Centos7查看访问客户端的连接数

avatar 2020年5月1日23:24:53 评论 3,956 次浏览

今天的内容是针对用户的访问进行查看,不管是针对服务的http服务还是mysql服务,以及ssh服务等,针对每一个服务都有一个数据传输的端口,用户通过端口和服务进行数据交互,举例:http服务有两个端口一个是80端口,一个是443端口,两个端口是针对web的服务访问,看下面服务的例子,不过在查看的时候需要我们使用lsof服务,默认系统是没有安装lsof服务的,所以需要我们手动进行安装,

[root@www.wulaoer.org ~]# yum -y install lsof

已经安装了lsof服务,我们看看http服务连接的信心。

[root@www.wulaoer.org ~]# lsof -i:80
COMMAND     PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx      1039 root    7u  IPv4   14330      0t0  TCP *:http (LISTEN)
nginx      1870  www    7u  IPv4   14330      0t0  TCP *:http (LISTEN)
nginx      1871  www    7u  IPv4   14330      0t0  TCP *:http (LISTEN)
AliYunDun 29770 root   23u  IPv4 8709922      0t0  TCP wulaoer:50460->100.100.30.26:http (ESTABLISHED)

这里查看到正在请求对http服务80端口访问的ip是客户端的50460端口请求都服务的http,也就是是服务的80端口,如果你的http服务请求的比较多的话,这里应该有很多,我这只是测试,所以可以忽略。看一下通过ipv4的网络连接信息,如果你的网ka是ipv6,改成6即可。

[root@www.wulaoer.org ~]# lsof -i 4
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
chronyd     639 chrony    1u  IPv4   13474      0t0  UDP wulaoer:323 
dhclient    852   root    6u  IPv4   14379      0t0  UDP *:bootpc 
nginx      1039   root    7u  IPv4   14330      0t0  TCP *:http (LISTEN)
nginx      1039   root    8u  IPv4   14331      0t0  TCP *:https (LISTEN)
mysqld     1600  mysql   17u  IPv4   15253      0t0  TCP *:mysql (LISTEN)
sshd       1652   root    3u  IPv4   15951      0t0  TCP *:ssh (LISTEN)

这里是通过ipv4网络进行传输到额所有服务信息,我这里安装了nginx,和mysql以及ssh服务,这是针对网络连接的所有服务。也可以通过协议查看所有经过指定协议的所有服务。例如:tcp协议,也可以看UDP协议。

[root@www.wulaoer.org ~]# lsof -i tcp
COMMAND     PID  USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx      1039  root    7u  IPv4   14330      0t0  TCP *:http (LISTEN)
nginx      1039  root    8u  IPv4   14331      0t0  TCP *:https (LISTEN)
mysqld     1600 mysql   17u  IPv4   15253      0t0  TCP *:mysql (LISTEN)
sshd       1652  root    3u  IPv4   15951      0t0  TCP *:ssh (LISTEN)

这里查看的是tcp协议的,如果想查看udp协议,可以把tcp换成udp即可,我们根据服务和协议查看所有服务和协议的连接信息,根据这些分析能够判断服务的信息。

在lsof服务中有一个参数-s就是查看连接的大小,下面是查看tcp协议的连接信息。

[root@www.wulaoer.org ~]# lsof -i -sTCP:LISTEN
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1039  root    7u  IPv4  14330      0t0  TCP *:http (LISTEN)
nginx   1039  root    8u  IPv4  14331      0t0  TCP *:https (LISTEN)
mysqld  1600 mysql   17u  IPv4  15253      0t0  TCP *:mysql (LISTEN)
sshd    1652  root    3u  IPv4  15951      0t0  TCP *:ssh (LISTEN)
nginx   1870   www    7u  IPv4  14330      0t0  TCP *:http (LISTEN)
nginx   1870   www    8u  IPv4  14331      0t0  TCP *:https (LISTEN)
nginx   1871   www    7u  IPv4  14330      0t0  TCP *:http (LISTEN)
nginx   1871   www    8u  IPv4  14331      0t0  TCP *:https (LISTEN)

也可以根据指定客户端连接的信息,查看指定客户端连接的信息。

[root@wulaoer ~]# lsof -i @localhost
COMMAND PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
chronyd 639 chrony    1u  IPv4  13474      0t0  UDP wulaoer:323

以上是针对lsof服务的几个学习信息,如有更多信息,后期会继续补充,今天就先到这了。

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: