Kedze dost casto sa tu naskyta otazka "Ako zistim kto flooduje?", rozhodol som sa spravit na tuto identifikaciu jednoduchy scriptik, ktory prescanuje zadany segment siete a ku kazdej IP dopise pocet spojeni.
Code: ›
#! /bin/csh -f
set segment = "101"
set pc = 0
set i = 2
set conntrack = `cat /proc/net/ip_conntrack`
printf "\n Skenujem rozsah: 192.168.$segment.0 \n"
while ($pc < 254)
@ pc++
printf "192.168.$segment.$pc : "
printf `cat /proc/net/ip_conntrack | grep 192.168.$segment.$pc | wc -l`
printf " \t | "
if( $i == $pc ) then
@ i++; @ i++; @ i++;
printf "\n"
endif
end
printf "... KONIEC ... \n"
Kod ulozte do suboru (napr floog) a nastavte mu parametre takto:
chmod 777 floog .
Vela zdaru a komentarov na jeho vylepsenie |