是否有人推荐(或有 netstat 脚本)来打印发送最多 X 的 IP(其中 X 是 FIN_WAIT、SYN_RECV 等)。
比如,我有这个
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
这将很好地打印出:
1 CLOSE_WAIT
1 established)
1 Foreign
3 FIN_WAIT1
3 LAST_ACK
13 ESTABLISHED
17 LISTEN
154 FIN_WAIT2
327 TIME_WAIT
但我不知道如何找出哪个IP发送了最多的TIME_WAITs。
答案1
netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head