Tcp

計算埠上的傳入連接數 - Linux

  • May 9, 2016

我們有一個監聽埠 X 的伺服器。該伺服器有大量客戶端,有時程序掛起,我在日誌中看到 SYN 氾濫消息。我一直在嘗試調整相關的 tcp 配置參數。

我想要一種使用 tcpdump 或其他命令來計算到該特定埠的傳入連接數的方法。

iptables 可以記錄連接,或者如果您願意,您可以使用該--tcp-flags SYN選項來匹配同步數據包。

iptables -A INPUT -p tcp -m tcp --dport <listenPort> \
   -m state --state NEW -j LOG --log-prefix 'PORTMON'

grep 'PORTMON' /var/log/messages

netstat可以顯示活動連接(wc -l用於計數的管道):

netstat -punta | grep <yourPort>

或者只是使用 tcpdump 檢查流量。

man tcpdump

您是否考慮過使用網路監控解決方案?

這不僅僅是獲取到該埠的連接數,正在做一些價值太高的事情:比如設置和 iptables 規則來禁止 IP,或者向您的手機發出警報。如本問題所述,您可以使用Pandora FMS的 IPTraf 外掛來獲取該指標,然後使用 Pandora FMS 的警報和報告功能對其進行處理。

引用自:https://serverfault.com/questions/775658