preciso monitorar quantos usuários estão ativamente conectados a uma porta no debian. Eu sei que posso fazer isso com comando
netstat -na |grep $port |grep ESTABELECIDO |wc -l
o que realmente me dá resultado - uma série de conexões em determinada porta que estão "ESTABELECIDAS". Mas estou procurando um comando Linux que possa me dar resultados sobre quantas conexões há realmente algum tráfego fluindo - porque muitas das minhas conexões são apenas estabelecidas - mas não há tráfego, então preciso filtrá-las. Alguém tem alguma ideia de como conseguir esse número?
obrigado a todos
Responder1
"ativo" não é uma medição pontual, portanto você não pode tratá-lo como tal.
Durante que período de tempo você está medindo? 10 segundos? Um minuto? 15 minutos?
Qual é o limite mínimo de atividade de bytes antes de considerar uma conexão "ativa"?
Você precisa definir o que está tentando medir antes de poder medi-lo.
Responder2
eu gosto de executar o ntop (com --disable-sessions e --disable-decoders para reduzir a carga)
fornece análises de tráfego de rede muito detalhadas, quase em tempo real.