Periksa Jumlah koneksi aktif pada port 80?

27

Saya memiliki server web, saya perlu memeriksa jumlah koneksi di server saya pada waktu itu,

Saya menggunakan berikut 

netstat -anp |grep 80 |wc -l

ini dikembalikan dengan 

2542

tapi dari analisis google saya, saya tahu bahwa pengguna simultan tidak lebih dari 100.

is this correct ? 
if not how to i get the active number of connections ? 
is this sign of a victim of DOS attack how do i know that ?
linux  apache-2.2 
pengguna1179459
sumber
Dengan ssAnda dapat menyaring pelabuhan dan menyatakan sedikit lebih cepat: ss -nt dport == :80 and state connected.
eckes
Jumlah koneksi bukan jumlah pengguna. Setiap browser pengguna dapat membuka banyak koneksi secara bersamaan. Sebaliknya, walaupun lebih jarang, banyak pengguna yang menggunakan proxy yang sama hanya dapat muncul melalui satu koneksi.
Patrick Mevzek

Jawaban:

50

Coba saja hitung koneksi ESTABLISHED:

netstat -anp | grep :80 | grep ESTABLISHED | wc -l

Juga, berhati-hatilah untuk tidak menggunakan titik dua dalam pernyataan port grep Anda. Hanya mencari 80 dapat menyebabkan hasil yang salah dari pids dan port lain yang kebetulan memiliki karakter 80 dalam output mereka.

d34dh0r53
sumber
5
grep -w 80memecahkan masalah itu, dan menghilangkan hal-hal seperti 8093.
Michael Hampton
1
ya, Anda benar: 80 mungkin dapat memperkenalkan positif palsu juga.
d34dh0r53
@MichaelHampton Keduanya grep -w 80 dan: 80 juga akan menghitung koneksi http keluar, jika ada. netstat -ntp | awk '{print $ 4}' | grep -w 80. Dan ya, saya terlalu peduli tentang warna bikeshed :) :).
Yang ini sedang diperbaiki .. netstat -an | grep -w 80 | grep -i didirikan | awk {'print $ 5'} | cut -d: -f1 | sortir | uniq -c | sort -n
user169015
2

Mengambil @ d34dh0r53 menjawab satu langkah "lebih jauh" (menuju jawaban dengan perspektif "lebih luas"), Anda juga dapat memeriksa semua koneksi yang diurutkan sesuai dengan keadaan mereka dengan yang berikut:

netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

sebagai contoh:

netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

Output yang mungkin adalah:

1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

Semoga ini bisa membantu dan tolong bangun elaborasi dan / atau komentar yang Anda miliki di atas.

Tepuk tangan,

Orang.

Guy Avraham
sumber
1

Anda bisa saja memasukkan alamat IP Anda di sana alih-alih mengkhawatirkan merangkai beberapa greps, seds, dan awk secara bersamaan.

netstat -anp | grep -c $(hostname -i):80

Menggunakan $(hostname -i)akan memungkinkan penggunaan perintah ini pada kotak apa pun, IP statis / dinamis dan sebagainya.

Gryd3
sumber
0 
ss -tn src :80 or src :443

Ini akan menampilkan semua koneksi ke port lokal 80 atau 443 (tambah / ubah port jika diperlukan).

Penafian: Saya menyadari ini adalah pertanyaan lama, tetapi masih merupakan hasil teratas di Google, jadi saya pikir ini layak mendapat jawaban dengan menggunakan utilitas modern.

Iskren
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.