
    # netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
    二一.基于端口列进程
    # netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1
    2二.抓包用来防止80端口被人攻击时方可分析数据
    # tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
    23.用tcpdump嗅探80端口的拜会看看哪个人最高
    # tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
    二四.翻看是何许蜘蛛在抓取内容。
    # /usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E 'bot|crawler|slurp|spider'
    25.按域计算流量
    # zcat squid_access.log.tar.gz| awk '{print $10,$7}' |awk 'BEGIN{FS="[ /]"}{trfc[$4] =$1}END{for(domain in trfc){printf "%st%dn",domain,trfc[domain]}}'
    二陆.翻看数据库实行的sql
    # /usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
    27.将匹配Root一行中no替换成yes
    # sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config
    2八.去掉第二列
    # awk '{for(i=2;i<=NF;i ) if(i!=NF){printf $i" "}else{print $i} }' list
    2九.按内部存款和储蓄器从大到小排列
    # ps -e -o "%C : %p : %z : %a"|sort -k5 -nr
    30.按cpu利用率从大到小排列
    # ps -e -o "%C : %p : %z : %a"|sort -nr
    31.怎么着领悟有些进程在哪个CPU上运转
    # ps -eo pid,args,psr
    3二.免除僵死进度。
    # ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9
    33.查看硬件创建商
    # dmidecode -s system-product-name
    3四.查找占用磁盘IO最多的长河
    # wget -c
    # dstat -M topio -d -M topbio
    35.检查I/O使用率(%util)是还是不是超越百分之百
    # iostat -x 1 2
    3陆.磁盘空间,检查是否有分区使用率(Use%)过高(举例跨越9/10) 如开采有些分区空间周边用尽,能够进去该分区的挂载点,用以下命令搜索占用空间最多的文书或目录:
    # df -h
    # du -cks * | sort -rn | head -n 10
    37.CPU载重检查前四个输出值是不是超越了系统逻辑CPU的4倍。
    # cat /proc/loadavg
    38.CPU的数量
    # cat /proc/cpuinfo |grep -c processor
    3玖.反省互连网流量(rxbyt/s, txbyt/s)是还是不是过高
    # sar -n DEV
    40.每隔一秒展现一下网络流量
    # watch -n 1 "/sbin/ifconfig eth0 | grep bytes"
    四1.批量蒙面目录下的文本不用显著是否实行
    # cp -rf /svn/wwwroot /wwwroot
    4二.调治命令
    # strace -p pid
    四叁.追踪内定进度的PID
    # gdb -p pid
    4肆.查看当前进程张开了某个个文件句柄
    lsof -n |awk ‘{print $2}’|sort|uniq -c |sort -nr|more
  1. 统计http status.
    # cat access.log |awk '{counts[$(9)] =1}; END {for(code in counts) print code, counts[code]}'
    # cat access.log |awk '{print $9}'|sort|uniq -c|sort -rn
    一3.查找挂马内容张开批量解除
    # find /webbase/ -type f -exec grep 'www.800816.com.cn' -l {} ;
    # sed -i "s/body{.*www.800816.com.cn.*}//g" `grep www.800816.com.cn -rl ./`
    14.批量转变GBK为UTF-捌文件编码
    # find default -type d -exec mkdir -p utf/{} ;
    # find default -type f -exec iconv -f GBK -t UTF-8 {} -o utf/{} ;
    一伍.find查找文件的时候怎么避开两个文件目录
    # find /usr/sam (-path /usr/sam/dir1 -o -path /usr/sam/file1 ) -prune -o -name "*.txt" -print
    1陆.查看tcp的并发请求数及其TCP连接情状:
    # netstat -n | awk '/^tcp/ { S[$NF]} END {for(a in S) print a, S[a]}'
    # netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
    # netstat -n | awk '/^tcp/ { state[$NF]}; END {for(key in state) print key,"t",state[key]}'
    # netstat -n | awk '/^tcp/ { arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'
    # netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
    # netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
    一七.查找请求数前20的IP(常用于查找攻来源)
    # netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
    # netstat -ant |awk '/:80/{split($5,ip,":"); A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n10
    1八.查看有多少个移动的php-cgi进程
    # netstat -anp | grep php-cgi | grep ^tcp | wc -l
    19.查找较多time_wait连接
    # netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
    20.找查较多的SYN连接
    # netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
    二一.遵照端口列进程
    # netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1
    2贰.抓包用来防护80端口被人抨击时能够分析数据
    # tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
    二三.用tcpdump嗅探80端口的拜访看看哪个人最高
    # tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
    二4.查看是如何蜘蛛在抓取内容。
    # /usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E 'bot|crawler|slurp|spider'
    二伍.按域总括流量
    # zcat squid_access.log.tar.gz| awk '{print $10,$7}' |awk 'BEGIN{FS="[ /]"}{trfc[$4] =$1}END{for(domain in trfc){printf "%st%dn",domain,trfc[domain]}}'
    26.查看数据库实践的sql
    # /usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
    27.将匹配Root一行中no替换成yes
    # sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config
    2八.去掉第二列
    # awk '{for(i=2;i<=NF;i ) if(i!=NF){printf $i" "}else{print $i} }' list
    2玖.按内部存款和储蓄器从大到小排列
    # ps -e -o "%C : %p : %z : %a"|sort -k5 -nr
    30.按cpu利用率从大到小排列
    # ps -e -o "%C : %p : %z : %a"|sort -nr
    3壹.如何清楚有些进程在哪个CPU上运营
    # ps -eo pid,args,psr
    3贰.消除僵死进度。
    # ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9
    3三.查看硬件创制商
    # dmidecode -s system-product-name
    3四.查找占用磁盘IO最多的历程

