下载掌阅APP,畅读海量书库
立即打开
查看TCP连接状态和请求数量的相关信息可通过netstat命令来实现。使用该命令需要安装net-tools软件,可下载后进行安装,如把该软件上传到系统的/root/目录下,使用如下命令来安装:
[root@centos-s8 ~]# rpm -ivh net-tools-2.0-0.52.20160912git.el8.x86_64.rpm Verifying... ################################# [100%] Preparing... ################################# [100%] Updating / installing... 1:net-tools-2.0-0.52.20160912git.el ################################# [100%]
安装后直接执行就可以获取相关的信息,如下:
[root@centos-s8 ~]# netstat …… unix 2 [ ] DGRAM 25964 Active Bluetooth connections (w/o servers) Proto Destination Source State PSM DCID SCID IMTU OMTU Security Proto Destination Source State Channel
当然,这只是该命令的简单用法。
该命令可以查看TCP连接状态,比如通过该命令查看80端口的TCP连接状态:
[root@centos-s8 ~]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
2 LISTEN
1 Foreign
1 ESTABLISHED
1 established)
通过输出的信息可以获取当前所建立的连接情况。比如,在服务器日常运行过程中业务的请求量突然暴涨,这时可以使用该命令来查看请求来源IP的情况,如果发现请求来源集中在少数的IP地址,那么很大程度上存在被攻击的可能,这时可以考虑禁止该IP地址的请求。