如何查看使用最多 SYN_RECV、TIME_WAIT 等的用户 IP?

tag-icon tag-icon tcp netstat
如何查看使用最多 SYN_RECV、TIME_WAIT 等的用户 IP?

是否有人推荐(或有 netstat 脚本)来打印发送最多 X 的 IP(其中 X 是 FIN_WAIT、SYN_RECV 等)。

比如,我有这个

netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n

这将很好地打印出:

  1 CLOSE_WAIT
  1 established)
  1 Foreign
  3 FIN_WAIT1
  3 LAST_ACK
 13 ESTABLISHED
 17 LISTEN
154 FIN_WAIT2
327 TIME_WAIT

但我不知道如何找出哪个IP发送了最多的TIME_WAITs。

答案1

netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head

相关内容