Подсчитать номер входящего соединения через порт - Linux
У нас есть сервер, который прослушивает порт X. На сервере имеется большое количество клиентов, время от времени процесс зависает, я вижу сообщения SYN flooding в журнале. Я пытался настроить соответствующие параметры конфигурации TCP.
Я хотел бы подсчитать количество входящих подключений к этому конкретному порту, используя tcpdump или другую команду.
2 ответа
Iptables может регистрировать соединения или, если вы предпочитаете, можете использовать --tcp-flags SYN возможность сопоставления син пакетов.
iptables -A INPUT -p tcp -m tcp --dport <listenPort> \
-m state --state NEW -j LOG --log-prefix 'PORTMON'
grep 'PORTMON' /var/log/messages
netstat может показывать активные соединения wc -l для подсчета):
netstat -punta | grep <yourPort>
Или просто используйте tcpdump для проверки трафика.
man tcpdump
Рассматривали ли вы использование решения для мониторинга сети?
Это не просто получение количества соединений с этим портом, выполнение чего-либо, если значение слишком велико: например, установка и правило iptables для запрета IP или получение оповещения на ваш мобильный телефон. Как указано в этом вопросе, вы можете использовать плагин IPTraf Pandora FMS, чтобы получить этот показатель, а затем использовать возможности оповещения и отчетности Pandora FMS, чтобы что-то с этим сделать.