Anzahl der hergestellten TCP-Verbindungen abrufen

Question 1

Verwenden von /proc zur Reduzierung der Arbeitslast

Ich greife gerne zuKernelvariablendirekt über /proc. Das ist sehr effizient, schnell und systemschonend.

Es gibt eine Pseudodatei (Kernelvariablentabelle) mit dem Namen, /proc/net/tcpin der der Kernel die Liste der TCP-Verbindungen und -Abhörvorgänge speichert. Das 6. Feld, genanntstfürZustand0Akönnte einen Listeneintrag und 01eine hergestellte Verbindung enthalten .

ZählenTCP gegründetAnschlüsse:

Durch die Nutzunggrep

grep </proc/net/tcp -c '^ *[0-9]\+: [0-9A-F: ]\{27\} 01 '

Durch die Nutzungawk

awk  </proc/net/tcp 'BEGIN{t=0};{if ($4 == "01") {t++;}};END{print t}'

oder

awk  </proc/net/tcp 'BEGIN{t=0};/^ *[0-9]+: [0-9A-F: ]{27} 01 /{t++};END{print t}'

Durch die Nutzungsed

sed  </proc/net/tcp '/^ *[0-9]\+: [0-9A-F: ]\{27\} 01 /p;d' | wc -l

Ausführungszeit

Da diese Frage für ein System mit hoher Arbeitsbelastung steht, habe ich eine kleine Bank gemacht:

Methode Antwort in Millisekunden

grep Techno 2.48
awk kein regulärer Ausdruck ($4=="01") 2.51
sed | WC 2,67
awk mit regulärem Ausdruck 2.93

SS-Neopt-Staat gegründet | WC-L Suprjami 15.14
lsof -i tcp -s tcp:HERGESTELLT Tonioc 25055.00

Ok, Toniocs Antwort ist sehr langsam, aber aufgrund ihrer Ausführlichkeit sehr interessant. Auf Systemen mit hoher Arbeitslast also eindeutig nicht verwendbar.

Dieser Vergleichstest hat gezeigt, dass es sssich um ein sehr nützliches dediziertes Tool handelt. Das Abfragen /procvon Variablen könnte jedoch viel schneller gehen.

Answer

Verwenden von /proc zur Reduzierung der Arbeitslast

Ich greife gerne zuKernelvariablendirekt über /proc. Das ist sehr effizient, schnell und systemschonend.

Es gibt eine Pseudodatei (Kernelvariablentabelle) mit dem Namen, /proc/net/tcpin der der Kernel die Liste der TCP-Verbindungen und -Abhörvorgänge speichert. Das 6. Feld, genanntstfürZustand0Akönnte einen Listeneintrag und 01eine hergestellte Verbindung enthalten .

ZählenTCP gegründetAnschlüsse:

Durch die Nutzunggrep

grep </proc/net/tcp -c '^ *[0-9]\+: [0-9A-F: ]\{27\} 01 '

Durch die Nutzungawk

awk  </proc/net/tcp 'BEGIN{t=0};{if ($4 == "01") {t++;}};END{print t}'

oder

awk  </proc/net/tcp 'BEGIN{t=0};/^ *[0-9]+: [0-9A-F: ]{27} 01 /{t++};END{print t}'

Durch die Nutzungsed

sed  </proc/net/tcp '/^ *[0-9]\+: [0-9A-F: ]\{27\} 01 /p;d' | wc -l

Ausführungszeit

Da diese Frage für ein System mit hoher Arbeitsbelastung steht, habe ich eine kleine Bank gemacht:

Methode Antwort in Millisekunden

grep Techno 2.48
awk kein regulärer Ausdruck ($4=="01") 2.51
sed | WC 2,67
awk mit regulärem Ausdruck 2.93

SS-Neopt-Staat gegründet | WC-L Suprjami 15.14
lsof -i tcp -s tcp:HERGESTELLT Tonioc 25055.00

Ok, Toniocs Antwort ist sehr langsam, aber aufgrund ihrer Ausführlichkeit sehr interessant. Auf Systemen mit hoher Arbeitslast also eindeutig nicht verwendbar.

Dieser Vergleichstest hat gezeigt, dass es sssich um ein sehr nützliches dediziertes Tool handelt. Das Abfragen /procvon Variablen könnte jedoch viel schneller gehen.

Question 2

Verwenden Sie den Befehl:

ss -neopt state established

Dadurch werden Ihnen nur die TCP-Sitzungen im Status angezeigt ESTABLISHED. Eine Weiterleitung zu anderen Befehlen ist nicht erforderlich. Es ist also superschnell.

ssist besser als netstat, weil die ältere Version netstatnur aus procfs liest, das Dateisperren unterliegt. ssführt tatsächlich eine Abfrage innerhalb des Kernels durch, die vom Kernel-Scheduler verarbeitet wird und immer genaue Informationen zurückgibt.

Answer

Verwenden Sie den Befehl:

ss -neopt state established

Dadurch werden Ihnen nur die TCP-Sitzungen im Status angezeigt ESTABLISHED. Eine Weiterleitung zu anderen Befehlen ist nicht erforderlich. Es ist also superschnell.

ssist besser als netstat, weil die ältere Version netstatnur aus procfs liest, das Dateisperren unterliegt. ssführt tatsächlich eine Abfrage innerhalb des Kernels durch, die vom Kernel-Scheduler verarbeitet wird und immer genaue Informationen zurückgibt.

Question 3

Siehe auch:527875.

netstat + grepist eine gute und einfache Option für ein paar Verbindungen, aber wenn Sie eine große Anzahl von Verbindungen haben, würde ich empfehlen, sswie in empfohlenAbonnieren.

Zum Beispiel:ss -s

Total: 78 (kernel 79)
TCP:   31 (estab 27, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 16

Transport Total     IP        IPv6
*     79        -         -        
RAW   0         0         0        
UDP   4         2         2        
TCP   31        2         29       
INET      35        4         31       
FRAG      0         0         0

Answer

Siehe auch:527875.

netstat + grepist eine gute und einfache Option für ein paar Verbindungen, aber wenn Sie eine große Anzahl von Verbindungen haben, würde ich empfehlen, sswie in empfohlenAbonnieren.

Zum Beispiel:ss -s

Total: 78 (kernel 79)
TCP:   31 (estab 27, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 16

Transport Total     IP        IPv6
*     79        -         -        
RAW   0         0         0        
UDP   4         2         2        
TCP   31        2         29       
INET      35        4         31       
FRAG      0         0         0

Question 4

Es gibt auch lsof, das nach Protokoll und Status filtern kann: zum Beispiel um nach TCP ESTABLISHED-Verbindungen zu suchen:

~# lsof -i tcp -s tcp:ESTABLISHED

dann | wc -l zum Zählen. Hinweis: Ich habe die Kosten hierfür bei einer großen Anzahl von Verbindungen nicht ausprobiert.

Answer

Es gibt auch lsof, das nach Protokoll und Status filtern kann: zum Beispiel um nach TCP ESTABLISHED-Verbindungen zu suchen:

~# lsof -i tcp -s tcp:ESTABLISHED

dann | wc -l zum Zählen. Hinweis: Ich habe die Kosten hierfür bei einer großen Anzahl von Verbindungen nicht ausprobiert.

Anzahl der hergestellten TCP-Verbindungen abrufen

Antwort1

Verwenden von /proc zur Reduzierung der Arbeitslast

Ausführungszeit

Antwort2

Antwort3

Antwort4

verwandte Informationen