计算一个ip(每秒)打开多少个不同的连接

时间:2017-05-16 21:46:30

标签: regex shell network-programming

我有来自"会话的网络转储(PCAP文件)"在Web服务器apache(192.168.1.2)和一些客户端之间:

PCAP file

这是对Apache Web服务器中slowloris攻击的模拟。

计算一个ip打开多少个不同的连接:

/usr/sbin/tcpdump -anr myfile.pcap |
    sed 's/^.*IP \([^:]*\)192.168.1.2.80:.*/\1/p;d' |
    sort |
    uniq -c

这将显示很多

10 192.168.1.8.36684 >
4 192.168.1.8.39619 >
9 192.168.1.8.39856 >
4 192.168.1.8.39896 >
5 192.168.1.8.40195 >
12 192.168.1.8.40196 >
9 192.168.1.8.52288 >
7 192.168.1.8.58529 >
9 192.168.1.8.58639 >
9 192.168.1.8.58730 >
6 192.168.1.8.58835 >
13 192.168.1.8.58851 >
12 192.168.1.8.58852 >
10 192.168.1.8.58882 >

我想知道如何计算PCAP文件中每秒打开连接的数量。

这是对的吗?

tcpdump -anr slowloris.pcap host 192.168.1.2 and port 80 |
    sed -une '
      s/^\(.\{8\}\).* IP \(.*\)\.[0-9]\+ > 1192.168.1.2.80: Flags \[S\],.*/\1 \2/p
    ' |
    sort | uniq -c

1 个答案:

答案 0 :(得分:1)

with open('saida.txt') as f: linhas = f.readlines()

soma = 0 for linha in linhas: soma += int(linha.strip().split(" ")[0])

print(soma)
相关问题
最新问题