说明：通过读取"netstat -p tcp"命令的输出，提取Foreign Address部分的数据，并对同一IP多重连接进行计数。

优点：相对于netstat命令的输出，可以更直观的发现异常的外部连接IP。

#!/usr/bin/perl -w
use strict;
#######################################################################
# 文件:foreign.pl
# 功能:查看所有外部连接到本机的IP信息
# 说明:通过读取"netstat -p tcp"命令的输出，提取Foreign Address部分的数据，
#      并对同一IP多重连接进行计数。
# 优点:相对于netstat命令的输出，可以更直观的发现异常的外部连接IP。
# 版本:v0.1
# 时间:2012-3-28 13:31
# 作者:半点闲
# 测试平台:
# SCO_SV scosysv 3.2 5.0.6 i386
#######################################################################
open (NETSTAT,"netstat -p tcp |") or die "Can't open wordcount:$!";
my %foreign_hash;

while (<NETSTAT>){
	#匹配类式IP地址格式的字符(如:11.11.11.)
	if (/(?:\d+\.)+/) {
		my $match = $&;
		#去除匹配字符串未尾的.(点)字符
		$match =~ s/.$//;
		$foreign_hash{$match}++;
	}
}

close NETSTAT;

foreach my $key (keys %foreign_hash){
	print "$key\t=>\t$foreign_hash{$key}\n"; 
}

执行后的效果图：