ln -s /etc/storage/lc.sh /usr/bin/lcln -s "D:\\path to your file\\bmd.txt" "/etc/storage/bmd.txt"
ln -s "D:\\path to your file\\bmd6.txt" "/etc/storage/bmd6.txt"
ln -s /mnt/c/Users/Administrator/Desktop/nf_conntrack.log /home/Administrator/nf_conntrack.log# 使用windows脚本命令
alias lc='lc.cmd'-
-L(大小写英文字母l :small):参数内容:为空(null)
说明:简化连接表返回结果输出 ➠仅保留⏎
协议类型(ipv4/6)、网络类型(tcp/http?/udp)、来源IP、来源端口、目标IP、目标端口、packets封包数量、bytes字节大小
-
-D(大小写英文字母d :Debug):参数内容:为空 (null)
说明:打印调试信息:
Debug:来源IP、来源端口、(该行最大)packets封包数量、(该行最大)bytes字节大小、
(自定义)packets封包数量(如果有)、(自定义)bytes字节大小(如果有)
-
-I(大小写英文字母i :Internet):参数内容:ipv4/ipv6
说明:查看ipv4连接表 或 ipv6连接表
-
-N(大小写英文字母n :Network):参数内容:tcp/udp/icmp/icmpv6/esp/……
说明:查看udp类型的连接表
-
-p(小写英文字母p :ports):参数内容:2710,6969
说明:仅输出显示 自定义端口2710和6969端口的 连接表行条目
匹配显示 sport+dport 逗号分割支持多个端口(支持端口范围)
-
-P(大写英文字母P :Ports):参数内容:666,888,6811-6924
说明:过滤不显示 这些端口/端口范围
匹配过滤 sport+dport 包含参数内容的端口号(支持端口范围)就过滤该行条目
-
-B(大小写英文字母b :bytes):参数内容:1000000/1500000(任意数字)
说明:匹配显示 (取每行bytes最大值)>=自定义bytes参数数字的 连接表行条目
-
-S(大小写英文字母s :packets):参数内容:5000/10000(任意数字)
说明:匹配显示 (取每行packets最大值)>=自定义packets参数数字的 连接表行条目
-
-ip(大小写功能相同 :ip):参数内容:2001:250:250:a000::2600/6.6.6.6
说明:匹配显示 包含 参数内容IPV4/IPV6地址的 连接表行条目
支持搜索网段 如:104.234.212.0/24
那么搜索参数就填写104.234.212
支持搜索网段 如:2601:fea6:80dd:022c::/64
那么搜索参数就填写2601:fea6:80dd:022c
由于ipv6地址在连接表条目中显示必须是4个数字一单元所以 需要在不满足4位数
在前面自动补齐0后在搜索(该补全功能由脚本完成)
脚本自动补全后搜索执行的内容:
cat /proc/net/nf_conntrack | grep -a "2a00:7c80:0000:0243:0000:0000:0000:0002"
-
-ips(大小写功能相同 :ips):参数内容:/etc/storage/bmd.txt(参数为空时,使用默认路径文件)
说明:匹配过滤 包含在该文件中的网段/IP,一行一个(为了保证数组循环到结尾 最后一行建议留空行)
当在文件中遇到网段时 自动截取网段前的可用IP作为索引缩写
例如:104.234.212.0/24
过滤索引:104.234.212
并且支持IPV6地址自动补全和网段索引
例如:2601:fea6:80dd:022c::/64
过滤索引:2601:fea6:80dd:022c
例如:2a00:7c80:0:243::2
过滤索引:2a00:7c80:0000:0243:0000:0000:0000:0002