Постійне оновлення Netstat (годинник змінює вихід)

Я використовую цю просту команду для моніторингу з'єднань (для вирішення деяких останніх DoS-атак) на моєму сервері Debian:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Як я його запускаю постійно? Таким чином, він буде оновлюватися один раз на хвилину (або будь-яку кількість часу, звичайно). Я спробував спостерігати:

watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n"

Але це змінило вихід з приємного списку з кількістю підключень на щось подібне:

1 tcp        0  10015 [LOCAL IP]
...
1 Proto Recv-Q Send-Q Local Address           Foreign Address         State
1 Active Internet connections (w/o servers)

Тому зовнішній IP не відображається. Щось я пропустив?

Ось як виглядає оригінальний вихід:

  2 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  4 [IP ADDRESS]
  7 [IP ADDRESS]
 16 [IP ADDRESS]
 71 [IP ADDRESS]

І коли я кажу, [LOCAL IP]я маю на увазі IP своєї машини.

Коли я запускаю його, -cвін просто замерзає.

netstat -c

може допомогти вам, якщо я не зрозумів вашу проблему. -c означає - безперервний.

РЕДАКТУВАТИ: там ви йдете:

watch -n 30 "netstat -ntu | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -n"

Я додав \ до $.

Просто запустіть цикл, який спить протягом 60 секунд

[root@host] $ while true
> do
> netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
> sleep 60
> done

Це дасть вам однаковий вихід кожні 60 секунд