1. 使用 netstat 命令
netstat 命令可以显示当前网络连接的统计信息,包括 IP 地址和端口号。我们可以使用 netstat 命令来统计最多连接的 IP 地址:
netstat -ant | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -10
这条命令首先使用 netstat 列出所有处于 ESTABLISHED 状态的连接,然后提取 IP 地址,并对 IP 地址进行计数和排序,最后显示连接次数最多的前 10 个 IP 地址。
2. 使用 iptables 命令
iptables 命令可以用来配置 Linux 防火墙。我们可以使用 iptables 来统计最多的连接 IP 地址:
iptables -L -n --line-numbers | awk '{print $6}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -10
这条命令首先使用 iptables 列出所有规则,然后提取 IP 地址,并对 IP 地址进行计数和排序,最后显示连接次数最多的前 10 个 IP 地址。
3. 使用 fail2ban 工具
fail2ban 是一个入侵预防工具,可以检测和阻止来自特定 IP 地址的恶意连接。我们可以使用 fail2ban 来统计最多的连接 IP 地址:
fail2ban-client status | grep Ban | awk '{print $6}' | sort | uniq -c | sort -nr | head -10
这条命令首先使用 fail2ban 获取被禁止的 IP 地址列表,然后对 IP 地址进行计数和排序,最后显示被禁止次数最多的前 10 个 IP 地址。