新京葡娱乐场网址 1

作者“For The Dream”

# wget -c
# dstat -M topio -d -M topbio
3伍.检查I/O使用率(%util)是还是不是超越百分之百
# iostat -x 1 2
36.磁盘空间,检查是不是有分区使用率(Use%)过高(例如赶过九成) 如觉察有些分区空间临近用尽,能够进来该分区的挂载点,用以下命令寻找占用空间最多的文件或目录:
# df -h
# du -cks * | sort -rn | head -n 10
三七.CPU载重检查前八个输出值是或不是当先了系统逻辑CPU的肆倍。
# cat /proc/loadavg
38.CPU的数量
# cat /proc/cpuinfo |grep -c processor
39.反省互连网流量(rxbyt/s, txbyt/s)是或不是过高
# sar -n DEV
40.每隔1秒展现一下互连网流量
# watch -n 1 "/sbin/ifconfig eth0 | grep bytes"
四1.批量蒙面目录下的文件不用鲜明是或不是奉行
# cp -rf /svn/wwwroot /wwwroot
4二.调解命令
# strace -p pid
四叁.追踪钦命进程的PID
# gdb -p pid
4四.查看当前历程张开了有个别个文件句柄
lsof -n |awk ‘{print $2}’|sort|uniq -c |sort -nr|more

新京葡娱乐场网址 2

# find /storage/www/ -name *.php | xargs grep -in --color eval( # grep -i --includ...

小编“ERDP技艺架构”

此脚本包含的服从有:

# find /storage/www/ -name *.php | xargs grep -in --color eval( # grep -i --includ...

一、实时监察和控制自便网卡的流量
二、总计10秒内平均流量
叁、总结每一种端口在10秒内的平均流量,基于客户端和劳动端端口总计。能够见到哪些端口占流量十分的大,对于web服务器,一般是80端口。其余端口受到攻击时,也许有希望其余端口流量相当的大。所以此成效能够援救大家端口流量是或不是健康。
四、总计在10s内占用带宽最大的前1一个ip。此项职能能够协助大家来获知是不是有恶意占用带宽的ip。
5、总计连接情状。此项成效可以让大家见到哪些连接意况非常大。借使SYN-RECV状态相比较多的话,有能够受到半再而三攻击。假若ESTABLISED比非常大,但因而日记发掘并未有那么多请求,或然通过tcpdump开采多量ip只建构连接不请求数据以来,只怕是遇到了全连接攻击,那时候如若你利用的是nginx服务器,能够在布局文件扩展listen 80 deferred来防守。
6、总计各端口连接情况。当恐怕面前碰着攻击时,此项意义能够扶持大家开采是哪个端口受到攻击。
七、总括端口为80且状态为ESTAB连接数最多的前1一个IP。此项意义能够援助大家来搜索创立连接过多的Ip,进而屏蔽。
八、计算端口为80且境况为SYN-RECV连接数最多的前11个IP。当碰着半接连击打时,此项功效可以扶助大家找到恶意ip。

用到的网络剖析工具:

