мне нужно отслеживать, сколько пользователей активно подключены к одному порту на Debian. Я знаю, что могу сделать это с помощью команды
netstat -na |grep $port |grep УСТАНОВЛЕНО |wc -l
что действительно дает мне результат - количество подключений на определенном порту, которые "УСТАНОВЛЕНЫ". Но я ищу команду Linux, которая может дать мне результат о том, сколько подключений действительно имеет какой-то текущий трафик - потому что многие из моих подключений только установлены - но трафика нет, поэтому мне нужно их отфильтровать. У кого-нибудь есть идеи, как получить это число?
Спасибо вам всем
решение1
«активный» — это не момент времени, поэтому к нему нельзя относиться как к таковому.
Какой период времени вы измеряете? 10 секунд? Одна минута? 15 минут?
Каков минимальный порог байтовой активности, после которого соединение считается «активным»?
Прежде чем измерять, нужно четко определить, что именно вы пытаетесь измерить.
решение2
мне нравится запускать ntop (с --disable-sessions и --disable-decoders для снижения нагрузки)
он обеспечивает очень подробный анализ сетевого трафика практически в реальном времени.