题目:

  查找请求数前20个IP(常用于查找攻来源)

 

答案:

#! /bin/bash
echo "The numbers of IP address"
echo "the first way:"

netstat -anlp | grep 80 | grep tcp | awk '{print $5}' | awk -F: '{print $1}' | uniq -c | sort -nr | head -n20


echo "the second way:"


netstat -ant | awk '/:80/{split($5,ip,":");++A[ip[1]]} END {for (i in A) print A[i],i}' | sort -rn | head -n20

 

运行结果:

shell编程题(二十八)_端口号

 

解析:

split的效果

 

netstat -ant | awk '{print $5}'

 

shell编程题(二十八)_shell编程题_02

 

netstat -ant | awk '/:80/{split($5,ip,":");print ip[1]}'

 

shell编程题(二十八)_shell编程题_03

 

综合可知

{split($5,ip,":")

意思是将第五个字符串按照 ":" 进行切割,存放在名称为 ip的数组中。

ip[1]放的是ip, ip[2]放的是端口号 80