ich muss überwachen, wie viele Benutzer aktiv mit einem Port unter Debian verbunden sind. Ich weiß, dass ich das mit dem Befehl tun kann
netstat -na |grep $port |grep HERGESTELLT |wc -l
das gibt mir tatsächlich ein Ergebnis - eine Anzahl von Verbindungen auf einem bestimmten Port, die "HERGESTELLT" sind. Aber ich suche nach einem Linux-Befehl, der mir ein Ergebnis darüber liefern kann, bei wie vielen Verbindungen tatsächlich Datenverkehr fließt - denn viele meiner Verbindungen sind nur hergestellt - aber es gibt keinen Datenverkehr, also muss ich sie filtern. Hat jemand eine Idee, wie man diese Zahl bekommt?
Danke euch allen
Antwort1
„Aktiv“ ist keine Zeitpunktmessung und kann daher auch nicht wie eine solche behandelt werden.
Welchen Zeitraum messen Sie? 10 Sekunden? Eine Minute? 15 Minuten?
Wie hoch ist der Mindestschwellenwert an Byte-Aktivität, bevor Sie eine Verbindung als „aktiv“ betrachten?
Sie müssen festlegen, was Sie messen möchten, bevor Sie es messen können.
Antwort2
ich führe gerne ntop aus (mit --disable-sessions und --disable-decoders, um die Last zu reduzieren)
Es bietet Ihnen eine sehr detaillierte Netzwerkverkehrsanalyse nahezu in Echtzeit.