web-dev-qa-db-fra.com

Vérifiez le nombre de connexions actives sur le port 80?

J'ai un serveur Web, j'ai besoin de vérifier le nombre de connexions sur mon serveur à ce moment donné,

j'ai utilisé suivant

netstat -anp |grep 80 |wc -l

cela est revenu avec

2542

mais d'après mes analyses Google, je sais que le nombre d'utilisateurs simultanés ne dépasse pas 100.

is this correct ? 
if not how to i get the active number of connections ? 
is this sign of a victim of DOS attack how do i know that ?
31
user1179459

Essayez simplement de compter les connexions ÉTABLI:

netstat -anp | grep :80 | grep ESTABLISHED | wc -l

Faites également attention à ne pas utiliser de deux-points dans votre instruction grep de port. La simple recherche de 80 peut conduire à des résultats erronés à partir de pids et d'autres ports qui contiennent les caractères 80 dans leur sortie.

54
d34dh0r53

En prenant @ d34dh0r53 répondre à une étape "plus loin" (vers une réponse avec une perspective "plus large"), vous pouvez également vérifier toutes les connexions triées selon leur état avec les éléments suivants:

netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

par exemple:

netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

Une sortie possible pourrait être:

1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

J'espère que cela aide et veuillez soulever toutes les précisions et/ou commentaires que vous avez sur ce qui précède.

À votre santé,

Gars.

2
Guy Avraham

Vous pouvez simplement y mettre votre adresse IP au lieu de vous soucier de lier plusieurs greps, seds et awks ensemble.

netstat -anp | grep -c $(hostname -i):80

L'utilisation de $(hostname -i) permettra d'utiliser cette commande sur n'importe quelle boîte, IP statique/dynamique et ainsi de suite.

1
Gryd3
ss -tn src :80 or src :443

Cela montrera toutes les connexions aux ports locaux 80 ou 443 (ajoutez/modifiez des ports si nécessaire).

Avertissement: je me rends compte que c'est une vieille question, mais c'est toujours le meilleur résultat chez Google, donc je pense qu'il mérite une réponse en utilisant des utilitaires modernes.

0
Iskren