En éste articulo, daré algunos ejemplos de visualización del número de conexiones activas:
netstat -an | wc -lnetstat -anopcat /proc/net/ip_conntrack | wc -lnetstat -anp | grep 'tcp\|udp' | cut -d: -f1| sort | uniq -cnetstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nEjemplos de visualización de conexiones por puerto, por ejemplo 80:
netstat -na | grep :80 | wc -lnetstat -na | grep :80 | grep synnetstat -na | grep ":80\ " | grep synnetstat -na | grep ":80\ " | grep SYN | wc -lnetstat -na | grep ":80\ " | grep SYN | sort -u | morenetstat -na | grep ":80\ " | grep SYN_RCVDnetstat -na | grep ":80\ " | sort | uniq -c | sort -nr | less
Definición de ataque SYN:
netstat -n --tcp | grep SYN_RECVnetstat -n --tcp | grep SYN_RECV | wc -l
Ver el número de procesos de Apache2:
ps aux | grep apache | wc -l
Estado de Apache2:
apachectl status
Ver registros de Apache2 /var/log/apache2/error.log, /var/log/apache2/access.log, …
Ver el número de solicitudes de direcciones IP en los registros:
cat /var/log/apache2/access.log | awk ‘{print $1}’ | sort | uniq -c
¿A qué dominio van las solicitudes con más frecuencia?
tcpdump -npi eth0 port domain
Ver carga de interfaces de red:
sudo cat /proc/net/dev
Ver puertos abiertos:
netstat -na|grep LISTEN
nmap -r -v -O 127.0.0.1
😎