Linux: Найти количество "активных" подключений на один порт
Мне нужно следить за тем, сколько пользователей активно подключено к одному порту на Debian. Я знаю, что могу сделать это с помощью команды
netstat -na |grep $port |grep УСТАНОВЛЕНО |wc -l
который действительно дает мне результат - количество соединений на определенном порту, которые "УСТАНОВЛЕНЫ". Но я ищу команду linux, которая может дать мне результат о том, сколько соединений действительно есть некоторый поток трафика - потому что многие из моих соединений только установлены - но нет трафика, поэтому мне нужно отфильтровать их. У кого-нибудь есть идеи, как получить этот номер?
Спасибо вам всем
2 ответа
"активный" не является моментом измерения времени, поэтому вы не можете рассматривать его как единое целое.
Какой период времени вы измеряете? 10 секунд? Одна минута? 15 минут?
Каков минимальный порог активности байтов, прежде чем считать соединение активным?
Вам нужно записать то, что вы пытаетесь измерить, прежде чем вы сможете измерить это.
Мне нравится запускать ntop (с --disable-сеансами и --disable-декодерами для уменьшения нагрузки)
он дает вам очень подробный анализ сетевого трафика почти в реальном времени.