日志分析-apache日志分析

简介
账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP,即黑客IP:
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
3、查看index.php页面被访问的次数,提交次数:
4、查看黑客IP访问了多少次,提交次数:
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:

cat /var/log/apache2/access.log.1 | egrep -E -o "((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}" | sort | uniq -c // 查看多少IP访问,并统计每个Ip出现的次数 (第一问、第四问、第五问,其中第五问不包含127.0.0.1这个IP)
cat /var/log/apache2/access.log.1 | grep "192.168.200.2" // 获取浏览器指纹后进行md5加密  第二问
cat /var/log/apache2/access.log.1 | grep "/index.php" | wc -l // 第三问

image.png

posted @ 2024-04-28 20:51  NoCirc1e  阅读(25)  评论(0编辑  收藏  举报