主页 / server / 问题 / 421310
Accepted
mahen3d
Asked: 2012-08-27 01:23:52 +0800 CST

检查端口 80 上的活动连接数?

  • 772

我有一个网络服务器,我需要在给定时间检查服务器中的连接数,

我用了以下

netstat -anp |grep 80 |wc -l

这返回了

2542

但从我的谷歌分析中我知道并发用户不超过 100。

is this correct ? 
if not how to i get the active number of connections ? 
is this sign of a victim of DOS attack how do i know that ?
linux

5 个回答

  1. Best Answer

    尝试只计算 ESTABLISHED 连接:

    netstat -anp | grep :80 | grep ESTABLISHED | wc -l

    另外,请注意不要在 port grep 语句中使用冒号。仅查找 80 可能会导致 pids 和其他输出中恰好包含字符 80 的端口的错误结果。

    • 69 
  2. ss -tn src :80 or src :443

    这将显示与本地端口 80 或 443 的所有连接(如果需要,添加/修改端口)。

    免责声明:我意识到这是一个老问题,但它仍然是谷歌的最高结果,所以我认为它值得利用现代实用程序来回答。

    • 7

  3. 采取@d34dh0r53的回答“更进一步”(朝着具有“更广泛”视角的答案)迈出一步,您还可以检查根据其状态排序的所有连接,如下所示:

    netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

    例如:

    netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

    可能的输出可能是:

    1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

    希望它有所帮助,请提出您对上述内容的任何阐述和/或评论。

    干杯,

    家伙。

    • 5

  4. 您可以简单地将您的 IP 地址放在那里,而不用担心将多个 grep、seds 和 awk 串在一起。

    netstat -anp | grep -c $(hostname -i):80

    使用$(hostname -i)将允许在任何盒子、静态/动态 IP 等上使用此命令。

    • 2

  5. 这也是通过现代实用程序完成的,例如ss

    例如,试图获取在端口 8080 上建立的所有 TCP 连接

    ss -tn src :8080 | grep -i "estab" | wc -l

    • 1

相关问题