在高流量的 linux server 下分析流量十分有用,以下是幾個有用的指令:
1. 列出每個連線 ip 的連線數量:
netstat -nta | fgrep "established" | cut -b 49-75 | cut -d ':' -f1 | sort | uniq -c | sort -n -r –key=1,7 | head -25
2. 列出每個 ip 的 syn_recv 連線數量:
netstat -nta | fgrep "syn_recv" | cut -b 49-75 | cut -d ':' -f1 | sort | uniq -c | sort -n -r –key=1,7 | head -25
3. 列出 connection state 的連線數量:
netstat -nta | fgrep ":" | cut -b 77-90 | sort | uniq -c
流量分析作用
1 流量的趨勢能夠預知 的發展前景 2 流量分析可以反應使用者黏度 吸引了很多 使用者訪問。但是,通過流量分析發現,使用者停留的時間非常短,重複訪問使用者不多,使用者平均瀏覽的頁面也少,這樣的 使用者黏度不夠,有流量但是沒有忠實的使用者,一旦有其它可替代 使用者隨時可能流失。這樣的 如果不採取有效的...
網路流量分析
coding utf 8 import pyshark from scapy.all import import matplotlib.pyplot as plt 讀取pcap檔案 packets pyshark.filecapture net package.pcap def protocal p...
內網ARP病毒流量分析
內網arp病毒流量分析 1.什麼是arp攻擊 arp協議是以廣播方式傳送arp請求的,只要是同乙個網段內主機都可以收到,這就為攻擊者以可乘之機,攻擊者可以傳送大量的arp請求包,阻塞正常網路寬頻,使區域網中有限的網路資源被無用的廣播資訊所占用,造成網路擁堵 其次arp協議沒有安全認證機制,因為區域網...