如何linux查看apche连接数

Posted 2023-05-01

参考技术A linux查看连接数，并发数1、查看apache当前并发访问数： 　　netstat -an grep ESTABLISHED wc -l　　对比httpd.conf中MaxClients的数字差距多少。　　2、查看有多少个进程数：　　ps auxgrep httpdwc -l　　3、可以使用如下参数查看数据　　server-status?auto　　#ps -efgrep httpdwc -l　　1388　　统计httpd进程数，连个请求会启动一个进程，使用于Apache服务器。　　表示Apache能够处理1388个并发请求，这个值Apache可根据负载情况自动调整。　　#netstat -natgrep -i 80wc -l　　4341　　netstat -an会打印系统当前网络链接状态，而grep -i 80是用来提取与80端口有关的连接的，wc -l进行连接数统计。 　　最终返回的数字就是当前所有80端口的请求总数。　　#netstat -nagrep ESTABLISHEDwc -l　　376　　netstat -an会打印系统当前网络链接状态，而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计。　　最终返回的数字就是当前所有80端口的已建立连接的总数。　　netstat -natgrep ESTABLISHEDwc - 可查看所有建立连接的详细记录　　查看Apache的并发请求数及其TCP连接状态：　　linux命令：　　netstat -n awk '/^tcp/ ++S[$NF] END for（a in S） print a, S[a]'　　返回结果示例：　　LAST_ACK 5　　SYN_RECV 30　　ESTABLISHED 1597　　FIN_WAIT1 51　　FIN_WAIT2 504　　TIME_WAIT 1057　　其中的　　SYN_RECV表示正在等待处理的请求数；　　ESTABLISHED表示正常数据传输状态；　　TIME_WAIT表示处理完毕，等待超时结束的请求数。（这个参数还不太懂，为啥是等待超时结束，请大神指教）

Linux 系统如何通过 netstat 命令查看连接数判断攻击

参考技术A 很多时候我们会遇到服务器遭受 cc 或 syn 等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击。常用的 netstat 命令

该命令将显示所有活动的网络连接。

查看同时连接到哪个服务器 IP 比较多，cc 攻击用。使用双网卡或多网卡可用。

查看哪些 IP 连接到服务器连接多，可以查看连接异常 IP。

显示所有 80 端口的网络连接并排序。这里的 80 端口是 http 端口，所以可以用来监控 web 服务。如果看到同一个 IP 有大量连接的话就可以判定单点流量攻击了。

这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小，最好小于 5。 当有 Dos 攻击或的时候，这个值相当的高。但是有些并发很高的服务器，这个值确实是很高，因此很高并不能说明一定被攻击。

列出所有连接过的 IP 地址。

列出所有发送 SYN_REC 连接节点的 IP 地址。

使用 netstat 命令计算每个主机连接到本机的连接数。

列出所有连接到本机的 UDP 或者 TCP 连接的 IP 数量。

检查 ESTABLISHED 连接并且列出每个 IP 地址的连接数量。

列出所有连接到本机 80 端口的 IP 地址和其连接数。80 端口一般是用来处理 HTTP 网页请求。

显示连接 80 端口前 10 的 ip，并显示每个 IP 的连接数。这里的 80 端口是 http 端口，所以可以用来监控 web 服务。如果看到同一个 IP 有大量连接的话就可以判定单点流量攻击了。