简记：分析路由器流量ip统计页面

这个页面是为了方便实时看路由器的flow--ip流的流量，以便快速分析攻击，如果有很多外网ip同时访问内网一个ip（内网有大量服务器，平时访问不会那么集中），那么该网页会有颜色提示，方便快速定位和排查攻击

wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum -y install nfdump httpd php

mkdir -p /usr/local/nfdump/test

mkdir /flow

chown apache.apache /flow

setfacl -d --set g:apache:rwx /flow

setfacl -d --set u:apache:rwx /flow

nfcapd -z -w -D -l /usr/local/nfdump/test -p 9996 -S 0 -t 60 -T all -s 2000

chkconfig httpd on && service httpd restart

vim /etc/rc.local 最下面加入下面这行

nfcapd -z -w -D -l /usr/local/nfdump/test -p 9996 -S 0 -t 60 -T all -s 2000

iptables放开80和udp的9996端口，关闭selinux

vim /flow/flow.sh 按a，然后粘贴下面代码

#!/bin/bash

nfdump -r `find /usr/local/nfdump/test -name nfcapd.cu*` ‘router ip ‘$1‘ and if ‘$2‘‘ -o fmt:%sa" ->"%da" --- "%byt -s record/bytes -q -n 60 > $3

vim /flow/top.sh 按a，然后粘贴下面代码

#!/bin/bash

if [[ `cat $1 |awk ‘{print $3}‘|sort|uniq -c|awk ‘{print $1}‘|sort -nr|head -1` -ge 40 ]];then

echo "1" > $2

else

echo "0" > $2

vim /var/www/html/index.php 主页，按a，然后粘贴下面代码，其中1.php等是每个链路的单独页面，请自行添加

<!DOCTYPE html>

<html>

<head>

</head>

<body>

</div>

</body>

</html>

vim /var/www/html/1.php 按a，然后粘贴下面代码，其中链路名和路由器ip和snmp接口号要自己改

<?php

$a="/flow/1.txt";

$b="/flow/1";

system("sh /flow/flow.sh 路由器ip snmp接口号 $a");

$f=file("$a");

foreach($f as &$line) echo $line.‘<br />‘;

system("sh /flow/top.sh $a $b");

if (`cat $b` == 1) {

$c="background-color:#93FF93";

}else{

$c="";

}

<html>

</body>

</html>

访问 http://服务器ip/index.php 即可显示1分钟刷新的top60

时间： 2024-12-23 13:56:51

简记：分析路由器流量ip统计页面的相关文章

Java web 实现之 Filter分析ip统计网站的访问次数

统计工作需要在所有资源之前都执行,那么就可以放到Filter中了. 我们这个过滤器不打算做拦截操作!因为我们只是用来做统计的. 用什么东西来装载统计的数据.Map<String,Integer> 整个网站只需要一个Map即可! Map什么时候创建(使用ServletContextListener,在服务器启动时完成创建,并只在到ServletContext中),Map保存到哪里!(Map保存到ServletContext中!!!) Map需要在Filter中用来保存数据 Map需要在页面使用,

Java web--Filter过滤器分IP统计访问次数

分IP统计访问次数即网站统计每个IP地址访问本网站的次数. 分析因为一个网站可能有多个页面,无论哪个页面被访问,都要统计访问次数,所以使用过滤器最为方便. 因为需要分IP统计,所以可以在过滤器中创建一个Map,使用IP为key,访问次数为value.当有用户访问时,获取请求的IP,如果IP在Map中存在,说明以前访问过,那么在访问次数上加1,即可:IP在Map中不存在,那么设置次数为1. 那么问题来了! 问题一:为什么使用Map存放? Map是一个由键值对组成的数据结构,其中所有的key组成一

脚本分享：根据访问日志统计网站每日PV、总带宽、IP统计、url统计等

在平时的运维工作中,我们运维人员需要清楚自己网站每天的总访问量.总带宽.ip统计和url统计等. 虽然网站已经在服务商那里做了CDN加速,所以网站流量压力都在前方CDN层了像每日PV,带宽,ip统计等数据也都可以在他们后台里查看到的. ------------------------------------------------------------------------------在这里,还是分享一个很早前用到过的shell统计脚本,可以结合crontab计划任务,每天给你的邮箱发送一

学习笔记_过滤器应用_1（分ip统计网站的访问次数）

分ip统计网站的访问次数 ip count 192.168.1.111 2 192.168.1.112 59 统计工作需要在所有资源之前都执行,那么就可以放到Filter中了. 我们这个过滤器不打算做拦截操作!因为我们只是用来做统计的. 用什么东西来装载统计的数据.Map<String,Integer> 整个网站只需要一个Map即可! Map什么时候创建(使用ServletContextListener,在服务器启动时完成创建,并只在到ServletContext中),Map保存到哪里!(Ma

Java web----Filter之分ip统计网站的访问次数

路由器的ip地址和主机默认网关的关系

实验拓扑图: PC0 IP: 192.168.1.2 Submask: 255.255.255.0 Gateway: 192.168.1.1 PC1 IP: 192.168.2.2 Submask: 255.255.255.0 Gateway: 192.168.2.1 配置过程: R2 en conf t hostname R2 int fa 1/0 no

统计页面停留时间计算

一.页面停留时间与网站停留时间是如何计算出来的? 假设用户访问了网站的主页(Home).分析工具将这个访问者标记为一个Visit,接着这个访问者又浏览了另外两个页面(Page2和Page3),然后他离开了你的网站.如下图所示: 我们想要知道的是: Tp = 花费在一个页面上的时间 Ts = 花费在这网站上的总时间假如这个用户从10:00开始访问网站: 对于Page2而言,访问时间是10:05-10:01,即4分钟. 接着访问者来到了Page3页面,他发现改页面无法满足他的需求或是他要找的内容已

iptables自动屏蔽恶意高流量ip

问题描述: 最近公司的nginx代理服务器,半夜都流量很高,可能是恶意用户开挂刷新网站页面. 如前段时间新闻上所说的黄牛党开挂刷新火车票网站一样,刷得网站几乎近似瘫了.因为我们公司网站是彩票开奖系统,也怕这样子恶意被刷,亟待解决. 解决办法: 这台服务器就是个nginx代理服务器,因此可以借助nginx的日志查看 cat /opt/webapps/log_nginx/518.access.log|awk -F'?' '{print $1}'|awk '{print $1}'|sort -r| u

javascript如何统计页面中标签的数量

javascript如何统计页面中标签的数量:本章节介绍一下如何统计页面中标签的数量,当然标签是可以重复的,虽然不常用,不过寄希望能够给大家带来或多或少的帮助.代码如下: <!DOCTYPE html> <html> <head> <meta charset=" utf-8"> <meta name="author" content="http://www.softwhy.com/" />