Pessoal, preciso fazer um shell script que me mostre que ips estao trafegando em determinada porta alguém pode me dar uma dica de por onde começar?
Valeu
Pessoal, preciso fazer um shell script que me mostre que ips estao trafegando em determinada porta alguém pode me dar uma dica de por onde começar?
Valeu
Fiz este agora, talvez te ajude...
Código :#!/bin/sh NETSTAT=`which netstat` GREP=`which grep` AWK=`which awk` SORT=`which sort` PORT="$1" if [ -z "$PORT" ]; then echo "sintaxe: sh $0 <porta>"; else $NETSTAT -an | $GREP ESTABLISHED | $AWK '{print $4}' | $GREP ":$PORT" | $AWK -F: '{print $1}' | $SORT -u fi
PS: algum moderador move ai..
tcpdump -i <interface> dst port <porta>
tem um tutorial aki no underlinux... pode te ajudar...caso keira entender a fundo...
https://under-linux.org/modules.php?...ticle&artid=95
:wink:
netstat -an | sed -nr '/:22.+ESTABLISHED/p'
Vamos complicar sem motivos.. quem quiser "estudar" regular-expressions, sinta-se a vontade:
netstat -an | sed -nr '/(([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\.){3}([0-9]{1,2}|1[0-9][0-9]|2[0-4][0-9]|25[0-5]):22.+ESTABLISHED/p'
Inclusive, vamos abrir um tópico sobre regexp.
regexp me interessa
Pessoal, o comando:
netstat -an | sed -nr '/:22.+ESTABLISHED/p'
root@dns1:~# netstat -an | sed -nr '/:22.+ESTABLISHED/p'
tcp 0 36 200.xxx.xxx.xxx:22 10.1.1.134:1151 ESTABLISHED
Já resolve o meu problema, mas que preciso são somente os dados da coluna que está me apresendanto o IP 10.1.1.134, que é o IP cliente.
Um grande abraço a todos!!
num sei c seria o caso mas acho q podemos criar um novo fórum pra regexp... podemos fazer uma comissão julgadora... :lol:Postado originalmente por felco
:wink:
certo, faça assim então:Postado originalmente por rafaelpazcolles
netstat -an | sed -nr '/:22.+ESTABLISHED/p' | awk '{print $4}' | uniq
ps: o "uniq" remove as linhas duplicadas, e o "sort -u" faz o mesmo, porém mostra em ordem alfabética.
Sobre regular-expression, acho interessante um fórum dedicado a isto, se meu voto contar, sou a favor.
todos os votos contam... independente de qm seja.... :wink:Postado originalmente por ph0enix
hehe, claro.. mas não me liguei que dava pra fazer enquete =PP e não sabia se seriam só os moderadores/admins que iriam decidir.. meu registro é antigo mas eu comecei a usar a under a poucos dias.
Não estou acostumado a tamanha liberdade.
hahaha, abraços.