Slime 大佬有话说 : 2020-3-27 15:46:46
V2Ray日志简单分析报告
本帖最后由 Slime 于 2020-3-27 16:14 编辑
前情提要:https://www.hostloc.com/thread-664688-1-1.html
原始数据有772.9 MB,由于时间、能力,资源所限,只对连接目标进行了简单统计,连接发起者需要ip库才能进行分析,有资源的大佬可以分享一下。
时间跨度:2020/03/15 23:58——2020/03/26 11:22
删除连接失败的记录,统计后结果如下。
总共建立了8174501次连接,有144531个不同的连接目标(与相同地址建立的tcp/udp视作不同的连接目标)。
DNS请求占比最多
统计了向53端口发起的连接
https://i.loli.net/2020/03/27/U2lN3jeKFCw9ofb.png
统计了向5353,853端口发起的连接
https://i.loli.net/2020/03/27/YzKslWIiwX5gV2y.png
11天里,和59715个网站只建立了一次连接
https://i.loli.net/2020/03/27/fg8QHTK2hb6ZcXq.png
排除DNS后,建立连接数最多的前200个网站
https://i.loli.net/2020/03/27/d9ovyF8ENlLck4J.png
分析过程很简单,先用shell对数据进行拆分,然后导入excel处理的,太复杂的就不做了,我又不是网警
V2Ray服务器是昨晚跑完流量的,担心来不及下载日志,昨天中午把日志下载了。这里推荐微力同步,速度很快,能跑到1MB/s,而resilio Sync只能跑几十KB。
#删除连接失败的记录,得到accepted.log
grep -v rejected access.log > accepted.log
#对accepted.log按照连接地址和协议进行排序,得到accepted_sorted.log
sort -k 5.6b -k 5.1baccepted.log > accepted_sorted.log
#处理accepted_sorted.log,只留下连接地址
awk ‘{print $5}’accepted_sorted.log > target.log
#统计网址和建立连接的数量
uniq -c target.log > count.txt
Slime 大佬有话说 : 2020-3-27 15:52:32
skyboy0671 大佬有话说 : 2020-3-27 15:49
哈哈。小白们知道你们挂了梯子后 是怎么裸奔得了吧。。
最好是自建,用机场或者公开的节点就要做好裸奔的准备。
6fyC8r 大佬有话说 : 2020-3-27 15:52:06
哈哈,蜜罐养成
zsbd
mubaizi 大佬有话说 : 2020-3-28 16:08:51
iwktd1220 大佬有话说 : 2020-3-28 14:59
只要是积极配合的商家IDC都会有这样的危险吧2333333.
然鹅 出了大陆没几个IDC会配合大陆公安
skyboy0671 大佬有话说 : 2020-3-27 15:49:17
哈哈。小白们知道你们挂了梯子后 是怎么裸奔得了吧。。
千牛 大佬有话说 : 2020-3-27 15:48:08
本帖最后由 千牛 于 2020-3-27 15:50 编辑
哇哦,前排围观,认真看了下好像是整体流量出站统计结果yc018t
sysy 大佬有话说 : 2020-3-27 15:50:01
:lolsharepoint太强势了
爱吃醋的醋醋 大佬有话说 : 2020-3-27 15:50:51
哇哦,骚操作来了:lol
moowee 大佬有话说 : 2020-3-27 15:52:18
这是哪个机场的大佬
suaxi 大佬有话说 : 2020-3-27 15:52:18
看到了知名考研网站:lol
西北老汉 大佬有话说 : 2020-3-27 15:52:33
喔,坐等结果:lol
–< 世事一场大梦,人生几度秋凉 >–