eu preciso monitorar quantos usuários estão ativamente conectados a uma porta no debian. Eu sei que posso fazer isso com o comando
netstat -na | grep $ port | grep ESTABELECIDO | wc -l
que realmente me dá resultado - um número de conexões em determinada porta que são "ESTABELECIDO". Mas eu estou procurando por um comando linux que pode me dar o resultado de quantas conexões existe realmente algum tráfego de fluxo - porque muitas das minhas conexões só são estabelecidas - mas não há tráfego, então eu preciso filtrá-las. Alguém tem alguma idéia de como obter esse número?
obrigado a todos
"ativo" não é uma medição pontual, então você não pode tratá-lo como um.
Durante quanto tempo você está medindo? 10 segundos? Um minuto? 15 minutos?
Qual é o limite mínimo de atividade de byte antes de considerar uma conexão "ativa"?
Você precisa saber o que está tentando medir antes de poder medi-lo.
eu gosto de rodar ntop (com --disable-sessions e --disable-decoders para reduzir a carga)
fornece uma análise de tráfego de rede quase em tempo real e muito detalhada.
Tags connection netstat count