पोर्ट 80 पर सक्रिय कनेक्शन की संख्या की जांच करें?

मेरे पास एक वेबसर्वर है, मुझे उस समय अपने सर्वर में कनेक्शन की संख्या की जांच करने की आवश्यकता है,

मैंने पीछा किया

netstat -anp |grep 80 |wc -l

यह साथ लौट आया

2542

लेकिन मेरे गूगल एनालिटिक्स से मुझे पता है कि एक साथ उपयोगकर्ता 100 से अधिक नहीं हैं।

is this correct ? 
if not how to i get the active number of connections ? 
is this sign of a victim of DOS attack how do i know that ?

केवल स्थापित कनेक्शनों को गिनने का प्रयास करें:

netstat -anp | grep :80 | grep ESTABLISHED | wc -l

इसके अलावा, अपने पोर्ट grep स्टेटमेंट में कोलन का उपयोग न करने के बारे में सावधान रहें। बस 80 की तलाश में pids और अन्य बंदरगाहों से गलत परिणाम हो सकते हैं जो कि उनके आउटपुट में 80 अक्षर हैं।

@ D34dh0r53 एक कदम "आगे" ("व्यापक" परिप्रेक्ष्य के साथ एक उत्तर की ओर) लेते हुए , आप निम्नलिखित के साथ उनके राज्य के अनुसार क्रमबद्ध सभी कनेक्शनों की भी जांच कर सकते हैं:

netstat -ant | grep :<port_num> | awk '{print $6}' | sort | uniq -c | sort -n

उदाहरण के लिए:

netstat -ant | grep :8000 | awk '{print $6}' | sort | uniq -c | sort -n

एक संभावित आउटपुट हो सकता है:

1 CLOSING
1 established
1 FIN_WAIT2
1 Foreign
2 CLOSE_WAIT
6 FIN_WAIT1
7 LAST_ACK
7 SYN_RECV
37 ESTABLISHED
44 LISTEN
297 TIME_WAIT

आशा है कि यह मदद करता है और कृपया ऊपर दिए गए किसी भी विस्तार और / या टिप्पणियों को उठायें।

चीयर्स,

लड़का।

आप बस एक साथ कई greps, seds, और awks स्ट्रिंग के बारे में चिंता करने के बजाय अपना IP पता वहां रख सकते हैं।

netstat -anp | grep -c $(hostname -i):80

उपयोग $(hostname -i)करने से किसी भी बॉक्स पर इस कमांड के उपयोग की अनुमति होगी, स्थिर / गतिशील आईपी और इसी तरह।

ss -tn src :80 or src :443

यह स्थानीय पोर्ट 80 या 443 (यदि आवश्यक हो तो पोर्ट / एस जोड़ें / संशोधित करें) के सभी कनेक्शन दिखाएगा।

अस्वीकरण: मुझे लगता है कि यह एक पुराना सवाल है, लेकिन यह अभी भी Google पर शीर्ष परिणाम है, इसलिए मुझे लगता है कि यह आधुनिक उपयोगिताओं का उपयोग करने के लिए एक उत्तर का हकदार है।