全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 4205|回复: 36

V2Ray日志简单分析报告

[复制链接]
发表于 2020-3-27 15:46:46 | 显示全部楼层 |阅读模式
本帖最后由 Slime 于 2020-3-27 16:14 编辑

前情提要:https://www.hostloc.com/thread-664688-1-1.html

原始数据有772.9 MB,由于时间、能力,资源所限,只对连接目标进行了简单统计,连接发起者需要ip库才能进行分析,有资源的大佬可以分享一下

时间跨度:2020/03/15 23:58——2020/03/26 11:22

删除连接失败的记录,统计后结果如下。

总共建立了8174501次连接,有144531个不同的连接目标(与相同地址建立的tcp/udp视作不同的连接目标)。

DNS请求占比最多

统计了向53端口发起的连接



统计了向5353,853端口发起的连接



11天里,和59715个网站只建立了一次连接



排除DNS后,建立连接数最多的前200个网站



分析过程很简单,先用shell对数据进行拆分,然后导入excel处理的,太复杂的就不做了,我又不是网警
V2Ray服务器是昨晚跑完流量的,担心来不及下载日志,昨天中午把日志下载了。这里推荐微力同步,速度很快,能跑到1MB/s,而resilio Sync只能跑几十KB。

  1. #删除连接失败的记录,得到accepted.log
  2. grep -v rejected access.log > accepted.log
  3. #对accepted.log按照连接地址和协议进行排序,得到accepted_sorted.log
  4. sort -k 5.6b -k 5.1b  accepted.log > accepted_sorted.log
  5. #处理accepted_sorted.log,只留下连接地址
  6. awk '{print $5}'  accepted_sorted.log > target.log
  7. #统计网址和建立连接的数量
  8. uniq -c target.log > count.txt
复制代码
 楼主| 发表于 2020-3-27 15:52:32 | 显示全部楼层
skyboy0671 发表于 2020-3-27 15:49
哈哈。小白们知道你们挂了梯子后 是怎么裸奔得了吧。。

最好是自建,用机场或者公开的节点就要做好裸奔的准备。
发表于 2020-3-28 16:08:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-3-27 15:52:06 | 显示全部楼层
哈哈,蜜罐养成

zsbd
发表于 2020-3-27 15:49:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-3-27 15:48:08 | 显示全部楼层
本帖最后由 千牛 于 2020-3-27 15:50 编辑

哇哦,前排围观,认真看了下好像是整体流量出站统计结果
发表于 2020-3-27 15:50:01 | 显示全部楼层
sharepoint太强势了
发表于 2020-3-27 15:50:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-3-27 15:52:18 | 显示全部楼层
这是哪个机场的大佬
发表于 2020-3-27 15:52:18 | 显示全部楼层
看到了知名考研网站
发表于 2020-3-27 15:52:33 | 显示全部楼层
喔,坐等结果
  --< 世事一场大梦,人生几度秋凉 >--
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 23:04 , Processed in 0.074891 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表