我需要監控有多少用戶主動連接到 debian 上的一個連接埠。我知道我可以用命令來做到這一點
netstat -na |grep $port |grep 已建立 |wc -l
這確實給了我結果 - 某些連接埠上的許多連接是“已建立”。但我正在尋找一個linux命令,它可以給我關於有多少連接確實有一些流動流量的結果 - 因為我的許多連接只是建立的 - 但沒有流量,所以我需要過濾它們。有人知道如何取得這個號碼嗎?
謝謝你們
答案1
「活躍」不是時間點測量,因此您不能將其視為時間點。
您測量的是多久? 10秒?等一下? 15分鐘?
在您認為連接“活動”之前,位元組活動的最小閾值是多少?
在測量之前,您需要先確定要測量的內容。
答案2
我喜歡運行 ntop (使用 --disable-sessions 和 --disable-decoders 來減少負載)
它為您提供非常詳細的幾乎即時的網路流量分析。