Necesito monitorear cuántos usuarios están conectados activamente a un puerto en Debian. Sé que puedo hacerlo con comando
netstat -na |grep $puerto |grep ESTABLECIDO |wc -l
lo que realmente me da resultado: una cantidad de conexiones en cierto puerto que están "ESTABLECIDAS". Pero estoy buscando un comando de Linux que pueda darme un resultado sobre cuántas conexiones realmente hay tráfico fluido, porque muchas de mis conexiones solo están establecidas, pero no hay tráfico, por lo que necesito filtrarlas. ¿Alguien tiene alguna idea de cómo conseguir este número?
gracias a todos
Respuesta1
"activo" no es una medición puntual, por lo que no puede tratarlo como tal.
¿Durante qué período de tiempo estás midiendo? ¿10 segundos? ¿Un minuto? ¿15 minutos?
¿Cuál es el umbral mínimo de actividad de bytes antes de considerar una conexión "activa"?
Debes definir lo que estás tratando de medir antes de poder medirlo.
Respuesta2
Me gusta ejecutar ntop (con --disable-sessions y --disable-decoders para reducir la carga)
le brinda un análisis del tráfico de red muy detallado, casi en tiempo real.