Вы должны быть в состоянии получить это с чем-то вроде этого:
netstat -an -f inet | awk '{print $ 5}' | sed -e '/^\*\.\*$/d' | awk 'sub(/\.[0-9]+$/,"")' | uniq | sort -n | xargs -n 1 geoiplookup { } | sort | uniq -c | sort -n | sed -r 's/ GeoIP Country Edition://g'
netstat -an -f inet
— показывает все структуры данных, связанные с сетью, с сетевыми адресами в виде чисел и извлекает семейство адресов inet.
awk '{print $ 5}'
- принимает этот ввод и представляет только IP-адрес с портом из предыдущего.
sed -e '/^\*\.\*$/d'
— удаляет все строки .
awk 'sub(/\.[0-9]+$/,"")'
- удаляет номер порта, оставляя только IP-адрес
uniq
- избавляется от дубликатов ips
sort -n
- выполняет числовую сортировку (не обязательно)
xargs -n 1 geoiplookup { }
- принимает первый ввод и выполняет поиск страны
sort
- сортировка по названию страны
uniq -c
- группирует названия стран по количеству
sort -n
- упорядочивает страны по количеству
sed -r 's/ GeoIP Country Edition://g'
— Удаляет фразу «GeoIP Country Edition:»
Это не имеет ничего общего с грубой силой, кроме как сказать вам, из какой страны идут соединения.
person
AbsoluteƵERØ
schedule
07.09.2014