awk统计网络连接和ip地址

十一乞魔

现在通过  netstat -anp|awk '/tcp/{arr[$6]++} END{for(i in arr) printf "%-15s%-15s\n",i,arr[i]}' 将连接统计出来

TIME_WAIT        31            
ESTABLISHED    128            
LISTEN              13     


但是现在我想将状态对应的ip地址在后面显示如：

TIME_WAIT        31        192.168.0.7
ESTABLISHED    128            
LISTEN              13

该怎样实现呢？请教！！

haooooaaa

1. ss -4 | awk -F '[ :]+' '{a[$1" "$4]++}END{for(i in a)print i,a[i]}' | column -t

复制代码

十一乞魔

回复 2# haooooaaa


   不是本地ip，这样还有什么意义呢？ 是与他处于连接状态的ip。重点是TIME_WAIT状态
netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address                State            PID/Program name   
tcp        0      0 0.0.0.0:22                           0.0.0.0:*                          LISTEN         4435/sshd           
tcp        0      0 192.168.50.184:10050       192.168.30.30:28432         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050        192.168.30.30:26237         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050        192.168.30.30:26645         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050        192.168.30.30:26515         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050       192.168.30.30:27308         TIME_WAIT   -        

haooooaaa

回复 3# 十一乞魔


    这个不会了，网上搜索的。

elu_ligao

1. awk -F '[ :]+' '{a[$8"|"$6]++}END{for(i in a){split(i, s, "|");print s[1],a[i],s[2] | "column -t"}}'

复制代码

Herowinter

回复 1# 十一乞魔

这样?

1. 
   
2. netstat -anp|awk '$1=="tcp"{split($5,a,":");if(!b[a[1]]++)c[$6]=length(c[$6])?c[$6]" "a[1]:a[1];d[$6]++} END{for(i in c)print i,d[i],c[i]}'
   
3. ESTABLISHED 8 127.0.0.1 10.160.32.58 10.160.32.75 10.165.34.109 10.165.16.71 10.160.32.55
   
4. LISTEN 13 0.0.0.0
   

复制代码

十一乞魔

回复 6# Herowinter


   这个确实吊，虽然限于netstat 输出格式，ipv6地址部分不能抓取，还是要点个赞！
tcp        0      0 192.168.50.184:10050        192.168.30.30:43626         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050        192.168.30.30:42244         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050        192.168.30.30:42057         TIME_WAIT   -                  
tcp        0      0 192.168.50.184:10050        192.168.30.30:43918         TIME_WAIT   -                             
tcp        0      0 ::ffff:192.168.50.184:46121 ::ffff:172.20.3.136:9300    ESTABLISHED 13127/./java-1.7.0-
tcp        0      0 ::ffff:192.168.50.184:32974 ::ffff:192.168.50.126:20880 ESTABLISHED 7452/java           
tcp        0      0 ::ffff:192.168.50.184:42903 ::ffff:192.168.50.183:20880 ESTABLISHED 7452/java           
tcp        0      0 ::ffff:192.168.50.184:34347 ::ffff:172.20.3.137:9300    ESTABLISHED 13127/./java-1.7.0-
tcp        0      0 ::ffff:192.168.50.184:46645 ::ffff:192.168.10.9:20880   ESTABLISHED 7452/java           
tcp        0      0 ::ffff:192.168.50.184:46116 ::ffff:172.20.3.136:9300    ESTABLISHED 13127/./java-1.7.0-
tcp        0      0 ::ffff:192.168.50.184:34356 ::ffff:172.20.3.137:9300    ESTABLISHED 13127/./java-1.7.0-
tcp        0      0 ::ffff:192.168.50.184:35526 ::ffff:192.168.10.173:12000 ESTABLISHED 7452/java           
tcp        0      0 ::ffff:192.168.50.184:60480 ::ffff:192.168.10.18:12000  ESTABLISHED 7452/java          

Herowinter

回复 7# 十一乞魔

再试试这个

1. netstat -anp|awk '$1=="tcp"{ip=gensub(/[:f]*([0-9.]*).*/,"\\1",1,$5);if(!a[ip]++)b[$6]=length(b[$6])?b[$6]" "ip:ip;c[$6]++} END{for(i in c)print i,c[i],b[i]}'

复制代码