查看cc攻擊

查看所有80端口的連接數 
netstat -nat | grep -i“80”| wc -l 
對連接的IP按連接數量進行排序 
netstat -ntu | awk'{print $ 5}'| cut -d：-f1 | 排序| uniq -c | sort -n 
查看TCP連接狀態 
netstat -nat | awk'{print $ 6}'| sort | uniq -c | sort -rnnetstat -n | awk'/ ^ tcp / {++ S [$ NF]}; END {for（a in a）print a，S [a]}'netstat -n | awk'/ ^ tcp / {++ state [$ NF]}; END {for（鍵入狀態）打印鍵，“\ t”，狀態[key]}'netstat -n | awk'/ ^ tcp / {++ arr [$ NF]}; END {for（k in arr）print k，“\ t”，arr [k]}'netstat -n | awk'/ ^ tcp / {print $ NF}'| sort | uniq -c | sort -rnnetstat -ant | awk'{print $ NF}'| grep -v'[az]'| 排序| uniq -c 
查看80端口連接數最多的20個IP 
netstat -anlp | grep 80 | grep tcp | awk'{print $ 5}'| awk -F：'{print $ 1}'| sort | uniq -c | sort -nr | head -n20netstat -ant | awk'/：80 / {split（$ 5，ip，“：”）; ++ A [ip [1]]} END {for（i in A）print A，i}'| sort -rn | head -n20 
用tcpdump嗅探80端口的訪問看看誰最高 
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“。”'{print $ 1“。”$ 2“。”$ 3“。”$ 4}'| 排序| uniq -c | sort
-nr | head -20  查找較多time_wait連接 
netstat -n | grep TIME_WAIT | awk'{print $ 5}'| sort | uniq -c | sort -rn | head -n20 
查找較多的SYN連接 
netstat -an | grep SYN | awk'{print $ 5}'| awk -F：'{print $ 1}'| 排序| uniq -c | sort -nr | 更多