使用netstat与grep命令结合批量查找特定内容
最近在处理安全相关事务,根据客户要求,需要确认linux服务器是否被非法连接了,客户给出了一大堆的IP地址,正常情况下一条一条去服务器上核对太麻烦了,所以想了一个办法可以在服务器上批量自动搜索下,命令比较简单。
首先在服务器上新建一个文档,名字随便,比如我这次就叫做test.txt,新建好之后在里面粘贴好客户给的需要确认是否非法的IP地址,比如192.168.124.1,然后保存。
此时使用命令netstat -an|grep -f test.txt,就可以自动寻找是否有符合此IP的连接了。
大概说下这么用的原理,就是使用netstat -an命令去列出所有服务上目前存在的IP连接,然后用管道符号连接使用grep命令,使用grep命令载入test.txt这个文件的内容,去搜索是否有符合文件内容的值,如果搜到了就会看到类似的图
grep命令的-f是指定规则文件,其内容含有一个或多个规则样式,让grep查找符合规则条件的文件内容,格式为每行一个规则样式。