80 numaralı bağlantı noktasındaki aktif bağlantıların sayısını kontrol edin.

27

Bir web sunucum var, sunucumdaki bağlantı sayısını belirli bir zamanda kontrol etmem gerekiyor.

izlemiştim 

netstat -anp |grep 80 |wc -l

bu geri döndü 

2542

ancak google analytics'ten, eşzamanlı kullanıcıların 100'den fazla olmadığını biliyorum.

is this correct ? 
if not how to i get the active number of connections ? 
is this sign of a victim of DOS attack how do i know that ?
linux  apache-2.2 
user1179459
kaynak
İle ssEğer port filtreleme ve biraz daha hızlı ifade edebiliriz: ss -nt dport == :80 and state connected.
17'de
Bağlantı sayısı kullanıcı sayısı değil. Her kullanıcı tarayıcısı aynı anda birden fazla bağlantı açabilir. Diğer taraftan, daha nadir olsa da, aynı proxy'yi kullanan birden çok kullanıcı yalnızca bir bağlantıyla görüntülenebilir.
Patrick Mevzek

Yanıtlar:

50

Sadece KURULUŞ bağlantıları saymayı deneyin:

netstat -anp | grep :80 | grep ESTABLISHED | wc -l

Ayrıca, bağlantı noktası grep ifadenizde iki nokta kullanmamaya dikkat edin. Sadece 80'i aramak çıktılarında karakterleri 80 olan pidlerden ve diğer portlardan hatalı sonuçlara yol açabilir.

d34dh0r53
kaynak
5
grep -w 80Bu sorunu çözer ve gibi şeyleri ortadan kaldırır 8093.
Michael Hampton
1
evet, haklısın: 80 muhtemelen yanlış pozitifler de getirebilir.
d34dh0r53
@MichaelHampton Hem grep -w 80 hem de: 80, varsa, giden http bağlantılarını da sayar. netstat -ntp | awk '{print $ 4}' | grep -w 80. Ve evet, bisikletin rengini çok fazla önemsiyorum :) :).
Bu bir lil gelişmiş .. netstat -an | grep -w 80 | grep -i kuruldu | awk {'$ 5 yazdır'} | kesilmiş -d: -f1 | sıralama | uniq -c | sort -n
user169015 25:14
2

@ D34dh0r53 bir adım "daha ileri" cevabını alarak ("daha geniş" bir bakış açısına sahip bir cevaba doğru), durumlarına göre sıralanmış tüm bağlantıları da aşağıdaki şekilde kontrol edebilirsiniz:

netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

Örneğin:

netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

Olası bir çıktı olabilir:

1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

Yardımcı olacağını umuyorum ve lütfen yukarıdakilere ilişkin her türlü ayrıntıyı ve / veya yorumu yükseltin.

Alkış,

Adam.

Guy Avraham
kaynak
1

IP adresinizi, birden fazla grep, seds ve awks'i birbirine bağlamaktan endişe etmek yerine, buraya yerleştirebilirsiniz.

netstat -anp | grep -c $(hostname -i):80

Kullanılması $(hostname -i)benzeri herhangi kutu, statik / dinamik IP ve bu komutun kullanımını sağlayacaktır.

Gryd3
kaynak
0 
ss -tn src :80 or src :443

Bu, yerel port 80 veya 443’e yapılan tüm bağlantıları gösterecektir (gerekirse port (lar) ekle / değiştir).

Feragatname: Bunun eski bir soru olduğunun farkındayım, ancak hala Google’da en yüksek sonuç, bu yüzden modern araçları kullanan bir cevabı hak ettiğini düşünüyorum.

iskren
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.