Ich habe einen Webserver und muss die Anzahl der Verbindungen zu meinem Server zu einem bestimmten Zeitpunkt überprüfen.
Ich habe Folgendes verwendet
netstat -anp |grep 80 |wc -l
dies kehrte zurück mit
2542
Aber aus meiner Google-Analyse weiß ich, dass es nicht mehr als 100 gleichzeitige Benutzer gibt.
is this correct ?
if not how to i get the active number of connections ?
is this sign of a victim of DOS attack how do i know that ?
Antwort1
Versuchen Sie einfach, die HERGESTELLTEN Verbindungen zu zählen:
netstat -anp | grep :80 | grep ESTABLISHED | wc -l
Achten Sie außerdem darauf, in Ihrer Port-Grep-Anweisung keinen Doppelpunkt zu verwenden. Die bloße Suche nach 80 kann zu fehlerhaften Ergebnissen von PIDs und anderen Ports führen, deren Ausgabe zufällig die Zeichen 80 enthält.
Antwort2
ss -tn src :80 or src :443
Dadurch werden alle Verbindungen zu den lokalen Ports 80 oder 443 angezeigt (Port(s) bei Bedarf hinzufügen/ändern).
Haftungsausschluss: Mir ist bewusst, dass dies eine alte Frage ist, aber sie ist immer noch das oberste Ergebnis bei Google und daher denke ich, dass sie eine Antwort unter Verwendung moderner Hilfsmittel verdient.
Antwort3
Einnahme@d34dh0r53Um die Antwort noch einen Schritt "weiter" zu machen (hin zu einer Antwort mit "breiterer" Perspektive), können Sie alle Verbindungen auch nach ihrem Zustand sortiert mit folgendem prüfen:
netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n
Zum Beispiel:
netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n
Eine mögliche Ausgabe könnte sein:
1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT
Ich hoffe, es hilft, und Sie können uns gerne weitere Ausführungen und/oder Kommentare zu den oben genannten Punkten zukommen lassen.
Prost,
Kerl.
Antwort4
Dies geschieht auch mit einem modernen Dienstprogramm wiess
Beispielsweise der Versuch, alle TCP-Verbindungen über Port 8080 herzustellen
ss -tn src :8080 | grep -i "estab" | wc -l