昨天晚上 2 点左右,我偶尔尝试一下代码片段:
netstat -ntu | tail -n +3|awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r | head -n 5
然后发现一个 IP 有将近 120 多个条目(我不确定这个词是否合适)!我运行上述脚本的服务器没有太多有趣的东西,只有博客服务器,除了我的朋友之外几乎没有人访问过。我觉得这个现象真的很可疑。
我如何才能知道可疑 IP 的用户在做什么?我不明白有谁能在深夜对这些博客有如此高的兴趣。顺便说一句,我检查了 IP,发现 IP 在我的国家,所以这不是时区问题。
答案1
您应该检查您的网络服务器的访问日志以了解更多信息。
如果您使用 Apache,您可以在/var/log/apache2
或/var/log/httpd/
目录中找到它们。
您可能不必太担心。它可能只是搜索引擎在抓取您的网站和博客。它们往往非常彻底。