1、查看路由表
route -n
netstat -rn2、替换/home下所有文件中的www.test.com为 test.com
sed -i"s/www.test.com/test.com/g" `grep www.test.com -rl /home`3、禁止获取时间戳
iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP4、fork炸弹(慎用)
:() { :|:& };:
.() { .|.& };.5、查看哪些蜘蛛在抓取内容
tcpdump -i eth0 -l -s 0 -w -dst port 80|strings |grep -i user-agent|grep -i -E 'bot|crawler|slurp|spider'
# 导出的文件也可通过wireshark查看6、查看数据库执行的sql
tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'7、按域名统计流量
zcat squid_access.log.tar.gz| awk '{print $10,$7}' |awk 'BEGIN{FS="[ /]"}{trfc[$4]+=$1}END{for(domain in trfc){printf "%s\t%d\n",domain,trfc[domain]}}'8、统计HTTP_STATUS状态
cat access.log|awk '{counts[$(9)]+=1}; END {for(code in counts) print code,counts[code]}'
cat access.log |awk '{print $9}'|sort|uniq -c|sort -rn9、统计404连接
awk '($9 ~ /404/)' access.log|awk '{print $9,$7}'|sort
# 注意其中$.*,要与自己的日志位置匹配10、获得访问前10位的IP地址(注意:sort一定要在uniq之前排序一次,因为uniq不适用于非相邻行)
cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10 cat access.log|awk '{counts[$(11)]+=1};END {for(url in counts) print counts[url],url}'
