{"id":1281,"date":"2011-02-09T12:39:16","date_gmt":"2011-02-09T11:39:16","guid":{"rendered":"http:\/\/www.plagosus.net\/blog\/?p=1281"},"modified":"2012-10-26T19:48:59","modified_gmt":"2012-10-26T18:48:59","slug":"kako-odrediti-broj-aktivnih-konekcija-na-server","status":"publish","type":"post","link":"https:\/\/www.plagosus.net\/blog\/tech\/sysop\/kako-odrediti-broj-aktivnih-konekcija-na-server\/","title":{"rendered":"Kako odrediti broj aktivnih konekcija na server?"},"content":{"rendered":"

Bilo da imate ku\u0107ni server<\/strong> za multimedijalne i sl fajlove ili u firmi imate ra\u010dunar koji ima funkciju servera za skladi\u0161tenje podataka<\/strong> ili \u010dak web server<\/strong>. moglo bi vas zanimati koliko ima aktivnih konekcija sa tim ra\u010dunarom. Kad god se neki klijent pove\u017ee sa serverom, ostvaruje se (min) jedna konekcija izme\u0111u ta dva ra\u010dunara, a ukoliko je va\u0161em serveru dozvoljen javni pristup sa Interneta mo\u017ee se desiti da u nekom trenutku server bude preoptere\u0107en brojem konekcija koji treba da opslu\u017ei. Ovo je posebno zna\u010dajno za web servere. Sve ovo va\u017ei i ukoliko imate dedicated hosting<\/strong> za sajt.<\/p>\n

Da\u0107u vam par primera kako mo\u017eete pratiti broj trenutno aktivnih konekcija na server, za koji imate SSH prastup<\/strong>. Mo\u0107i \u0107ete da pratite broj i da vidite listu konekcija<\/strong> svakog klijenta po IP adresama, \u0161to mo\u017ee poslu\u017eiti za eventualnu detekciju i analizu u DoS napada<\/strong> na va\u0161 server. Ukoliko jedan IP ostvaruje ogroman broj konekcija, verovatno se radi upravo o ovakvom DoS napadu na va\u0161 server. Za ovakve stvari, koristi se alat pod nazivom netstat<\/strong><\/span>.<\/p>\n

Za detaljniji opis rada komande netstat<\/span> ukucajte u konzoli:<\/p>\n

[bash]
\nman netstat
\n[\/bash]<\/p>\n

Ukoliko nemate instaliran netstat<\/span>, on obi\u010dno dolazi u kompletu sa nekim drugim<\/a> alatima. Za Fedoru linux, dovoljno je instalirati net-tools<\/span> komandom:<\/p>\n

[bash]
\nyum install net-tools
\n[\/bash]
\n<\/p>\n

Ukoliko imate netstat, evo i par korisnih komandi koje bi valjalo znati:<\/p>\n

Korisne netstat komande<\/h2>\n

[bash]
\nnetstat -na
\n[\/bash]
\nPrikazuje sve aktivne konekcije sa Internetom i broji samo uspostavljene veze.
\n[bash]
\nnetstat -an | grep :80 | sort
\n[\/bash]
\nPrikazuje (sortitano) aktivne konekcije na portu 80. Zgodno za proveru da li ima puno konekcija sa jedne IP adrese.
\n[bash]
\nnetstat -n -p | grep SYN_REC | wc -l
\n[\/bash]
\nPrikazuje koliko ima aktivnih SYNC_REC-ova na serveru. Ovaj broj bi trebao da je jako mali, po mogu\u0107stvu manji od 5. Ova vrednost obi\u010dno ska\u010de u slu\u010daju DoS ili mail bomb napada.
\n[bash]
\nnetstat -n -p | grep SYN_REC | sort -u
\n[\/bash]
\nLista svih IP adresa, umesto samo brojnog stanja iz prethodnog slu\u010daja.
\n[bash]
\nnetstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’
\n[\/bash]
\nLista svih jedinstvenih IP adresa, klijenata koji \u0161alju SYN_REC konekcije.
\n[bash]
\nnetstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
\n[\/bash]
\nPrikazuje broj konekcija koju svaki IP uspostavlja sa serverom.
\n[bash]
\nnetstat -anp | grep ‘tcp\\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
\n[\/bash]
\nIzlistava broj konekcija koje klijenata (IP) povezanih putem TCP ili UDP protokola.
\n[bash]
\nnetstat -ntu | grep ESTAB | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr
\n[\/bash]
\nPrikazuje samo broj uspostavljenih<\/span> umesto svih konekcija, kao i broj za svaki IP posebno.
\n[bash]
\nnetstat -plan | grep :80 | awk {‘print $5’} | cut -d: -f 1 | sort | uniq -c | sort -nk 1
\n[\/bash]
\nPrikazuje listu IP adresa i broj konekcija koji svaka uspostavlja sa serverom na portu 80.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bilo da imate ku\u0107ni server za multimedijalne i sl fajlove ili u firmi imate ra\u010dunar koji ima funkciju servera za…<\/p>\n","protected":false},"author":2,"featured_media":1743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[210],"tags":[5,46,150,124],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/posts\/1281"}],"collection":[{"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/comments?post=1281"}],"version-history":[{"count":0,"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/posts\/1281\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/media\/1743"}],"wp:attachment":[{"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/media?parent=1281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/categories?post=1281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.plagosus.net\/blog\/wp-json\/wp\/v2\/tags?post=1281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}