Linux中查看当前系统每个 IP 的连接数

在Linux中，查看当前系统每个IP的连接数可以通过使用netstat或ss命令结合其他工具如awk、cut、sort和uniq等来实现。具体方法如下：

1. 使用 netstat 命令查看 IP 连接数

   • 加载并过滤数据：使用 netstat -an 命令显示所有网络连接，并使用 grep 过滤出特定状态的连接，如 ESTABLISHED 状态[⁴][⁵]。
   • 提取并分析 IP 地址：通过 awk {print $5} 提取包含远程地址的列，然后使用 cut -d: -f1 截取IP地址部分[³]。

2. 统计并排序 IP 连接数

   • 统计每个 IP 的连接数：使用 uniq -c 统计各 IP 的出现次数，即该 IP 的连接数[³]。
   • 对结果进行排序：使用 sort -n 按连接数进行数值排序，以找出连接数最多或最少的 IP 地址[³]。

3. 高级分析技术

   • 综合应用示例：执行以下命令可以查看系统中每个 IP 的 TCP 连接数，并按连接数进行排序：

     netstat -nat | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

   • 解释：netstat -nat 列出所有 tcp 连接；awk '{print $5}' 提取出含有远程 IP 和端口的列；cut -d: -f1 仅截取 IP 地址；sort 和 uniq -c 组合用于统计并排序 IP 地址及其连接数；最后使用 sort -nr 按数值逆序排序，使连接数最多的 IP 显示在最前面[³]。

4. 利用 ss 命令查看 IP 连接数

   • 介绍 ss 命令：ss 是新一代的网络工具，与 netstat 类似，但提供了更高效的性能和更多的信息[¹]。
   • 使用方法：使用 ss -nt 查看所有 TCP 连接，并通过类似的管道命令进行数据处理和分析，如 awk、cut、sort 和 uniq 等[¹]。

5. 监控特定条件的数据

   • 筛选特定端口或服务：如果需要监控特定端口，例如80端口，可以使用 netstat -nat | grep ":80 " 来过滤出与80端口相关的连接，再进行统计分析[⁴]。
   • 筛选特定状态的连接：如只查看已建立（ESTABLISHED）的连接，可以使用 netstat -na | grep ESTABLISHED，进一步提取和分析这些连接的 IP 地址和连接数[⁵]。

综上所述，查看 Linux 系统中每个 IP 的连接数是一项非常实用的技能，有助于系统管理员和开发人员监控网络活动，诊断问题并进行优化。通过使用 netstat 或 ss 命令结合诸如 awk、cut、sort 和 uniq 等工具，可以实现对网络连接的深入分析。