Linus Torvalds 前不久发布了 Linux 3.17 rc-2，这偏离了他正常的发布时间表，因为8月25日是 Linux 的第23个生日。“Hello 大家好，你还在使用minix吗？”，23年前的8月25日，Torvalds 在 Linux 的第一次发布中这样写道。

与此同时，最近 PCMag.com 网站声称Linux 的时间已经不多了。但是你们不觉得这样没完没了地讨论 Linux 在桌面端是否成功其实是毫无意义的吗？Linux 已经广泛应用于超级计算机和车载系统，它构建了 Android 的基础，同时还是最流行的云整合（例如 OpenStack）的运行平台 —— 以上这些还只是 Linux 的一部分成就。桌面并不是 Linux 唯一的战场。

Jon Buys 在他最近的文章中谈到了 Linux 专业化以及与桌面有关的内容：

“最近，IT业在追问‘Linus 是否还在执著于 Linux 桌面？’,来自 Teck Republic 的 Matt Asay 也在说‘拜托不要再讨论 Linux 桌面了行吗？’。这两篇文章都对 Linux 在个人计算机方面的发展空间持怀疑态度，还拿 Android 的成功故事来说事…… 但是它们都忽略了，Linux的灵活性以及它开源许可证的开放性，也许这两者正是拯救 Linux 桌面的关键。”

也许这是事实，但是 Linux 对于如此众多的桌面用户来说，还是太多余了。Linux 分享庞大市场的最佳机会已经来也匆匆去也匆匆了。

事实其实很简单，Linux已经改变了世界，获得了无与伦比的成功 —— 除了桌面系统，这毋庸置疑。Android已经不仅仅是一个基于Linux的平台，它已经成为了一个伟大的标志。Linux在服务器端和嵌入式技术领域占有巨大的份额，同时也为平台整合方面不断提供创新动力。Ubuntu已经成为部署搭建 OpenStack 最流行的平台。全世界的超级计算机都运行着 Linux，Chrome OS 也是基于 Linux。

因此，Linux 正在不断推动着整个世界的巨变，批评家们是时候停下来执著于 Linux 在桌面端的状态了。

via: http://ostatic.com/blog/linux-doesnt-need-to-own-the-desktop

作者：Sam Dean 译者：Mr小眼儿 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

问题:我想给VMware ESXi上的一台虚拟机分配一个静态的MAC地址。然而当我开始这么做的时候，虚拟机就不能启动了，并且抛出了一个这样一个错误"00:0c:29:1f:4a:ab is not an allowed static Ethernet address. It conflicts with VMware reserved MACs"（00:0c:29:1f:4a:ab不是一个合法的静态以太网地址。它与VMWare的保留MAC地址冲突）。我该如何在VMware ESXi虚拟机上设置静态MAC地址？

当你在VMware ESXi上创建虚拟机时，虚拟机的每个网络接口就被分配了一个动态的NAC地址。如果你想要改变默认的行为并给你的虚拟机分配一个静态MAC地址时就这样做

如你上图所见，VMWare的vSphere的GUI客户端已经有一个为虚拟机分配静态MAC地址的菜单。然而，基于GUI的方法只允许你在00:50:56:xx:xx:xx的范围里选择一个静态MAC地址，这是VMWare保留的MAC地址范围。如果你尝试设置任何超出这个范围的MAC地址，你就会无法启动VM，接着就会看到下面的错误。

那么如果我想要给虚拟机设置任意的MAC地址怎么办？

幸运地，这里有一个对于这个限制的临时方案。方法就是，不使用vSphere GUI客户端编辑。在登录ESXi主机后直接编辑你虚拟机的.vmx文件。

首先关闭你想要分配静态MAC地址的虚拟机。

对你的ESXi主机启用SSH访问，如果你还没这么做的话。接着通过SSH登录ESXi主机。

移到你虚拟机的.vmx文件所在目录。

# cd vmfs/volumes/datastore1/[name-of-vm] 

用文本编辑器打开.vmx文件，接着在加入下面这几行。把MAC地址替换成你自己的MAC地址。

ethernet0.addressType = "static"
ethernet0.checkMACAddress = "false"
ethernet0.address = "00:0c:29:1f:4b:ac"

现在你应该可以使用你定义在.vmx文件中的静态MAC地址启动虚拟机了。

via: http://ask.xmodulo.com/static-mac-address-vmware-esxi-virtual-machine.html

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Ubuntu触屏平台已经拥有许多有趣应用程序，甚至看起来很多开发者已经开始实现许多超乎期望的软件，像BT客户端就是个很好的例子。

