主页 / server / 问题 / 775658
Accepted
Sridhar Chidurala
Asked: 2016-05-10 05:36:43 +0800 CST

计算端口上的传入连接数 - Linux

  • 772

我们有一个监听端口 X 的服务器。该服务器有大量客户端,有时进程挂起,我在日志中看到 SYN 泛滥消息。我一直在尝试调整相关的 tcp 配置参数。

我想要一种使用 tcpdump 或其他命令来计算到该特定端口的传入连接数的方法。

tcpdump tcp syn

2 个回答

  1. Best Answer

    iptables 可以记录连接,或者如果您愿意,您可以使用该--tcp-flags SYN选项来匹配同步数据包。

    iptables -A INPUT -p tcp -m tcp --dport <listenPort> \
    -m state --state NEW -j LOG --log-prefix 'PORTMON'

grep 'PORTMON' /var/log/messages

    netstat可以显示活动连接(wc -l用于计数的管道):

    netstat -punta | grep <yourPort>

    或者只是使用 tcpdump 检查流量。

    man tcpdump

    • 3

  2. 您是否考虑过使用网络监控解决方案?

    这不仅仅是获取到该端口的连接数,正在做一些价值太高的事情:比如设置和 iptables 规则来禁止 IP,或者向您的手机发出警报。如本问题所述,您可以使用Pandora FMS的 IPTraf 插件来获取该指标,然后使用 Pandora FMS 的警报和报告功能对其进行处理。

    • 0

相关问题