Saturday, 1 March 2014

List các địa chỉ mà máy mình đang connect tới

Nhân dịp rỗi việc, tự dưng thấy mạng chậm nghĩ máy mình bị hack, đành phải kiểm tra.

Dưới đây là 1 đoạn command trông khá tởm, sẽ sớm chuyển thành 1 script để mọi người tiện dùng.
Tác dụng là lấy top những  địa chỉ domain mà máy mình đang connect tới.

sử dụng câu lệnh ss -a để liệt kê các kết nối máy mình đang thực hiện

$ for i in `ss -a | grep -v 'Peer' | grep -v '*' | tr -s ' ' | cut -d' ' -f5- | sort | uniq -c| sort -nr| head | tr -s ' ' | cut -d' ' -f3 | cut -d ':' -f1 `; do echo "$i: $(dig -x $i +short)"; done
54.221.234.83: ec2-54-221-234-83.compute-1.amazonaws.com.
23.62.109.199: a23-62-109-199.deploy.static.akamaitechnologies.com.
31.13.68.33: edge-star-shv-03-hkg1.facebook.com.
198.252.206.25: stackoverflow.com.
173.252.102.241: channelproxy-shv-06-ash2.facebook.com.
108.160.163.108: snt-re4-8d.sjc.dropbox.com.
Mình viết khá là thô thiển nên mời mọi người tung ra các phiên bản ngắn hơn của các câu lệnh trên :D

1. dẫn đầu là 1 địa chỉ dùng cloud amazonaws, vào địa chỉ ấy thì đó là trang của dropbox (máy mình đang chạy dropbox)

2. tiếp theo là akamaitechnologies , là địa chỉ liên quan đến Facebook.
akamai tech. are one of the biggest content delivery / caching systems on the web. They are used by hundreds of big web companies to spread the load around the world and reduce latency for their pages.
http://ubuntuforums.org/showthread.php?t=1717448&p=10618517#post10618517

3. Tiếp nữa là facebook.com
4. stackoverflow.com
5. Lại FB
6. Dropbox
Hết