netstat -nat | awk '/TIME_WAIT/ { sub(/:[0-9]+/, "", $5); print $5 }' | sort | uniq -c | sort -rn | head
Alguém recomenda (ou tem um script netstat) que imprimirá o IP enviando o máximo de X (onde X é FIN_WAIT, SYN_RECV, etc.).
Como, eu tenho isso
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n
Qual será a melhor impressão:
1 CLOSE_WAIT
1 established)
1 Foreign
3 FIN_WAIT1
3 LAST_ACK
13 ESTABLISHED
17 LISTEN
154 FIN_WAIT2
327 TIME_WAIT
Mas eu não sei como descobrir qual IP está enviando mais TIME_WAIT s.