Eu tenho um servidor web, preciso verificar o número de conexões no meu servidor naquele determinado momento,
eu usei seguindo
netstat -anp |grep 80 |wc -l
isso retornou com
2542
mas pelo meu Google Analytics eu sei que os usuários simultâneos não passam de 100.
is this correct ?
if not how to i get the active number of connections ?
is this sign of a victim of DOS attack how do i know that ?
Responder1
Tente apenas contar as conexões ESTABELECIDAS:
netstat -anp | grep :80 | grep ESTABLISHED | wc -l
Além disso, tome cuidado para não usar dois pontos em sua instrução port grep. Apenas procurar por 80 pode levar a resultados errados de pids e outras portas que possuem os caracteres 80 em sua saída.
Responder2
ss -tn src :80 or src :443
Isso mostrará todas as conexões com as portas locais 80 ou 443 (adicione/modifique porta(s), se necessário).
Isenção de responsabilidade: percebo que essa é uma pergunta antiga, mas ainda é o principal resultado do Google, então acho que merece uma resposta utilizando utilitários modernos.
Responder3
Tirando@d34dh0r53responda um passo "mais adiante" (em direção a uma resposta com uma perspectiva "mais ampla"), você também pode verificar todas as conexões classificadas de acordo com seu estado com o seguinte:
netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n
por exemplo:
netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n
Uma possível saída pode ser:
1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT
Espero que ajude e por favor levante quaisquer elaborações e/ou comentários que você tenha sobre o acima.
Saúde,
Cara.
Responder4
Isso também é feito com um utilitário moderno comoss
Por exemplo, tentar estabelecer todas as conexões TCP na porta 8080
ss -tn src :8080 | grep -i "estab" | wc -l