Tengo un servidor web, necesito verificar la cantidad de conexiones en mi servidor en ese momento,
yo usé lo siguiente
netstat -anp |grep 80 |wc -l
esto regresó con
2542
pero por mis análisis de Google sé que los usuarios simultáneos no son más de 100.
is this correct ?
if not how to i get the active number of connections ?
is this sign of a victim of DOS attack how do i know that ?
Respuesta1
Intente simplemente contar las conexiones ESTABLECIDAS:
netstat -anp | grep :80 | grep ESTABLISHED | wc -l
Además, tenga cuidado de no utilizar dos puntos en su declaración port grep. Simplemente buscar 80 puede generar resultados erróneos en pids y otros puertos que tienen los caracteres 80 en su salida.
Respuesta2
ss -tn src :80 or src :443
Esto mostrará todas las conexiones a los puertos locales 80 o 443 (agregue/modifique los puertos si es necesario).
Descargo de responsabilidad: me doy cuenta de que esta es una pregunta antigua, pero sigue siendo el mejor resultado en Google, por lo que creo que merece una respuesta utilizando utilidades modernas.
Respuesta3
Tomando@d34dh0r53responde un paso "más allá" (hacia una respuesta con una perspectiva "más amplia"), también puedes comprobar todas las conexiones ordenadas según su estado con lo siguiente:
netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n
Por ejemplo:
netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n
Una posible salida podría ser:
1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT
Espero que ayude y envíe cualquier explicación y/o comentario que tenga sobre lo anterior.
Salud,
Chico.
Respuesta4
Esto también se hace con una utilidad moderna comoss
Por ejemplo, intentar establecer todas las conexiones TCP en el puerto 8080
ss -tn src :8080 | grep -i "estab" | wc -l