Ubuntu触屏设备的应用商店在过去几个月一直平稳增长并增添了许多有趣的应用程序。其中大多数都已经满足操作系统的基本需求，但也有不少远远超出普通用户的需求。

你会发现在大多数手机中BT客户端并不是必备的东西。Android和Windows手机已经已经有这类的应用程序，看起来Ubuntu也将是支持的平台之一。Ubuntu开发者Alan Pope公布了一张正在为Ubuntu平台开发的应用程序的截图，该程序命名为DowNow。

这是一个相对较新的应用程序，而且仍然在开发中，你可以在Launchpad点击DowNow 0.3安装包，如果你想要获得更多详情，你也可以从Ubuntu软件中心下载。

目前，只有Nexus4和Nexus7设备支持，如果你想要在更多手机上尝试Ubuntu，也许还要等待几个月。

via: http://news.softpedia.com/news/Ubuntu-Touch-Now-Has-a-Torrent-Clinent-in-the-Ubuntu-Store-457538.shtml

作者：Silviu Stahie 译者：disylee 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

“云”简介

不论是报纸、在线资讯、播客、科技博客、科技门户网站，甚至是电台和电视。“云计算”永远都是人们津津乐道的主题。

然而，因为“云计算”包含了太多的东西，现在并没有一个明确的定义，所以你认为“云计算”应该是什么呢？

云计算 过去常常被当做是网络计算的一个模型，网络计算就是把用户程序或者是应用运行在一个联网的服务器或是一个服务器集群，而不是像个人电脑、平板以及智能手机这一类运算设备。比如像传统的client-server (客户机-服务器模型) 和老一代的大型机， ^[1] 用户通过连接服务器来执行一项任务。这和“云计算”是不同的，“云计算”是利用虚拟化的技术，把运算进程运行在一个或多个服务器上。利用虚拟技术，越来越多的物理化的服务器被配置和划分成多个独立的“虚拟”服务器，每个服务独立运行，对于用户来说，就像是运行在一个独立的物理服务器上一样。虚拟服务器本质上还是从他们的物理服务器中分离出来的，由于这种灵活的配置方式，使得人们可以按照意愿移动服务器和按比例分配资源而不影响最终的用户体验。计算机资源已成“颗粒”，给用户和管理人员提供方便，包括提供按需自助服务，支持更广泛的跨平台之间的访问，资源共享，快速重新部署，可被监控与量测服务。 ^[2]

以上引用摘自维基百科。

在过去，我们要么用哑终端连接大型电脑主机，要么近年来使用桌面电脑连接运行在内部服务器上的应用，就像网站连接数据库一样。

现在，所有桌面、应用和服务器的管理都已经本地化，都需要来自它们所属公司的技术支持。

然而这只对软件公司等少数的公司有利，却对其他的一些商业公司不利，比如说银行、保险公司和石油公司。信息技术公司没有银行的职能，就好像是做餐饮的钻不出地下的石油一样。

大公司早已把很多服务外包给专业的公司。例如，让餐饮公司为他们的员工提供食堂，以及我们所熟知的离岸呼叫中心处理银行业务的客户电话。

IT 行业的很多服务也逐渐转向外包，许多的技术支持和开发的业务都被打包给中国、印度、马来西亚和东欧。

云计算与传统的典型模型有很大不同的一方面在于虚拟化，这种虚拟化的技术把服务运行于虚拟服务器上，服务器可以被放置在同一个地方或者是相隔千山万水，但是，这并不重要，你也不用担心，因为那不是你该担心的事情。

现在，“云计算”已经成为云计算基础设施的简称。 ^[4] 这个术语来源于早年一些网络工程师用云状的符号表示那些对他们来说未知的网络。 ^[5] 后来，营销者普及了这个云的概念，指的是软件、平台和一些可以买卖的基础设施。比如，远程登录互联网。

