netstat отличные значения

В текущем состоянии ваш вопрос неясен относительно того, является ли локальный или удаленный компьютер «клиентом». Предполагая, что вы ищете соединения с портом 80 на удаленных машинах, следующее должно дать вам то, что вы хотите. Просто убедитесь, что набор port=port-number-to-search перед выполнением команд или замените $port в командах на порт, по которому вы хотите фильтровать.

Простой однострочный:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr

и вывод выглядит следующим образом:

      7 198.252.206.25:443
      4 74.125.28.189:443
      2 74.126.144.69:443
      2 65.55.252.167:443
      2 52.112.66.238:443

Число передних является счетчиком соединений для этого IP на порту 80.

Однострочная печать с надписью:

netstat -an | awk '{print $5}' | grep :$port | sort -n | uniq -c | sort -nr | tr ':' ' ' | awk '{printf "client IP: %-15s  Port: %-5s  Occurred: %s time(s)\n", $2, $3, $1}'

и вывод выглядит так:

client IP: 198.252.206.25   Port: 443    Occurred: 9 time(s)
client IP: 74.126.144.69    Port: 443    Occurred: 2 time(s)
client IP: 74.125.28.189    Port: 443    Occurred: 2 time(s)
client IP: 34.210.168.7     Port: 443    Occurred: 2 time(s)
client IP: 216.58.217.195   Port: 443    Occurred: 2 time(s)
client IP: 192.0.73.2       Port: 443    Occurred: 2 time(s)

Редактировать 2017-06 -26
Изначально я писал свои команды так, чтобы они сортировались по IP. ОП сказал, что он / она заинтересован в сортировке по частоте, поэтому я внес некоторые изменения в этот эффект. Вы можете заметить, что команда sort используется до и после команды uniq. Это не ошибка. Первая sort гарантирует, что команда uniq сможет выполнить свою работу. Второй вид, это то, что на самом деле делает сортировку по частоте.