Tcp
計算埠上的傳入連接數 - Linux
我們有一個監聽埠 X 的伺服器。該伺服器有大量客戶端,有時程序掛起,我在日誌中看到 SYN 氾濫消息。我一直在嘗試調整相關的 tcp 配置參數。
我想要一種使用 tcpdump 或其他命令來計算到該特定埠的傳入連接數的方法。
iptables 可以記錄連接,或者如果您願意,您可以使用該
--tcp-flags SYN
選項來匹配同步數據包。iptables -A INPUT -p tcp -m tcp --dport <listenPort> \ -m state --state NEW -j LOG --log-prefix 'PORTMON' grep 'PORTMON' /var/log/messages
netstat
可以顯示活動連接(wc -l
用於計數的管道):netstat -punta | grep <yourPort>
或者只是使用 tcpdump 檢查流量。
man tcpdump
您是否考慮過使用網路監控解決方案?
這不僅僅是獲取到該埠的連接數,正在做一些價值太高的事情:比如設置和 iptables 規則來禁止 IP,或者向您的手機發出警報。如本問題所述,您可以使用Pandora FMS的 IPTraf 外掛來獲取該指標,然後使用 Pandora FMS 的警報和報告功能對其進行處理。