Подивитися кількість підключень на Linux VDS сервері можна в консолі за допомогою системної утиліти Netstat. Нижче представлені варіанти використання цієї команди, що найчастіше використовуються. Для отримання повноцінних результатів рекомендується виконувати ці команди від імені користувача root або від користувача, який є у списку sudoers на сервері.
Показати всі активні мережеві з’єднання.
netstat –na
Показати та відсортувати всі активні з’єднання на 80-му порту (http).
netstat -an | grep :80 | sort
Показати число напіввідкритих з’єднань (у статусі SYN RECEIVED). Нормальна кількість з’єднань — до 5. Великі значення таких з’єднань на сервері можуть означати, що на сервер відбувається SYN-атака.
netstat -n -p | grep SYN_RECV | wc -l
Вивести відсортований список IP-адрес, з яких надійшли SYN-пакети.
netstat -n -p | grep SYN_RECV | sort -u
Вивести список унікальних IP-адрес, з яких надійшли SYN-пакети.
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
Вивести результат підрахунку кількості з’єднань до сервера з кожної IP-адреси.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Вивести результат підрахунку кількості з’єднань із сервером за TCP або UDP протоколами з кожної IP-адреси.
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Вивести результат підрахунку кількості з’єднань з сервером з кожної IP-адреси, що у статусі ESTABLISHED (встановлені з’єднання).
netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Показати список IP-адрес та кількість підключень до сервера через порт 80, який за замовчуванням використовується HTTP-протоколом.
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Щоб отримати повну довідку щодо використання утиліти netstat, використовуйте в консолі команду:
netstat -h
або
man netstat