一、tcpdump:此脚本用tcpdump来总结依据ip或根据端口的流量。
二、ss: 此脚本用ss命令来总计连接意况,实际应用发掘ss比netstat高效得多。
三、/proc/net/dev,用来总括内定网卡的流量。
本子下载地址:
上面贴出完整的台本:

复制代码 代码如下:

#!/bin/bash
 
#write by zhumaohai(admin#centos.bz)
 
#展现菜单(单选)
display_menu(){
local soft=$1
local prompt="which ${soft} you'd select: "
eval local arr=(${${soft}_arr[@]})
while true
do
    echo -e "#################### ${soft} setting ####################nn"
    for ((i=1;i<=${#arr[@]};i )); do echo -e "$i) ${arr[$i-1]}"; done
    echo
    read -p "${prompt}" $soft
    eval local select=$$soft
    if [ "$select" == "" ] || [ "${arr[$soft-1]}" == ""  ];then
        prompt="input errors,please input a number: "
    else
        eval $soft=${arr[$soft-1]}
        eval echo "your selection: $$soft"            
        break
    fi
done
}
 
#把带宽bit单位调换为全人类可读单位
bit_to_human_readable(){
    #input bit value
    local trafficValue=$1
 
    if [[ ${trafficValue%.*} -gt 922 ]];then
        #conv to Kb
        trafficValue=`awk -v value=$trafficValue 'BEGIN{printf "%0.1f",value/1024}'`
        if [[ ${trafficValue%.*} -gt 922 ]];then
            #conv to Mb
            trafficValue=`awk -v value=$trafficValue 'BEGIN{printf "%0.1f",value/1024}'`
            echo "${trafficValue}Mb"
        else
            echo "${trafficValue}Kb"
        fi
    else
        echo "${trafficValue}b"
    fi
}
 
#推断包处理工具
check_package_manager(){
    local manager=$1
    local systemPackage=''
    if cat /etc/issue | grep -q -E -i "ubuntu|debian";then
        systemPackage='apt'
    elif cat /etc/issue | grep -q -E -i "centos|red hat|redhat";then
        systemPackage='yum'
    elif cat /proc/version | grep -q -E -i "ubuntu|debian";then
        systemPackage='apt'
    elif cat /proc/version | grep -q -E -i "centos|red hat|redhat";then
        systemPackage='yum'
    else
        echo "unkonw"
    fi
 
    if [ "$manager" == "$systemPackage" ];then
        return 0
    else
        return 1
    fi  
}
 
 
#实时代前卫量
realTimeTraffic(){
    local eth=""
    local nic_arr=(`ifconfig | grep -E -o "^[a-z0-9] " | grep -v "lo" | uniq`)
    local nicLen=${#nic_arr[@]}
    if [[ $nicLen -eq 0 ]]; then
        echo "sorry,I can not detect any network device,please report this issue to author."
        exit 1
    elif [[ $nicLen -eq 1 ]]; then
        eth=$nic_arr
    else
        display_menu nic
        eth=$nic
    fi  
 
    local clear=true
    local eth_in_peak=0
    local eth_out_peak=0
    local eth_in=0
    local eth_out=0
 
    while true;do
        #活动光标到0:0地点
        printf "\033[新京葡娱乐场网址,0;0H"
        #清屏并打字与印刷Now Peak
        [[ $clear == true ]] && printf "\033[2J" && echo "$eth--------Now--------Peak-----------"
        traffic_be=(`awk -v eth=$eth -F'[: ] ' '{if ($0 ~eth){print $3,$11}}' /proc/net/dev`)
        sleep 2
        traffic_af=(`awk -v eth=$eth -F'[: ] ' '{if ($0 ~eth){print $3,$11}}' /proc/net/dev`)
        #算算速率
        eth_in=$(( (${traffic_af[0]}-${traffic_be[0]})*8/2 ))
        eth_out=$(( (${traffic_af[1]}-${traffic_be[1]})*8/2 ))
        #计算流量峰值
        [[ $eth_in -gt $eth_in_peak ]] && eth_in_peak=$eth_in
        [[ $eth_out -gt $eth_out_peak ]] && eth_out_peak=$eth_out
        #活动光标到二:1
        printf "\033[2;1H"
        #免除当前行
        printf "\033[K"  
        printf "%-20s %-20sn" "Receive:  $(bit_to_human_readable $eth_in)" "$(bit_to_human_readable $eth_in_peak)"
        #清除当前行
        printf "\033[K"
        printf "%-20s %-20sn" "Transmit: $(bit_to_human_readable $eth_out)" "$(bit_to_human_readable $eth_out_peak)"
        [[ $clear == true ]] && clear=false
    done
}
 
