#1 11.02.09 21:30
Помогите плиз с grep/awk/uniq и тд
вывод команды
netstat -ptun
tcp 0 0 92.63.97.254:80 80.244.107.98:4155 SYN_RECV -
tcp 0 0 92.63.97.254:80 77.243.99.86:2759 SYN_RECV -
tcp 0 0 92.63.97.254:80 83.30.135.122:2172 SYN_RECV -
tcp 0 0 92.63.97.254:80 62.22.12.69:56570 SYN_RECV -
tcp 0 0 92.63.97.254:80 94.41.68.142:4346 SYN_RECV -
tcp 0 0 92.63.97.254:80 62.22.12.69:57068 SYN_RECV -
tcp 0 0 92.63.97.254:80 95.67.144.247:3515 SYN_RECV -
tcp 0 0 92.63.97.254:80 86.61.85.227:56870 SYN_RECV -
tcp 0 0 92.63.97.254:80 62.22.12.69:53542 SYN_RECV -
tcp 0 0 127.0.0.1:8080 127.0.0.1:52350 TIME_WAIT -
tcp 0 0 127.0.0.1:8080 127.0.0.1:52094 TIME_WAIT -
tcp 0 0 127.0.0.1:8080 127.0.0.1:53374 TIME_WAIT -
tcp 0 0 127.0.0.1:8080 127.0.0.1:53630 TIME_WAIT -
tcp 0 162 92.63.97.254:80 94.98.142.211:47615 ESTABLISHED 24499/nginx: worker
tcp 0 162 92.63.97.254:80 94.98.142.211:33535 ESTABLISHED 24499/nginx: worker
tcp 0 0 127.0.0.1:8080 127.0.0.1:52351 TIME_WAIT -
tcp 0 0 127.0.0.1:8080 127.0.0.1:52095 TIME_WAIT -
tcp 0 1 92.63.97.254:80 95.67.144.247:2532 LAST_ACK -
tcp 0 0 127.0.0.1:8080 127.0.0.1:51327 TIME_WAIT -
tcp 0 0 127.0.0.1:8080 127.0.0.1:53887 TIME_WAIT -
нужно выбрать только строки только с SYN_RECV, каждый айпи вывести один раз и показать сколько строк с этим ip и отсортировать по этому количеству, например
34 86.61.85.227
30 83.222.82.223
то есть гадский айпи 86.61.85.227 "висит" 34 "раза"
Offline
#6 17.02.09 17:49
Re: Помогите плиз с grep/awk/uniq и тд
пёп╨я─п╬п©, он бы уже давно к ним присоединился, только его закрыли в офисе и фаервол не пускает в интернет
Offline
