Linux服务器维护 统计连接数查看外部IP

黑夜

最近，论坛遭到异常的连接，为了观察服务器连接数下面用到的的命令
服务器上的一些统计数据：

1)统计80端口连接数



netstat -nat|grep -i "80"|wc -l


1

2）统计httpd协议连接数



ps -ef|grep httpd|wc -l


1

3）、统计已连接上的，状态为“established'



netstat -na|grep ESTABLISHED|wc -l


2

4)、查出哪个IP地址连接最多,将其封了.




netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n

netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n




最直接的方法如下：




netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'





LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70  （活动连接数，实际正在处理的请求数量，最有意义的一个字段）
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122


状态：描述
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

也就是说，这条命令可以把当前系统的网络连接状态分类汇总。