1、查看TCP连接数类别和数量:
ss state all | awk '{++S[$1]} END {for (a in S) {printf "%11-s %s ",a,S[a]}}'
netstat -n | awk '/^tcp/{++S[$NF]} END{for(a in S) print a,S[a]}'
解释:
首先 ^ 是开头的意思,就是说开头是TCP字样的,$NF表示最后一个字段,把它放入数组S中,然后自加,
END最后用for取出数组中的下标,也就是TCP的几种状态,然后对应该下标的值,就是统计的数量.
2、过滤出文本中的ip地址并去重
cat /var/log/secure | grep Accept | awk '{for(i =1; i <=NF; i++){ if($i~/[0-9].[0-9]*/) print $i}}' | sort -u
