日志分析-apache日志分析
简介
账号密码 root apacherizhi
ssh root@IP
1、提交当天访问次数最多的IP,即黑客IP:
2、黑客使用的浏览器指纹是什么,提交指纹的md5:
3、查看index.php页面被访问的次数,提交次数:
4、查看黑客IP访问了多少次,提交次数:
5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:
cat /var/log/apache2/access.log.1 | egrep -E -o "((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}\.((1[0-9]|2[0-5])|[1-9])?[0-9]{1}" | sort | uniq -c // 查看多少IP访问,并统计每个Ip出现的次数 (第一问、第四问、第五问,其中第五问不包含127.0.0.1这个IP)
cat /var/log/apache2/access.log.1 | grep "192.168.200.2" // 获取浏览器指纹后进行md5加密 第二问
cat /var/log/apache2/access.log.1 | grep "/index.php" | wc -l // 第三问
本文来自博客园,作者:NoCirc1e,转载请注明原文链接:https://www.cnblogs.com/NoCirc1e/p/18164473