Только с портом 80 выставленных к 'сети маловероятно, что это попытки фактического соединения против сервера RDP. Я попытался бы найти некоторую корреляцию между Вашими авторизованными попытками подключения RDP. По-видимому, Вы подключаете к бэкенду LAN или VPN, от которой позволяется RDP, таким образом, необходимо также быть уверены, что нет лишенных полномочий сторон, там пытающихся сделать попытки подключения RDP к серверам.
Если Вы не делаете прогресса с теми предложениями, осуществляете сниффинг трафика в поле в течение дня w/набор фильтра получения, чтобы только записать трафик RDP и видеть то, что можно найти и коррелировать к записям журнала событий.
Вы можете изменить awk
, чтобы разделить на пробелы и точки, чтобы вывести целую часть числа потерь.
ping -c 10 1.2.3.4 | grep loss | awk '{FS = " |[\.]"} {print $7}'
Вам нужно посмотреть на команду ping BSD. man ping
Я полагаю, вы хотите следующее:
#!/bin/sh
count1=0
count2=0
Ping=$(ping -s 64 10.10.24.6 -c 10 | grep packet | awk '{print $(NF-2)}') # BSD
#Ping=$(ping -s 64 10.10.24.6 -c 10 | grep packet | awk '{print $(NF-4)}') # Linux
if [ "$Ping" == "0%" ]; then
count1=$((count1 + 1))
echo IP_addr" "UP" "
else
count2=$((count2 + 1))
echo IP_addr" "DOWN" "
fi
echo $count1 IP addresses UP and $count2 IP addresses DOW
Если вы не получили желаемого результата, выясните, какие параметры вам нужно изменить в команде ping.
Надеюсь, это поможет!