Netstat sürekli yenileme (saat çıkışı değiştirir)

Debian sunucumdaki bağlantıları izlemek için (bazı son DoS saldırılarıyla başa çıkmak için) bu basit komutu kullanıyorum:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Sürekli nasıl çalıştırırım? Böylece dakikada bir kez kendini yenileyecektir (ya da elbette belirli bir süre). İzlemeyi denedim:

watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"

Ancak, böyle bir şeye bağlantı sayısı ile güzel listeden çıktıyı değiştirdi:

1 tcp        0  10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address           Foreign Address         State
1 Active Internet connections (w/o servers)

Harici IP gösterilmiyor. Kaçırdığım bir şey var mı?

Orijinal çıktı şu şekilde görünür:

  2 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  7 [IP ADDRESS]
 16 [IP ADDRESS]
 71 [IP ADDRESS]

Ve [LOCAL IP]dediğimde makinemin IP'sini kastediyorum.

Onunla -ckoştuğumda sadece donuyor.

netstat -c

sorununuzu yanlış anlamadıysam size yardımcı olabilir. -c - sürekli anlamına gelir.

EDIT: İşte başlıyoruz:

watch -n 30 "netstat -ntu | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -n"

$ 'Dan önce bir \ ekledim.

Sadece 60 saniye uyuyan bir while döngüsü çalıştırın

[root@host] $ while true
> do
> netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
> sleep 60
> done

Bu size her 60 saniyede bir aynı çıkışı verecektir