포트 80의 활성 연결 수를 확인 하시겠습니까? 사용했다 netstat -anp

웹 서버가 있는데 해당 시간에 서버의 연결 수를 확인해야합니다.

나는 다음을 사용했다

netstat -anp |grep 80 |wc -l

이것은 함께 돌아왔다

2542

하지만 내 Google 분석에서 동시 사용자는 100 명을 넘지 않는다는 것을 알고 있습니다.

is this correct ?
if not how to i get the active number of connections ?
is this sign of a victim of DOS attack how do i know that ?


답변

ESTABLISHED 연결 수를 세어보십시오.

netstat -anp | grep :80 | grep ESTABLISHED | wc -l

또한 포트 grep 문에서 콜론을 사용하지 않도록주의하십시오. 80 만 찾으면 pid와 다른 포트에서 잘못된 결과가 나올 수 있습니다.


답변

촬영 d34dh0r53의 @ 답 (는 “넓은”관점과 답변)을 향해 한 걸음 “더”, 당신은 또한 모든 연결은 다음과 자신의 상태에 따라 분류 확인할 수 있습니다 :

netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

예를 들면 다음과 같습니다.

netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

가능한 출력은 다음과 같습니다.

1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

위 내용에 대한 설명이나 의견이 있으면 도움이 되길 바랍니다.

건배,

사람.


답변

여러 개의 grep, sed 및 awk를 묶는 것에 대해 걱정하는 대신 IP 주소를 간단히 넣을 수 있습니다.

netstat -anp | grep -c $(hostname -i):80

사용 $(hostname -i)하면 모든 상자, 정적 / 동적 IP 등에서이 명령을 사용할 수 있습니다.


답변

ss -tn src :80 or src :443

로컬 포트 ​​80 또는 443에 대한 모든 연결이 표시됩니다 (필요한 경우 포트 추가 / 수정).

면책 조항 : 이것은 오래된 질문이라는 것을 알고 있지만 여전히 Google의 최고 결과이므로 최신 유틸리티를 사용하는 것이 좋습니다.