脚本内容如下:
#!/bin/sh
#edit by iamshiyu
cat /proc/net/ip_conntrack > 1.log
cat 1.log | grep "udp" | awk '{print $4 " " $1}' > 2.log
cat 1.log | grep "tcp" | awk '{print $5 " " $1}' >> 2.log
cat 2.log | sort -b -d| uniq -c
echo "Now server have `cat 1.log|wc -l` session!"
主要用来看当前1秒钟内,每个ip出现了多少个tcp连接和udp请求,如果数字达到100以上(尤其是tcp连接数),基本可以判断该ip正在用讯雷或者BT了。