在Linux下如何查CC攻击

查看所有80端口的连接数

netstat -nat|grep -i "80"|wc -l

对连接的IP按连接数量进行排序

netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]}END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ {++state[$NF]}END {for(key in state) print key,"\t",state[key]}'

netstat -n | awk '/^tcp/ {++arr[$NF]}END {for(k in arr) print k,"\t",arr[k]}'

netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

查看80端口连接数最多的20个IP

cat /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100

tail -n 10000 /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100

cat /www/web_logs/waitalone.cn_access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -100

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20

netstat -ant |awk '/:80/{split($5,ip,":")++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

linux下实用iptables封ip段的一些常见命令：

封单个IP的命令是：

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是：

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是：

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法：

1、把它加到/etc/rc.local中

2、iptables-save >/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。

后两种更好此，一般iptables服务会在network服务之前启来，更安全。

解封的话：

iptables -D INPUT -s IP地址 -j REJECT

iptables -F 全清掉了

本文只讲jmeter分布式压测怎么在Linux环境下配置：

使用分布式压测，是因为单个压测机并发到不到系统要求，所以多个压测机同时去压。

一般是由一个主机（master）和几台压力机（slave）组成。

主机 主要是起到启动和收集结果功能（当然也可以参与压测但不建议），测试脚本jmx在这台机器下，执行的时候会发送给每台压力机。

压力机 主要接受主机发送的压测脚本，同时进行压测，并把结果回传给主机。

以下是本人的压测环境，可以参考的去配置：

都是在Linux环境下（有些是主机Windows，压力机Linux，都是这样配置）

master主机：10.244.162.8

slave压测机（三台）：10.244.162.9,10.244.162.10,10.244.162.11

主机ping一下压测机，是否可以ping通，否则关闭防火墙或者多个网卡（一台机器可能配置多个网卡多个IP，尤其是Windows当做主机）。

jdk，jmeter安装在主机和压力机下，尽量版本统一，jmeter在这几个机器服务都可以启动jmeter -v，如果权限不够到bin/目录下，命令： chmod 777 jmeter jmeter-server jmeter.sh 。（安装比较简单，这里就不多赘述）

保存。

在apache-jmeter-5.1.1/bin下执行./jmeter-server（代表jmeter启动，监听状态，等待主机发送测试脚本和执行命令） ，

有些启动命令：./jmeter-server -Djava.rmi.server.hostname=10.244.162.10（当前机器的ip），我觉得都行，没编辑配置文件那一项这样启动。

启动就设置完成。

如果是Windows当主机，重启一下jmeter在运行-远程启动既可以看到压测机。

如果是Linux下主机，需要用到命令：

我是在测试jmx脚本的目录下执行，这样方便收集信息。

sh (jmeter启动)  -n -t （jmx脚本） -R  （压力机ip，多个中间用英文逗号隔开） -l （test.jtl）  -e -o  （压测报告结果html文件夹）

sh /app/apache-jmeter-5.2.1/bin/jmeter.sh -n -t test.jmx -R 10.244.162.9,10.244.162.10 -l test.jtl  -e -o  test

注意：主机只传jmx给压力机，如果压测脚本有引用变量文件，比如csv，txt文件等是不传的，压力机也要有这些变量文件，复制过去存放的目录和上面压力机./jmeter-server启动的目录一致（就是你在哪个目录启动的就放在哪个目录下），否则压力机找不到变量文件，执行会报错或者直接结束无测试结果。

1、从官网下载GCC包

2、解压缩：

拷贝gcc-4.1.2.tar.bz2到/usr/local/src下,根据压缩格式，选择下面相应的一种方式解包。

#tar zxvf gcc-4.1.2.tar.gz

或者

# bzcat gcc-4.1.2.tar.bz2 | tar xvf -

新生成的gcc-4.1.2这个目录被称为源目录，用${srcdir}表示它。以后在出现${srcdir}的地方，应该用真实的路径来替换它。用pwd命令可以查看当前路径。

在${srcdir}/INSTALL目录下有详细的GCC安装说明，可用浏览器打开index.html阅读。

3、建立目标目录

目标目录(用${objdir}表示)是用来存放编译结果的地方。GCC建议编译后的文件不要放在源目录${srcdir]中，最好单独存放在另外一个目录中，而且不能是${srcdir}的子目录。

例如，可以这样建立一个叫 /usr/local/gcc-4.1.2的目标目录：

% mkdir /usr/local/gcc-4.1.2

% cd gcc-4.1.2

以下的 *** 作主要是在目标目录 ${objdir} 下进行。(否则会出错，后面有解释)

4、配置

配置的目的是决定将GCC编译器安装到什么地方(${destdir})，支持什么语言以及指定其它一些选项等。其中，${destdir}不能与${objdir}或${srcdir}目录相同。

配置是通过执行${srcdir}下的configure来完成的。其命令格式为(记得用你的真实路径替换${destdir})：

# ${srcdir}/configure --prefix=${destdir} [其它选项]

例如，如果想将GCC 4.1.2安装到/usr/local/gcc-4.1.2目录下，则${destdir}就表示这个路径。

5、编译

# make

6、安装

执行下面的命令将编译好的库文件等拷贝到${destdir}目录中。

# make install

至此，GCC 4.1.2安装过程就完成了。

---