当前位置：首页 > news >正文

网络安全--利用awk分析Apache日志

news 2025/7/14 4:44:20

一、溯源

你会溯源吗？怎么溯

拿到日志（ssh登录日志，Apache日志），通过日志溯到ip，对日志进行每天的拆分，第二通过awk日志分析工具对每天的日志进行拆分，分析某一个ip今天对我访问多少次，访问的地址是多少，访问的地址是非恶意的还是不恶意的，即使溯源未成功，也可以将此ip封除

通过遗落工具

二、具体方法

（1）查看IP（$1代表IP）

#cat access_log | awk '{print $1}'

（2）对IP排序

#cat access_log | awk '{print $1}'|sort

（3）打印每一重复行出现的次数，“uniq -c”表示标记出重复数量。

#cat access_log | awk '{print $1}'|sort|uniq -c

（4）排序并统计行数

#cat access_log | awk '{print $1}'|sort|uniq -c|sort -rn|wc -l

（5）显示访问前10位的IP地址，便于查找攻击源

#cat access_log|awk '{print $1}'|sort|uniq-c|sort -nr|head -10

注意awk '{print$1'，它表示取日志的第一段，如果换成别的日志，其IP地址在第3段那么就要改变相应数值。

（6）显示指定时间以后的日志（$4代表时间）

#cat access_log |awk'$4>="[23/Jul/2012:01:00:01"' access_log

推荐大家在排错时，同时打开多个终端，比如在一个窗口中显示错误日志，在另一个窗口中显示访问日志,这样就能够随时获知网站上发生的情况。

（7）找出访问量最大的IP,并封掉(对排错很有帮助)

#cat access_log |awk '{print $1}'|sort|uniq -c|sort -nr |more

9999192.168.150.179

11 192.168.150.1

#iptables -I INPUT -s 192.168.150.179 -j DROP

#iptables -I INPUT -s 192.168.150.0/24 -j DROP

如果将上面的Shell做以下变形就可以得出访问量TOP 10

#cat access_log |awk '{print $1}'|sort|uniq -c|sort -nr |head -10

(8)找出Apache日志中，下载最多的几个exe文件（下载类网站常用,这里以.exe扩展名举例）

[root@localhost httpd]# cataccess_log |awk '($7 ~/.exe/){print $10 "" $1 ""$4""$7}' |sort -n |uniq -c |sort -nr |head -10

2 - 192.168.150.1[25/Jul/2012:05:46:05/test.exe

1 -192.168.150.152[25/Jul/2012:05:46:47/test.exe

网络安全--利用awk分析Apache日志

一、溯源你会溯源吗？怎么溯拿到日志（ssh登录日志，Apache日志），通过日志溯到ip，对日志进行每天的拆分，第二通过awk日志分析工具对每天的日志进行拆分，分析某一个ip今天对我访问多…...

编程日记 2023/8/14 22:03:00

计算机视觉一 —— 介绍与环境安装

傲不可长欲不可纵乐不可极志不可满一、介绍研究理论和应用 - 研究如何使机器“看”的科学 - 让计算机具有人类视觉的所有功能 - 让计算机从图像中，提取有用的信息，并解释 - 重构人眼；重构视觉皮层；重构大脑剩余部分计…...

编程日记 2023/8/14 22:01:59

如何看懂统一社会信用代码？

在查看企业信息的时候，我们通常第一时间查看的就是该企业的照面信息：企业名称，企业信用代码，企业法人等等。其中统一社会信用代码就是给各个企业组织编号，是便于统一识别管理的一串代码，类似我们的身份证…...

编程日记 2023/8/14 22:00:58

systrace: 系统级跟踪工具的解析

关于作者：CSDN内容合伙人、技术专家， 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ，擅长java后端、移动开发、人工智能等，希望大家多多支持。目录一、导读二、概览三、获取systrace文件3.1 通过python命令获取3.1.…...

编程日记 2023/8/14 21:58:56

关于青少年学习演讲与口才对未来的领导力的塑造的探析

标题：青少年学习演讲与口才对未来领导力的塑造：一项探析摘要： 本论文旨在探讨青少年学习演讲与口才对未来领导力的塑造的重要性和影响。通过分析演讲和口才对青少年的益处，以及如何培养这些技能来促进领导力的发展，我…...

编程日记 2023/8/14 21:57:55

大数据分析案例-基于KMeans和DBSCAN算法对汽车行业客户进行聚类分群

🤵‍♂️ 个人主页：艾派森的个人主页 ✍🏻作者简介：Python学习者 🐋 希望大家多多支持，我们一起进步！😄 如果文章对你有帮助的话， 欢迎评论 💬点赞&#x1f4…...

编程日记 2023/8/14 21:56:53

Vue 3 中定义组件常用方法

在Vue 3 中有多种定义组件的方法。从选项到组合再到类 API，情况大不相同 1、方式一：Options API 这是在 Vue 中声明组件的最常见方式。从版本 1 开始可用，您很可能已经熟悉它。一切都在对象内声明，数据在幕后由 Vue 响应。它不是…...

编程日记 2023/8/14 21:55:52

Linux | curl命令调用接口时查看调用时长和详情

关注wx： CodingTechWork 引言在服务器中通过curl命令调用接口时，我们经常需要分析一些时长。本文主要总结两种方式进行处理。 curl命令使用time命令 time curl -k -u <username>:<password> https://127.0.0.1/xxxx -vvv 使用文本编…...

编程日记 2023/8/14 21:54:51

用ngrok实现内网穿透，一行命令就搞定！

最近在写支付的东西，调试时候需要让支付平台能够回调本地接口来更新支付成功的状态。但由于开发机器没有公网IP，所以需要使用内网穿透来让支付平台能够成功访问到本地开发机器，这样才能更高效率的进行调试。推荐内网穿透的文章已经很多很多…...

