我需要监控 Debian 上有多少用户正在连接到一个端口。我知道我可以使用命令
netstat -na |grep $port |grep ESTABLISHED |wc -l
这确实给了我结果 - 某个端口上“已建立”的连接数。但我正在寻找一个 Linux 命令,它可以告诉我有多少连接确实存在流量 - 因为我的许多连接只是已建立 - 但没有流量,所以我需要过滤它们。有人知道如何获得这个数字吗?
谢谢你们
答案1
“活跃”不是时间点的测量,所以你不能把它当作时间点来对待。
您测量的是多长时间?10秒?1分钟?15分钟?
在认为连接“活跃”之前,字节活动的最小阈值是多少?
在测量之前你需要确定要测量的内容。
答案2
我喜欢运行 ntop (使用 --disable-sessions 和 --disable-decoders 来减少负载)
它为您提供非常详细的几乎实时的网络流量分析。