1 tcp連接查看

netstat -anput

2 統(tǒng)計(jì)連接數(shù)

2.1統(tǒng)計(jì)80端口的連接數(shù)

 netstat -nat|grep -i "80"|wc -l

2.2統(tǒng)計(jì)總連接數(shù)

netstat -nat|wc -l

2.3統(tǒng)計(jì)已連接上的，狀態(tài)為established

netstat -na|grep ESTABLISHED|wc -l

3 統(tǒng)計(jì)所有請(qǐng)求狀態(tài)及數(shù)量

netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

TIME_WAIT 8947 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)

FIN_WAIT1 15 等待遠(yuǎn)程TCP連接中斷請(qǐng)求，或先前的連接中斷請(qǐng)求的確認(rèn)

FIN_WAIT2 1 從遠(yuǎn)程TCP等待連接中斷請(qǐng)求

ESTABLISHED 55 代表一個(gè)打開的連接

SYN_RECV 21 再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)

CLOSING 2 沒有任何連接狀態(tài)

LAST_ACK 4 等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)

TCP連接狀態(tài)詳解?

LISTEN： 偵聽來自遠(yuǎn)方的TCP端口的連接請(qǐng)求

SYN-SENT： 再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求

SYN-RECEIVED：再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)

ESTABLISHED： 代表一個(gè)打開的連接

FIN-WAIT-1： 等待遠(yuǎn)程TCP連接中斷請(qǐng)求，或先前的連接中斷請(qǐng)求的確認(rèn)

FIN-WAIT-2： 從遠(yuǎn)程TCP等待連接中斷請(qǐng)求

CLOSE-WAIT： 等待從本地用戶發(fā)來的連接中斷請(qǐng)求

CLOSING： 等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)

LAST-ACK： 等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)

TIME-WAIT： 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)

CLOSED： 沒有任何連接狀態(tài)

4 查看那個(gè)ip連接最多

netstat -anput | grep "ESTABLISHED" | awk '{print $5}'| awk -F: '{print $1}' | uniq | sort -n

5 限制訪問
5.1限制最大的連接數(shù)

當(dāng)訪問80端口的連接數(shù)達(dá)到100后，開始限制為最多允許每分鐘25個(gè)鏈接(防止cc攻擊)?

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

限制單個(gè)ip的并發(fā)訪問(防止cc攻擊)?

iptables -I INPUT -p tcp --dport 85 -s 192.168.1.8 -m connlimit --connlimit-above 10 -j REJECT

流量均衡

將訪問流量分流至內(nèi)網(wǎng)三臺(tái)不同主機(jī)：?

iptables -A PREROUTING -i eth1 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT -to-destination 172.27.8.10
iptables -A PREROUTING -i eth1 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT -to-destination 172.27.8.20
iptables -A PREROUTING -i eth1 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet

6 保存配置
通過iptables配置防火墻立即生效。iptables防火墻配置在重啟后就失效了，解決方法如下：

6.1 將配置寫入文件

sudo iptables-save > /etc/iptables.rules
6.2 網(wǎng)卡啟動(dòng)和關(guān)閉時(shí)自動(dòng)加載和保存配置

編輯/etc/network/interfaces文件，添加如下內(nèi)容：

pre-up iptables-restore < /home/user/iptables.rules
post-down iptables-save > /home/user/iptables.rules
pre-up: 網(wǎng)卡啟用前的動(dòng)作
up: 啟用時(shí)候的動(dòng)作
post-up: 啟用后的動(dòng)作
pre-down: 關(guān)閉前的動(dòng)作
down: 關(guān)閉時(shí)動(dòng)作
post-down: 關(guān)閉后動(dòng)作?文章來源地址http://www.zghlxwxcb.cn/news/detail-847030.html

到了這里，關(guān)于Linux TCP連接數(shù)查詢的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！