每天解析一个shell脚本（75）

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

查看有多少远程的 IP 在连接本机

#!/bin/bash

# 查看有多少远程的 IP 在连接本机(不管是通过 ssh 还是 web 还是 ftp 都统计)

# 使用 netstat -atn 可以查看本机所有连接的状态,-a 查看所有,

# -t仅显示 tcp 连接的信息,-n 数字格式显示

# Local Address(第四列是本机的 IP 和端口信息)

# Foreign Address(第五列是远程主机的 IP 和端口信息)

# 使用 awk 命令仅显示第 5 列数据,再显示第 1 列 IP 地址的信息

# sort 可以按数字大小排序,最后使用 uniq 将多余重复的删除,并统计重复的次数

netstat -atn | awk '{print $5}' | awk '{print $1}' | sort -nr | uniq -c

1. 使用 netstat -atn 命令：

• -a 参数表示显示所有活动的TCP连接以及监听端口（包括正在监听的）。
• -t 参数限制只显示TCP连接，不包括UDP等其他协议的连接。
• -n 参数让输出中的IP地址和端口号以数字形式显示，而不是尝试解析为主机名和服务名，这样可以更快地处理。

2. 通过两次 awk 命令提取信息：

• 第一次 awk '{print $5}'：从 netstat 的输出中提取第五列，这列包含了连接的远端地址（IP:port格式）。
• 第二次 awk '{print $1}'：进一步提取上述结果中的第一部分，即只是远端的IP地址，去掉端口号。

3. 使用 sort -nr 命令：

• sort 命令用于排序，-n 表示按照数值大小排序，-r 表示逆序排序，即从大到小。在这里，因为还没有计数，排序主要是为后续的去重和计数做准备。

4. 使用 uniq -c 命令：

• uniq -c 用来统计相邻重复行的数量，并在每行前加上出现的次数。由于之前我们已经排序，这步就能准确地给出每个唯一IP地址及其连接次数。

如何使用这个脚本

1. 复制脚本内容： 首先，将提供的脚本代码复制到你的系统中。
   
2. 打开终端： 打开Linux或Mac系统的终端窗口。
   
3. 运行脚本： 直接在终端中粘贴或输入这段命令并回车执行。不需要保存为文件，因为这是一个可以直接在命令行运行的一行命令。
   
4. 查看结果： 执行后，终端会显示出一系列的行，每一行前面的数字代表某个远程IP地址连接到你的计算机的连接数量，后面跟着的就是那个IP地址。
   

通过这个脚本，你可以快速概览当前有哪些远程IP与你的机器建立了连接，以及每种连接的活跃程度。这对于监控服务器安全、网络流量分析等非常有用。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用