因此，这篇文章讲述了和云相关的所有，对于linux的用户来说，这意味着你想用它做什么和它能为自己做些什么，当然，这有可能也会给我们造成一些误区。

从一个终端用户和家庭使用者的角度来看，云计算最基本的就是提供在线服务。

所以，让我们来说一说云能到底能给每一位linux用户提供些什么有用的服务？

电子邮件

当你读到这里的时候，如果你还没有一个电子邮箱，我只能说你OUT了。

据PC杂志顾问统计分析，截至2014三月份，电子邮箱的用户最多的前六名分别是Outlook、GMail、Yahoo、icloud、AOL和GMX。

办公套件

和电子邮件客户端一样，对于每个人来说，另一个最常用的工具之一就是办公套件。

在以前，当人们刚刚进入电脑世界的时候，买一个电脑会带回一个超大型的机器和半打子CD，刻着几个没用的 Microsoft Works ( 微软工作软件 )。 (LCTT译注：Microsoft Works Mirosoft Works是微软的一种家用综合软件，它主要面向低端的家庭用户,提供基本的能提高生活效率的工具,比如提供简单的文档处理、数据库、电子表格的入门级办公包功能。) 微软工作软件是一个廉价，而且无用到几乎要被砍掉的微软office版本。

而现在，你甚至不需要在你的电脑上安装任何的办公套件，即便是有LibreOffice和Kingsoft这样好的软件供选择。

最好的选择当然是Google Docs和Office 365。对于Office 365能否很好的运行于Linux平台，这篇来自2012期专业电脑的文章似乎说明了这个问题。

有人说这怎么可能呢，我不相信，所以，我注册并登录了Office 365，想看看到底是什么情况。

注册，可以免费试用一个月，并且会赠送包括Word、Excel、和Outlook等一些在线应用。

一切看起来都挺好，我打开了Microsoft Word，选择了一个模板来使用，当然根本就没有打开成功。

Office 365 并没有很好的支持linux设备，况且，说实话，你也不需要这东西。so，咱们继续。

Google Docs对于一般的办公支持非常完美，它能完成很多的事情，并且有很多的模板针对文字处理，演示工具，电子表格等。即使它始终也代替不了Excel，因为他并没有成百上千的开发人员为其创建宏和编写VBA脚本。

另一个可供选择的办公套件是Zoho。

和Google Docs一样，Zoho也包含有文字处理工具，演示程序，电子表格程序和电子邮件。

此外，还有很多金融和客户管理系统。

这个工具的界面看起来真的很简洁，很棒。

它和Google Docs和Zoho这些在线服务一样，给予了人们相互协作的便利。

很多文档被不同的人分享，然后在不同的地方被不同的人修改完善。

这里会给出一些理由来帮助你从Google Docs和Zoho中选择一个适合你的办公套件。

在线文件存储

Google Docs和Zoho给我们提供了其他一些很好的服务，就是很好的线上存储能力，你们可以线上存储很多文档和创建很多文件。

也有一些其他的服务,比如说Dropbox,仅仅只提供在云存储服务。

像Dropbox这样的云存储的好处是如果你的东西被偷了或者是不小心房子着火了，而这时，你仍然有一份离岸备份是安好无缺的。你仍然可以在任何地方获取你的文件。

Dropbox对于前2G的容量是免费的，如果你还有更多的东西要存储，每天还有更多的事情要做，每个月只要9.9美刀，你就能拥有100G的存储空间，另外，Dropbox也提供商务版本，每个月15美刀。

当然，并不是说Dropbox没有可替代的方案，这个网站也提供了很多很好的一些在线备份的方案。

相册

自从有了数码照相机和智能手机，现在越来越多的人们利用存储卡来保存照片。

我相信肯定有人因为电话坏了而丢失照片，因为他的照片是存储在电话上的，而不是其他的存储设备，甚至，有些因为丢失了电话而丢失了他们孩子的运动会照片或者是其他一些具有纪念意义的照片资料。

丢失电话肯定不是什么好事情，如果你放机灵一点，情况可能要好一点，因为很多人的电话和email，facebook，Twitter的账户是同步的，甚至在线存储也是。

当然，丢失手机时，我们可以更改以上那些账户的密码，可是丢失的照片却是再也找不回来了，这让人有一点点伤心。

备份资料到电脑当然是一种很好的解决方法，不过要是你的笔记本哪天不小心坏了，你也只能变得一无所有，从头再来。

在线照片存储的网站是一个很好的资源，因为他们不止要保证你的照片的安全，你也可以很方便的把照片分享给你选择的人。省去了那些把同样的照片做无数次的拷贝分别发给妈妈，奶奶，妹妹，阿姨和岳母等各种亲戚朋友的麻烦。