#流量和连接大概浏览
trafficAndConnectionOverview(){
    if ! which tcpdump > /dev/null;then
        echo "tcpdump not found,going to install it."
        if check_package_manager apt;then
            apt-get -y install tcpdump
        elif check_package_manager yum;then
            yum -y install tcpdump
        fi
    fi
 
    local reg=""
    local eth=""
    local nic_arr=(`ifconfig | grep -E -o "^[a-z0-9] " | grep -v "lo" | uniq`)
    local nicLen=${#nic_arr[@]}
    if [[ $nicLen -eq 0 ]]; then
        echo "sorry,I can not detect any network device,please report this issue to author."
        exit 1
    elif [[ $nicLen -eq 1 ]]; then
        eth=$nic_arr
    else
        display_menu nic
        eth=$nic
    fi
 
    echo "please wait for 10s to generate network data..."
    echo
    #近来流量值
    local traffic_be=(`awk -v eth=$eth -F'[: ] ' '{if ($0 ~eth){print $3,$11}}' /proc/net/dev`)
    #tcpdump监听网络
    tcpdump -v -i $eth -tnn > /tmp/tcpdump_temp 2>&1 &
    sleep 10
    clear
    kill `ps aux | grep tcpdump | grep -v grep | awk '{print $2}'`

    #拾s后流量值
    local traffic_af=(`awk -v eth=$eth -F'[: ] ' '{if ($0 ~eth){print $3,$11}}' /proc/net/dev`)
    #打字与印刷10s平均速率
    local eth_in=$(( (${traffic_af[0]}-${traffic_be[0]})*8/10 ))
    local eth_out=$(( (${traffic_af[1]}-${traffic_be[1]})*8/10 ))
    echo -e "\033[32mnetwork device $eth average traffic in 10s: \033[0m"
    echo "$eth Receive: $(bit_to_human_readable $eth_in)/s"
    echo "$eth Transmit: $(bit_to_human_readable $eth_out)/s"
    echo

    local regTcpdump=$(ifconfig | grep -A 1 $eth | awk -F'[: ] ' '$0~/inet addr:/{printf $4"|"}' | sed -e 's/|$//' -e 's/^/(/' -e 's/$/)\\.[0-9] :/')
 
    #新旧版本tcpdump输出格式不雷同,分别管理
    if awk '/^IP/{print;exit}' /tmp/tcpdump_temp | grep -q ")$";then
        #处理tcpdump文件
        awk '/^IP/{print;getline;print}' /tmp/tcpdump_temp > /tmp/tcpdump_temp2
    else
        #处理tcpdump文件
        awk '/^IP/{print}' /tmp/tcpdump_temp > /tmp/tcpdump_temp2
        sed -i -r 's#(.*: [0-9] ))(.*)#1n    2#' /tmp/tcpdump_temp2
    fi
   
    awk '{len=$NF;sub(/)/,"",len);getline;print $0,len}' /tmp/tcpdump_temp2 > /tmp/tcpdump

    #计算各个端口在10s内的平分流量
    echo -e "\033[32maverage traffic in 10s base on server port: \033[0m"
    awk -F'[ .:] ' -v regTcpdump=$regTcpdump '{if ($0 ~ regTcpdump){line="clients > "$8"."$9"."$10"."$11":"$12}else{line=$2"."$3"."$4"."$5":"$6" > clients"};sum[line] =$NF*8/10}END{for (line in sum){printf "%s %dn",line,sum[line]}}' /tmp/tcpdump |
    sort -k 4 -nr | head -n 10 | while read a b c d;do
        echo "$a $b $c $(bit_to_human_readable $d)/s"
    done
    echo -ne "\033[11A"
    echo -ne "\033[50C"
    echo -e "\033[32maverage traffic in 10s base on client port: \033[0m"
    awk -F'[ .:] ' -v regTcpdump=$regTcpdump '{if ($0 ~ regTcpdump){line=$2"."$3"."$4"."$5":"$6" > server"}else{line="server > "$8"."$9"."$10"."$11":"$12};sum[line] =$NF*8/10}END{for (line in sum){printf "%s %dn",line,sum[line]}}' /tmp/tcpdump |
    sort -k 4 -nr | head -n 10 | while read a b c d;do
            echo -ne "\033[50C"
            echo "$a $b $c $(bit_to_human_readable $d)/s"
    done  
       
