我需要监视有多less用户在debian上主动连接到一个端口。 我知道我可以用命令来做
netstat -na | grep $ port | grep ESTABLISHED | wc -l
这实际上给了我结果 – 在某些端口上的一些连接是“ESTABLISHED”。 但我正在寻找一个Linux命令,可以给我带来多less连接真的有一些stream量 – 因为我的许多连接只build立 – 但没有stream量,所以我需要过滤它们。 有人有任何想法如何得到这个数字?
谢谢你们
“主动”不是一个时间点的测量,所以你不能把它看作一个。
你在测量什么时间? 10秒? 等一下? 15分钟?
在考虑连接“活动”之前,字节活动的最小阈值是多less?
在测量之前,您需要确定要测量的内容。
我喜欢运行ntop(使用–disable-sessions和–disable-decoders来减less负载)
它给你非常详细的几乎实时的networkingstream量分析。