netstat -ano | grep tcp| sort | uniq -c
# 查看正在连接的 ip
# sort 排序 uniq -c 计数
netstat -an |grep 'ESTABLISHED' |grep 'tcp' |wc -l
# 统计 TCP连接数 命令
一、查看哪些IP连接本机
netstat -an
二、查看TCP连接数
1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
3)、统计已连接上的,状态为“established
netstat -na|grep ESTABLISHED|wc -l
注释:
LISTEN # 侦听来自远方的TCP端口的连接请求;
SYN-SENT # 在发送连接请求后等待匹配的连接请求;
SYN-RECEIVED # 在收到和发送一个连接请求后等待对方对连接请求的确认;
ESTABLISHED # 代表一个打开的连接,我们常用此作为并发连接数;
FIN-WAIT-1 # 等待远程TCP连接中断请求,或先前的连接中断请求的确认;
FIN-WAIT-2 # 从远程TCP等待连接中断请求;
CLOSE-WAIT # 等待从本地用户发来的连接中断请求;
CLOSING # 等待远程TCP对连接中断的确认;
LAST-ACK # 等待原来发向远程TCP的连接中断的确认;
TIME-WAIT # 等待足够的时间以确保远程TCP连接收到中断请求的确认;
CLOSED # 没有任何连接状态;
netstat -an|awk '/^tcp/{++S[$NF]}END{for (a in S)print a,S[a]}'
参数说明:
CLOSED # 没有连接活动或正在进行的;
LISTEN # 服务器正在等待的进入呼叫;
SYN_RECV # 一个连接请求已经到达,等待确认;
SYN_SENT # 应用已经开始,打开一个连接;
ESTABLISHED # 正常数据传输状态,也可以近似的理解为当前服务器的并发数;
FIN_WAIT1 # 应用已经完成;
FIN_WAIT2 # 另一边同意释放;
ITMED_WAIT # 等待所有分组死掉;
CLOSING # 两边同时尝试关闭;
TIME_WAIT # 另一边已初始化一个释放;
LAST_ACK # 等待所有分组死掉;
#------------------------------------------ windos 查看 tcp 连接数 --------------------------------------#
netstat -ano | findstr TCP # 查看已经连接的 ip
netstat -an | find "ESTABLISHED" /c # 查看tcp 连接数
#----------------------------------------- linux 日志 -------------------------------------------#
cat access_log | grep "19/Feb/2022" | awk -F" " '{print $1}' | sort | uniq -c | sort -k 1 -n -r |head -n 20
# 查看apache 访问日志
# sort | uniq -c 分组计数
# sort -k 1 -n -r 大小排序 head -n 20 倒叙 20行
Powered by ddoss.cn 12.0
©2015 - 2025 ddoss
渝公网安备50011302222260号
渝ICP备2024035333号
【实验平台安全承诺书】
小绿叶技术社区,优化网络中,点击查看配置信息
主机监控系统: 安全防火墙已开启检查cc攻击-下载文件完成后等待10s 恢复访问,检查连接数低于峰值恢复访问
您的IP:216.73.216.110,2025-12-01 18:31:30,Processed in 0.01205 second(s).