我常用的一个是谷歌的Picasa相册工具，但是大家也可能听说过像Flickr这样的网络相册。

Lifehacker给出了最好的5个网络分享的相册。

请记住，他们仅仅是被称作相册分享工具，并不是说你一定要分享，你也可以自己保留他们。

音乐

我得到的第一个唱片是20世纪80年代初“Adam and the Ants”的"Kings of the wild frontier"里的一个12英寸的碟子。

在20世纪80年代后的很长一段时间里，唱片逐渐被磁带所取代，就好像是我积累了很多的磁带以后，磁带却被CD所取代。

后来，成百上千的CD和MP3越来越普遍，直至成为了一种潮流。

而音频流媒体始终也跟着潮流一起进步，比如像Spotify。

Spotify是一个免费的软件，但是里面包含广告，对于使用的人们而言，它就像是一个你可以定制的私人电台，当然你也可以交月费来去除广告。

Grooveshark和last.fm也有提供很多相似的服务。

Techradar给出了7种Spotify的替代方案。

电影

小飞象 (Dumbo) 是我最早在电影院看的一部电影。而我最早接触录像是“Krull”，它讲述了Dulph Lundgren的年轻时候的经历，录像的格式是Beta Max。(当时我的邻居就有一个) 。

有一天，爸爸从收音机租赁处带回来一个录像机，我和我的姐姐就轮流去录像店租带子看。我清楚的记得，我第一次租的带子名字叫“黑洞”(The Black Hole)。

直到有声电影的出现，你就不得不拿一个很大的东西来装电影带子，所以有些天才就发明了DVD，甚至是制造出了蓝光碟片。

现在，流媒体已经充斥着我们生活的每一天，要是你有个牛X的网络就更完美了。

其中，最出名的流媒体提供商是Netflix和Lovefilm (Netflix和Lovefilm都是在线的影片租赁公司)。

linuxnews给了我们一些更好的选择来替代Netflix，因为并不是所有的服务都能无缝的在linux上工作，包括Netflix。

游戏

继音乐，电影搬到线上以后，游戏也登上了在线的舞台。

对游戏来说就要困难一些，因为音乐只占用很少的带宽，而电影的要求相对高一点，但是也仅仅是为了得到一幅清晰的画面。

游戏始终需要很高的帧速支持，不然即使你手上有一个很好玩的游戏，可能也不值得去尝试。

当前，很多游戏服务商都有提供基于云的游戏，包括OnLive和StreamMyGame也有提供。

linuxnews给出了6个和OnLive竞争的游戏服务提供商。

争议

云计算也并不是没有争议。

首先，最大的问题就是安全问题，如果有人进入了你的在线存储空间和你的电子邮箱，并盗取了你的个人信息。

那么在线存储你都会存些什么呢？像Megaupload.com这样的网站，上面都有很多有价值的客户资料。

Megaupload.com这个网站本来提供的大容量文件的存储，而问题却是，很多人用它来分享一些有版权的资料，美国的当局就不依不饶的下来检查，所以这个服务被迫关掉了。

