Número de Conexões TCP/IP Simultâneas

[ijr]

Olá Pessoal,

Utilizo linuz slackware tudo funcionando perfeitamente, atualmente trabalho com 3 links ligados a este servidor e estou fazendo alguns testes de performance nos links.

alguém saberia me dizer um comando ou até mesmo aplicativo que me indique quantas conexões tcp/ip tem na eth0, eth1, eth2?????????????

Eu uso aqui o iptraf apenas para verificar a banda utilizada em tempo real.... agora para mim o número de conexões vai ajudar mto.

[srg38]

o arp ...

seu usar arp -n ele te mostra todas as conexões tcp por ip, daí vc manda pra um arquivo e conta as conexões ...

É isso aí.

SRG

[ijr]

deve existir uma forma mais simples!

pois imagina ficar contando 2000 conexões em hr de pico!

[GrayFox]

Pode ser feito com trafshow ou tcpdump.

trafshow -ni INTERFACE 'tcp[tcpflags] & (tcp-syn) != 0 '
tcpdump ...............................................

[wppitpmp]

ja aproveitando, alguem sabe algum jeito d limitar conexoes por ip??

[ijr]

GrayFox,

Tentei fazer pelo tcpdump conforme vc mencionou acima e ão consegui.

Ele aparece uma listagem imensa na tela, no final preciono Ctrl + c e me retorna o número de pacotes...

Será que existe alguma forma semelhante a visualização de tráfego do iptraf????
(mas mostrando o número de conexões naquele momento)

[GrayFox]

Cara, essa listagem seria cada inicio de sessao tcp, o comando ele diz pro tcpdump filtrar os pacotes e mostrar somente os com o cabeçalho tcp-syn (creio que voce ja notou isso).

Com o trafshow vc ve quantos pacotes com flag SYN estao setados. É mais mao na roda para voce usar o trafshow nessa situacao.


Respondendo ao outro amigo:

Com freebsd funciona assim:
ipfw add allow tcp from 192.168.1.0/24 to any setup limit src-addr 10

Ou, com linux...
iptables -t nat -I PREROUTING -p tcp -m iplimit --iplimit-above 10 -j DROP

ok?