Netstat 无法通过 php 函数 exec() 在 FreeBSD 上运行

Question

我相信您的cut行为不符合您的预期，因为在netstat的输出中，IP 和端口由点而不是冒号分隔。

netstat: kvm not available: /dev/mem: No such file or directory当我在我管理的一些 jail 中运行时，我也遇到了错误netstat -an，但尽管出现了这个错误，我仍然从 netstat 获得了预期的结果。我还没有研究为什么会发生这种情况，所以我倾向于认为这是一个转移注意力的借口。

就命令行而言，您可以通过将更多功能打包到 awk 脚本中来减少管道：

netstat -an | \
  awk '/^(tcp|udp)/{ip=$5; sub(/.[0-9]+$/,"",ip); list[ip]++;} END{for(ip in list){printf("%7d %s\n",list[ip],ip)}}'

为了便于阅读，将其拆分开来，这个 awk 脚本如下：

# Only work on tcp/udp lines...
/^(tcp|udp)/ {
  ip=$5;
  sub(/.[0-9]+$/,"",ip);
  list[ip]++;  # Populate an array of counters-per-IP
}

# After data are gathered, print the results.
END {
  for (ip in list) {
    printf("%7d %s\n",list[ip],ip);
  }
}

但是由于您在 PHP 中执行此操作，因此我会在 PHP 中执行更多此类文本处理。

<?php

# Gather our data...
exec("netstat -an", $out);

# Easy access to the output we want (for isset() below)
$permit = array("udp4"=>1,"tcp4"=>1);

foreach ($out as $line) {

  $a = preg_split("/[[:space:]]+/", $line);

  # Only work on tcp4/udp4 lines...
  if (isset($permit[$a[0]])) {
    # Populate an array of counters...
    $ip = substr($a[4], 0, strrpos($a[4],".")-1);
    $list[$ip]++;
  }

}

# And print the results.
foreach ($list as $ip => $count) {
  printf("%7s\t%s\n", $count, $ip);
}

这看起来似乎需要做更多工作，但实际上可能比生成一组管道更快。

请注意，您sockstat在 FreeBSD 中也有该命令，因此请根据 Chris S 的建议：

<?php

exec("sockstat -4", $out);

$permit = array("udp4"=>1,"tcp4"=>1);

foreach ($out as $line) {

  $a = preg_split("/[[:space:]]+/", $line);

  if (isset($permit[$a[4]])) {
    preg_match("/^[^:]+/", $a[6], $ip);
    $list[$ip[0]]++;
  }

}

foreach ($list as $ip => $count) {
  printf("%7s\t%s\n", $count, $ip);
}

更新：

我也遇到了关于 kvm 错误的古老注释. 由于路由表信息通常可用，您应该联系您的 VPS 提供商，了解他们是否故意限制您访问此主机上的路由表数据。如果您不在监狱里，那么我怀疑向 FreeBSD 邮件列表之一发帖会得到结果。irc.freenode.net 上还有一个 ##FreeBSD 频道，知识渊博的人经常在这里闲逛。

Answer 1