现在，因为很多人丢失了资料，当局的这样做也是无可厚非的，但是对于那些没有做错事的人来说，他们的数据资料也丢失了，美国当局拒绝还给本人。

最后给出了一个服务正在维护的答复，如果你的电子邮件停了一天你能应付，那么3天呢？甚至是一个月你还能应付得了吗，那么你也就只能任由服务提供商摆布了。

很多大公司已经取回了丢失的数据，但是仍然有很多心脏病漏洞(openssl的heartbleed安全漏洞)的消息在，这是ssl应用多年中发现的一个重大的安全漏洞。

所以说，如果你用了别人提供的在线服务，那么你必须信赖他们技术支持人员，你也必须相信他们不会出现被黑客攻击，硬件故障，缺乏备份和无法恢复系统这样的情况。

总结

现在云计算早已成了充斥着在线服务的主题，你的浏览器就是一个客户端，连接世界上任意一个地方的服务器或者是服务器集群。重点是你没必要去关注，而且你也不需要知道。

一般来说，我们仅仅触及的是它的表面，所有我们每天接触到的云，对于我们大多数人来说甚至都不用去关注它。

至于说云到底是怎样影响着每一位linux用户，事实去证明是有很多的。

云到底是好是坏？又或许什么都不是。每一种服务的好坏都要看它的优势。

或许云仅仅是营销人员炒起来的一个概念，也只会让技术新闻感到兴奋。是否还有人记得我们一直在用的“Web 2.0”？

感谢您的阅读。

via: http://www.linuxnews.pro/how-does-the-cloud-affect-the-everyday-linux-user/

译者：barney-ro 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

开源软件社区已经做出了改变，就像之前的美好时光。

开源已经变的温和了，之前我们有过各种不同的思潮，但是最近我们对分享代码和创新却有种奇怪的迷恋。

幸运的是，这一系列的使用主义注定要结束了。在过去的一段时间里，我们团结在Mozilla身边支持DRM版权保护以及嘲笑Red Hat和OpenStack之间的竞争。开源社区那些年仅有的几个开源软件明星和Open Core 这种商业模式产生了冲突而被反噬了。

噢，怎么变成这样了！

Red Hat 退回到2003年

Red Hat，开源软件理想主义的典范，在几周前拒绝支持它的竞争对手。Jodi Mardesich出色的揭露了真相，而Red Hat在努力辩护，这个真相就是：

Red Hat不想支持它的竞争对手，它的OpenStack的竞争对手也不想这样做。

在另外世界上这算是新闻吗？

Mozilla变成了麻瓜

Red Hat作为开源软件理想主义的典范代表很容易成为各种带颜色攻击的目标，Mozilla其实是更大的一个目标。

Mozilla致力于为用户服务，它最近进行了一场自我牺牲似的CEO 下台，同意加入DRM的技术，即纯Firefox浏览器源码可以使用户观看视频。

人们想看视频，Mozilla倾向于在它的浏览器中观看。

总是找到别人的思想滑坡的问题，开源软件组织批评了 Mozilla，深切表达了自己对于Mozilla的失望，因为这种“为减轻市场份额的流失而妥协重要原则的决定”令人担忧。

但是，Mozilla为什么要做这样的傻事呢，为了用户，你懂的。

抛开道德说教的部分不说，电子前沿基金会哀叹，“开放网络最后的抗争已经失败了”。它对Mozilla投降的做法争论道：“接受DRM会改变这个行业”！DRM的倡导者一再妥协，一个公司又一个公司(PC行业)演变成一个行业，它通过锁定装置，监视器，接受每一个人的管理建立自己的利益关系。

Mitchell Bake解释道，Mozilla可能并没有投降：“Firefox用户会需要使用另外的浏览器来观看他们自己想看的视频，这会让人怀疑Firfox做一一个产品是否真的有用”。

嗯，好吧。

回到我们的思想源头

我们或许希望其它人都按照我们的想法来，但事实上他们却有着不同的考虑。免费的软件让步给更加务实的开源软件，认为只有“不二法门”的想法也逐渐消亡了。

这种意识在目前还是有用的，但它并不总是方便和舒服。我崇尚开源软件的实用主义和Apache软件基金会，这样有很大的好处提醒GPL组织在意识形态上的危机感。软件自由真的很重要。

这么多悲观的言论，我自己也感到了恐惧，希望回到一个不断会自我鞭策的免费的开软软件的组织。这使开源软件协作变少而且更难驾驭，但是会变得更有力而且关乎未来。

（译者注：本文来源于一篇国外的杂文，译者和校对在翻译时感觉颇为吃力，因此肯定有大量谬误和不足，敬请大家谅解，或提出指正。虽然这篇文章说的事情已经过去了一段时间了，但是其反映的问题和潜伏的暗流也许影响更为深远。）

via: http://readwrite.com/2014/05/21/open-source-witch-hunt-mozilla-openstack-redhat

译者：jiajia9linuxer 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

大家好，我是邪恶君子！今天，邪恶就给大家分享一下，使用小小的一个netstat命令，就能让你检测出系统是否处于安全状态！！！

这篇文档，复杂°：简单；难易°：易。坚决让小白都看得懂，学得会，掌握牢，上手快！好，废话不多说，看招：

大家都知道，Linux上的web服务每天都要面临成千上万的连接，这些连接都是要遵循TCP协议的，这都是众所周知的（至于TCP协议，这里就不在过多的介绍，不懂的同学可以自己搜索，友好多）。既然都是TCP协议连接，那就不得不面临一个网路最大的安全问题，DOS攻击及DDOS攻击，这些攻击是没有办法抹除的，因为这是针对TCP协议本身的一个设计缺陷儿造成的。所以，这就要求运维人员，时刻监测系统安全，是否处于被DOS攻击状态。

