标题：Linux服务器维护 统计连接数查看外部IP
出处：沧海一粟
时间：Tue, 22 Mar 2011 11:33:54 +0000
作者：jed
地址：http://www.dzhope.com/post/774/

内容：
服务器上的一些统计数据： 

1)统计80端口连接数 


netstat -nat|grep -i "80"|wc -l 


1 

2）统计httpd协议连接数 


ps -ef|grep httpd|wc -l 


1 

3）、统计已连接上的，状态为“established' 


netstat -na|grep ESTABLISHED|wc -l


2 

4)、查出哪个IP地址连接最多,将其封了. 



netstat -na|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n 

netstat -na|grep SYN|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -r +0n 




最直接的方法如下：



netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 




LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70  （活动连接数，实际正在处理的请求数量，最有意义的一个字段）
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122 


状态：描述
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

也就是说，这条命令可以把当前系统的网络连接状态分类汇总。 



Generated by Bo-blog 2.1.1 Release