Frage Überprüfen Sie die Anzahl der aktiven Verbindungen an Port 80?


Ich habe einen Webserver, ich muss die Anzahl der Verbindungen in meinem Server zu diesem Zeitpunkt überprüfen,

Ich habe folgendes benutzt

netstat -anp |grep 80 |wc -l

das kam mit zurück

2542

aber von meinem Google Analytics weiß ich, dass gleichzeitige Benutzer nicht mehr als 100 ist.

is this correct ? 
if not how to i get the active number of connections ? 
is this sign of a victim of DOS attack how do i know that ?

20
2017-08-26 09:23


Ursprung


Mit ss Sie können Port und Status etwas schneller filtern: ss -nt dport == :80 and state connected. - eckes
Die Anzahl der Verbindungen ist nicht die Anzahl der Benutzer. Jeder Benutzer-Browser kann mehrere Verbindungen gleichzeitig öffnen. Im Gegensatz dazu können mehrere Benutzer, die den gleichen Proxy verwenden, nur über eine einzige Verbindung auftreten. - Patrick Mevzek


Antworten:


Zählen Sie einfach die ESTABLISHED-Verbindungen:

netstat -anp | grep :80 | grep ESTABLISHED | wc -l

Seien Sie auch vorsichtig, wenn Sie in Ihrer Port-Grep-Anweisung keinen Doppelpunkt verwenden. Nur nach 80 zu suchen, kann zu fehlerhaften Ergebnissen von PIDs und anderen Ports führen, die zufällig die Zeichen 80 in ihrer Ausgabe haben.


39
2017-08-26 09:29



grep -w 80 löst dieses Problem und beseitigt Dinge wie 8093. - Michael Hampton♦
Ja, du hast Recht: 80 kann möglicherweise auch falsche Positive einführen. - d34dh0r53
@MichaelHampton Sowohl grep -w 80 als auch: 80 zählen auch ausgehende http-Verbindungen, falls vorhanden. netstat -ntp | awk '{print $ 4}' | grep -w 80. Und ja, mir ist die Farbe des Bikeshops zu wichtig :) :).
Dieser ist lil verbessert .. netstat -an | grep -w 80 | grep -i gegründet | awk {'print $ 5'} | Schnitt -d: -f1 | sortieren | uniq -c | Sortieren -n - user169015


Sie könnten einfach Ihre IP-Adresse dort eingeben, anstatt sich Gedanken darüber zu machen, mehrere Greps, Seds und Awks aneinander zu reihen.

netstat -anp | grep -c $(hostname -i):80

Verwenden $(hostname -i) erlaubt die Verwendung dieses Befehls für jede Box, statische / dynamische IP und so weiter.


1
2018-04-17 19:55





Nehmen @ d34dh0r53 Beantworten Sie einen Schritt "weiter" (in Richtung einer Antwort mit einer "breiteren" Perspektive), Sie können auch alle Verbindungen nach ihrem Status sortiert mit den folgenden überprüfen:

netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

zum Beispiel:

netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

Eine mögliche Ausgabe könnte sein:

1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

Hoffe, es hilft und bitte erhebe alle Ausführungen und / oder Kommentare, die du zu den oben genannten hast.

Prost,

Kerl.


1
2017-12-09 15:24