那么是怎么监测及检测的呢？这就要用到我一开始就要提到的netstat命令。先简单的介绍一下netstat命令的主要作用：可以查看系统当前的连接状态，不管是TCP连接还是udp协议连接，以及每个连接的进程号、是哪个应用程序、连接所用的端口号，这些都可以陈列出来。是不是很强大。

在讲监测检测之前，先给大家在普及一个知识，那就是TCP连接的状态，TCP进行3次握手，其过程有很多状态，不同的连接状态，都有想对应的状态码，看下面列表：

• LISTEN：侦听来自远方的TCP端口的连接请求
• SYN-SENT：再发送连接请求后等待匹配的连接请求
• SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
• ESTABLISHED：代表一个打开的连接
• FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
• FIN-WAIT-2：从远程TCP等待连接中断请求
• CLOSE-WAIT：等待从本地用户发来的连接中断请求
• CLOSING：等待远程TCP对连接中断的确认
• LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
• TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
• CLOSED：没有任何连接状态

大家最好一定要记住这些状态，因为运维人员在监控系统并发连接状态时，监控系统返回的也是这些状态码！

了解完这些后，还要再了解一个Linux系统的脚本中的一个小知识点，那就是“|”管道符，管道符的作用就不多说了，这里就简单提一下，因为下面的例子要用到。

好了，终于可以进入正题了，是不是都有点心急了呢 ？嘿嘿

以下这条命令将会显示出netstat的帮助信息，不懂的以及不太了解这个命令有哪些参数可用的都可以在这个命令的返回信息中看到：

#netstat --help

显示当前所有活动的网络连接：

#netstat -na

显示出所有处于监听状态的应用程序及进程号和端口号：

#netstat -aultnp

如果想对一个单一的进行查询，只需要在命令后面再加上“| grep $”。这里就用到了管道符，以及grep筛选命令，$代表参数，也就是你要查询的那个。

如要显示所有80端口的网络连接：

#netstat -aultnp | grep 80

如果还想对返回的连接列表进行排序，这就要用到sort命令了，命令如下：

#netstat -aultnp | grep :80 | sort

当然，如果还想进行统计的话，就可以再往后面加wc命令。如：

#netstat -aultnp | grep :80 | wc -l

其实，要想监测出系统连接是否安全，要进行多状态的查询，以及要分析，总结，还有就是经验。总的下来，才可以判断出连接是否处于安全状态。

下面就给大家再举一些例子，让大家彻底的明白，及彻底的理解这个命令的用处，使其发挥出最大功能。

#netstat -n -p|grep SYN_REC | wc -l

这个命令可以查找出当前服务器有多少个活动的 SYNC\_REC 连接。正常来说这个值很小，最好小于5。 当有Dos攻击或者邮件炸弹的时候，这个值相当的高。尽管如此，这个值和系统有很大关系，有的服务器值就很高，也是正常现象。

#netstat -n -p | grep SYN_REC | sort -u

列出所有连接过的IP地址。

#netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有发送SYN\_REC连接节点的IP地址。

#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

使用netstat命令计算每个主机连接到本机的连接数。

#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

列出所有连接到本机的UDP或者TCP连接的IP数量。

#netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

#netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

怎么样，是否能弄懂上面的这些命令及作用？在这儿呢，邪恶负责的说一句话：如果你能把上面的这些都彻底的理解消化了，能举一反三了，那么，恭喜您，您在Linux系统网络检测这一小块已经是一个高手了，不在是菜鸟或者小白了，为自己鼓鼓掌吧！！！

说明一点：命令及参数是死的，但是人是活的，要想发挥出其最大的功能，还需要自己去摸索，自己去理解及配合其他命令一起使用。同时，netstat -an在Windows上也管用哦！

那么，如果真的发现有大量的假连接了，那么也不要慌，要先找出一些“另类的IP地址”，怎么解释呢，因为在进行Dos攻击时，会为造出大量的假IP去连接服务器，进行3次握手，所以，这就要根据经验去找出假IP，然后通过防火墙规则，添加一个规则拒接这个假IP的网段连接。

例如：

#iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

注意，你需将$IPADRESS 替换成需要拒绝连接的IP地址。执行完iptables 后呢，要重启一下web服务。

好了，今天的学习呢，到这儿就结束了，至于能掌握多少，这就要因人而异了，但我相信：天道酬勤！！！

最后，如果哪里有不对的地方，希望大家多多交流！！！