Кто-нибудь рекомендует (или имеет сценарий netstat), который будет печатать IP-адрес, отправляющий большую часть X (где X - это FIN_WAIT, SYN_RECV и т. Д.).
Типа у меня есть это
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
Что красиво распечатает:
1 CLOSE_WAIT
1 established)
1 Foreign
3 FIN_WAIT1
3 LAST_ACK
13 ESTABLISHED
17 LISTEN
154 FIN_WAIT2
327 TIME_WAIT
Но я не знаю, как определить, какой IP-адрес отправляет больше всего TIME_WAITс.
netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head