    echo

    #总结在拾s内占用带宽最大的前10个ip
    echo -e "\033[32mtop 10 ip average traffic in 10s base on server: \033[0m"
    awk -F'[ .:] ' -v regTcpdump=$regTcpdump '{if ($0 ~ regTcpdump){line=$2"."$3"."$4"."$5" > "$8"."$9"."$10"."$11":"$12}else{line=$2"."$3"."$4"."$5":"$6" > "$8"."$9"."$10"."$11};sum[line] =$NF*8/10}END{for (line in sum){printf "%s %dn",line,sum[line]}}' /tmp/tcpdump |
    sort -k 4 -nr | head -n 10 | while read a b c d;do
        echo "$a $b $c $(bit_to_human_readable $d)/s"
    done
    echo -ne "\033[11A"
    echo -ne "\033[50C"
    echo -e "\033[32mtop 10 ip average traffic in 10s base on client: \033[0m"
    awk -F'[ .:] ' -v regTcpdump=$regTcpdump '{if ($0 ~ regTcpdump){line=$2"."$3"."$4"."$5":"$6" > "$8"."$9"."$10"."$11}else{line=$2"."$3"."$4"."$5" > "$8"."$9"."$10"."$11":"$12};sum[line] =$NF*8/10}END{for (line in sum){printf "%s %dn",line,sum[line]}}' /tmp/tcpdump |
    sort -k 4 -nr | head -n 10 | while read a b c d;do
        echo -ne "\033[50C"
        echo "$a $b $c $(bit_to_human_readable $d)/s"
    done

    echo
    #总计连接情况
    local regSS=$(ifconfig | grep -A 1 $eth | awk -F'[: ] ' '$0~/inet addr:/{printf $4"|"}' | sed -e 's/|$//')
    ss -an | grep -v -E "LISTEN|UNCONN" | grep -E "$regSS" > /tmp/ss
    echo -e "\033[32mconnection state count: \033[0m"
    awk 'NR>1{sum[$(NF-4)] =1}END{for (state in sum){print state,sum[state]}}' /tmp/ss | sort -k 2 -nr
    echo
    #总计各端口连接意况
    echo -e "\033[32mconnection state count by port base on server: \033[0m"
    awk 'NR>1{sum[$(NF-4),$(NF-1)] =1}END{for (key in sum){split(key,subkey,SUBSEP);print subkey[1],subkey[2],sum[subkey[1],subkey[2]]}}' /tmp/ss | sort -k 3 -nr | head -n 10  
    echo -ne "\033[11A"
    echo -ne "\033[50C"
    echo -e "\033[32mconnection state count by port base on client: \033[0m"
    awk 'NR>1{sum[$(NF-4),$(NF)] =1}END{for (key in sum){split(key,subkey,SUBSEP);print subkey[1],subkey[2],sum[subkey[1],subkey[2]]}}' /tmp/ss | sort -k 3 -nr | head -n 10 | awk '{print "\033[50C"$0}'  
    echo  
    #总计端口为80且状态为ESTAB连接数最多的前11个IP
    echo -e "\033[32mtop 10 ip ESTAB state count at port 80: \033[0m"
    cat /tmp/ss | grep ESTAB | awk -F'[: ] ' '{sum[$(NF-2)] =1}END{for (ip in sum){print ip,sum[ip]}}' | sort -k 2 -nr | head -n 10
    echo
    #总结端口为80且境况为SYN-RECV连接数最多的前1二个IP
    echo -e "\033[32mtop 10 ip SYN-RECV state count at port 80: \033[0m"
    cat /tmp/ss | grep -E "$regSS" | grep SYN-RECV | awk -F'[: ] ' '{sum[$(NF-2)] =1}END{for (ip in sum){print ip,sum[ip]}}' | sort -k 2 -nr | head -n 10
}
 
main(){
    while true; do
        echo -e "1) real time traffic.n2) traffic and connection overview.n"
        read -p "please input your select(ie 1): " select
        case  $select in
            1) realTimeTraffic;break;;
            2) trafficAndConnectionOverview;break;;
            *) echo "input error,please input a number.";;
        esac
    done  
}
 
main

TAG标签:
版权声明:本文由澳门新葡8455手机版发布于新京葡娱乐场网址,转载请注明出处:新京葡娱乐场网址服务器管理Linux经典命令,一个