编程日记 2023/8/14 21:53:47

C++ 混合Python编程及 Visual Studio配置

文章目录需求配置环节明确安装的是64位Python安装目录创建Console C ProjectCpp 调用 Python Demo 参考需求接手了一个C应用程序，解析csv和生成csv文件，但是如果要把多个csv文件合并成一个Excel，分布在不同的Sheet中，又想在一…...

编程日记 2023/8/14 21:52:45

斐波拉契数列+二进制--夏令营

1. f[40]{0,1} 数组赋值：只赋值前两个的话，剩余的自动为0 2.先要自己写出斐波拉契数列判断一下应该要多少个斐波拉契数样例，第39项已经超样例数500了，所以够用 3.就是把一个数字拆分成斐波拉契数列里的数的和嘛，但是…...

编程日记 2023/8/14 21:51:44

【使用Hilbert变换在噪声信号中进行自动活动检测】基于Hilbert变换和平滑技术进行自动信号分割和活动检测研究（Matlab代码实现）

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

编程日记 2023/8/14 21:50:41

Android 13 Launcher——屏蔽上拉到应用列表

背景 Launcher定制需要将原先的应用列表去掉，可以从根源去掉，就是将上拉出现应用列表的上拉手势直接屏蔽，让其不能上拉出现应用列表界面，在研究的过程中顺便将下拉出现负一屏的逻辑也研究了下，如下就是具体实现。目录背景一.如何屏蔽上拉出现应用列表一.如何屏蔽上拉…...

编程日记 2023/8/14 21:49:40

Java 基础知识点

Object 类相关方法 getClass 获取当前运行时对象的 Class 对象。 hashCode 返回对象的 hash 码。 clone 拷贝当前对象， 必须实现 Cloneable 接口。浅拷贝对基本类型进行值拷贝，对引用类型拷贝引用；深拷贝对基本类型进行值拷贝，对…...

编程日记 2023/8/14 21:48:39

问题： 在jenkins 的docker容器内CI/CD制作vue项目镜像失败 1、docker权限问题 permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/build?buildargs%…...

编程日记 2023/8/14 21:47:37

CRC 校验码

CRC 校验码题目解答发送端接收端题目假设生成多项式为 G(X)X4X31，要求出二进制序列10110011的CRC校验码解答发送端首先生成多项式为：G(X)X4X31，改写为二进制比特串为11001(有X的几次方，对应的2的几次方的位就是1) 因为…...

编程日记 2023/8/14 21:46:35

代码随想录二刷day01

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、704. 二分查找二、35. 搜索插入位置三、34. 在排序数组中查找元素的第一个和最后一个位置四、69. x 的平方根五、367. 有效的完全平方数六、27. 移除元素七…...

编程日记 2023/8/14 21:45:34

【C++奇遇记】智能的函数探幽

🎬 博客主页：博主链接 🎥 本文由 M malloc 原创，首发于 CSDN🙉 🎄 学习专栏推荐：LeetCode刷题集数据库专栏初阶数据结构 🏅 欢迎点赞 👍 收藏 ⭐留言 📝 如…...

编程日记 2023/8/14 21:44:30

使用wxPython和PyMuPDF在Python中显示PDF目录的实现

展示如何使用wxPython和PyMuPDF库在Python中选择PDF文件并将目录显示在列表框中。简介： 在本篇教程中，我们将学习如何使用wxPython和PyMuPDF库在Python中选择PDF文件，并将其目录显示在一个列表框中。这将使用户能够方便地浏览PDF文档的目录…...

编程日记 2023/8/14 21:43:29

SCAU期末笔记 - 数据分析与数据挖掘题库解析

这门怎么题库答案不全啊日来简单学一下子来一、选择题（可多选） 将原始数据进行集成、变换、维度规约、数值规约是在以下哪个步骤的任务?(C) A. 频繁模式挖掘 B.分类和预测 C.数据预处理 D.数据流挖掘 A. 频繁模式挖掘：专注于发现数据中…...

编程新知 2025/7/9 1:18:48

DAY 47

三、通道注意力 3.1 通道注意力的定义 # 新增：通道注意力模块（SE模块） class ChannelAttention(nn.Module):"""通道注意力模块(Squeeze-and-Excitation)"""def __init__(self, in_channels, reduction_rat…...

编程新知 2025/7/12 6:04:36

Cloudflare 从 Nginx 到 Pingora：性能、效率与安全的全面升级

在互联网的快速发展中，高性能、高效率和高安全性的网络服务成为了各大互联网基础设施提供商的核心追求。Cloudflare 作为全球领先的互联网安全和基础设施公司，近期做出了一个重大技术决策：弃用长期使用的 Nginx，转而采用其内部开发…...

编程新知 2025/7/13 7:02:06

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

目录一、SQL注入二、insert注入三、报错型注入四、updatexml函数五、源码审计六、insert渗透实战 1、渗透准备 2、获取数据库名database 3、获取表名table 4、获取列名column 5、获取字段本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关&#xff0…...

编程新知 2025/7/13 12:22:19

3-11单元格区域边界定位(End属性)学习笔记

返回一个Range 对象，只读。该对象代表包含源区域的区域上端下端左端右端的最后一个单元格。等同于按键 End 向上键(End(xlUp))、End向下键(End(xlDown))、End向左键(End(xlToLeft)End向右键(End(xlToRight)) 注意：它移动的位置必须是相连的有内容的单元格…...

编程新知 2025/7/11 19:19:48