查看Apache的并发请求数及其TCP连接状态

最新推荐文章于 2024-04-20 07:04:49 发布
最新推荐文章于 2024-04-20 07:04:49 发布
阅读量856 收藏
点赞数
分类专栏: Apache 文章标签: apache 服务器
查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):


Linux命令:


ps -ef | grep httpd | wc -l


返回结果示例:


1388


表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整,我这组服务器中每台的峰值曾达到过2002。


查看Apache的并发请求数及其TCP连接状态:


Linux命令:


netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'




返回结果示例:


LAST_ACK 5


SYN_RECV 30


ESTABLISHED 1597


FIN_WAIT1 51


FIN_WAIT2 504


TIME_WAIT 1057


其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。


关于TCP状态的变迁,可以从下图形象地看出:


状态:描述


CLOSED:无连接是活动的或正在进行


LISTEN:服务器在等待进入呼叫


SYN_RECV:一个连接请求已经到达,等待确认


SYN_SENT:应用已经开始,打开一个连接


ESTABLISHED:正常数据传输状态


FIN_WAIT1:应用说它已经完成


FIN_WAIT2:另一边已同意释放


ITMED_WAIT:等待所有分组死掉


CLOSING:两边同时尝试关闭


TIME_WAIT:另一边已初始化一个释放


LAST_ACK:等待所有分组死掉
 
 netstat 工具来检测SYN攻击
  # netstat -n -p -t
  tcp0 0 10.11.11.11:23124.173.152.8:25882 SYN_RECV-
  tcp0 0 10.11.11.11:23236.15.133.204:2577 SYN_RECV-
  tcp0 0 10.11.11.11:23127.160.6.129:51748 SYN_RECV-
  ...
  LINUX系统中看到的,很多连接处于SYN_RECV状态(在WINDOWS系统中是SYN_RECEIVED状态),
  源IP地址都是随机的,表明这是一种带有IP欺骗的SYN攻击。
  # netstat -n -p -t | grep SYN_RECV | grep :80 | wc -l
  324
  查看在LINUX环境下某个端囗的未连接队列的条目数,显示TCP端囗22的未连接数有324个,
  虽然还远达不到系统极限,但应该引起管理员的注意。
  [root@pub wxjsr]# netstat -na | grep SYN_RECV
  tcp 0 0 58.193.192.20:80 221.0.108.162:32383 SYN_RECV
  tcp 0 0 58.193.192.20:80 125.85.118.231:2601 SYN_RECV
  tcp 0 0 58.193.192.20:80 222.242.171.215:2696 SYN_RECV
  tcp 0 0 58.193.192.20:80 116.52.10.51:2629 SYN_RECV
  tcp 0 0 58.193.192.20:80 218.171.175.157:1117
  [root@pub wxjsr]# netstat -na | grep SYN_RECV |wc
   11 66 979
  查看系统SYN相关的配置
  Linux内核提供了若干SYN相关的配置,用命令: sysctl -a | grep syn
  [root@metc apache2]# /sbin/sysctl -a | grep syn
  net.ipv6.conf.default.max_desync_factor = 600
  net.ipv6.conf.all.max_desync_factor = 600
  net.ipv6.conf.eth0.max_desync_factor = 600
  net.ipv6.conf.lo.max_desync_factor = 600
  net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
  net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
  net.ipv4.tcp_max_syn_backlog = 1280
  net.ipv4.tcp_syncookies = 1
  net.ipv4.tcp_synack_retries = 2
  net.ipv4.tcp_syn_retries = 5
  fs.quota.syncs = 18
  防范SYN攻击设置
  #缩短SYN- Timeout时间:
  iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
  iptables -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT
  #每秒 最多3个 syn 封包 进入 表达为 :
  iptables -N syn-flood
  iptables -A INPUT -p tcp --syn -j syn-flood
  iptables -A syn-flood -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN
  iptables -A syn-flood -j REJECT
  #设置syncookies:
  sysctl -w net.ipv4.tcp_syncookies=1
  /sbin/sysctl -w net.ipv4.tcp_max_syn_backlog=3000
  /sbin/sysctl -w net.ipv4.tcp_synack_retries=1
  /sbin/sysctl -w net.ipv4.tcp_syn_retries=1
  sysctl -w net.ipv4.conf.all.send_redirects=0
  sysctl -w net.ipv4.conf.all.accept_redirects=0
  sysctl -w net.ipv4.conf.all.forwarding=0
  /sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
  /sbin/sysctl -w net.ipv4.conf.default.accept_source_route=0 # 禁用icmp源路由选项
  /sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 # 忽略icmp ping广播包,应开启
  /sbin/sysctl -w net.ipv4.icmp_echo_ignore_all=1 # 忽略所有icmp ping数据,覆盖上一项


[转自] http://hi.baidu.com/moneyxml/blog/item/98a805fa34a4b79f59ee9082.html

醉醚红色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看Apache并发请求及其TCP连接状态.pdf
11-09
可以通过`netstat -an | grep ESTABLISHED | wc -l`命令来查看当前系统中所有TCP连接中处于“已建立”状态量,这通常代表正在处理的并发请求。 2. **MaxClients配置**: - 在Apache的配置文件`httpd.conf`中...
linux内核配置与调优与shell
u013860464的博客
03-02 2305
tcp网络调优 进程资源限制ulimit,cgroups oomkiller 日志分析 shell能力
18单元 —— 磁盘配额(Quota)与 高级文件系统管理
DoDo837132863的博客
06-23 800
磁盘配额
查看服务器是否被DDOS攻击的方法_宝塔服务器流量异常,如何查看出口ip
最新发布
2401_84253251的博客
04-20 989
tcp_max_syn_backlog是SYN队列的长度,tcp_syncookies是一个开关,是否打开SYN Cookie 功能,该功能可以防止部分SYN攻击。netstat -anp | grep ‘tcp|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 列出所有连接到本机的udp或者tcp连接量。防范也主要从两方面入手,一是sysctl的自身的关于syn方面的配置,二是防火墙策略上。
Linux系统运维命令:查看http的并发请求及其TCP连接状态(使用netstat结合awk和sort,组合命令实现功能)
weixin_70208651的博客
02-25 1884
用户访问一个视频监控平台的web服务特别频繁,有大概2000个用户登录,要随机访问这个视频监控平台,这样对带宽的要求非常大。因此,他们需要查看到底有多少个http的并发请求,并想了解这些请求是不是活跃的。可以使用netstat结合awk、sort,组合命令来实现:netstat显示的TCP连接状态是底层的TCP连接状态,,然后通过分析TCP连接状态来间接了解HTTP的并发情况。
查看 Apache并发请求及其TCP连接状态
ikon的地盘
04-27 1057
服务器上的一些统计据:1)统计80端口连接netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l4)、查出哪个IP地址连接最多,将其封了.netstat -na|grep ESTABLISHED...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 509
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Apache中配置最大并发用户 tcp连接设置.docx
09-26
Apache 中配置最大并发用户 TCP 连接设置 Apache 是一个功能强大且灵活的 Web 服务器,可以根据不同的需求进行配置和优化。本文主要介绍如何配置 Apache 的最大并发用户TCP 连接设置,以提高 Web 服务器的...
查看apache连接连接并发
03-06
"查看Apache连接连接并发" Apache连接Apache服务器处理并发请求...在了解Apache连接连接并发TCP连接状态后,管理员可以更好地优化Apache服务器的性能,提高服务器并发处理能力,满足高并发请求的需求。
查看apache连接连接并发[参照].pdf
10-12
查看当前Apache服务器连接并发,可以使用Linux的`ps`命令,结合`grep`和`wc -l`来统计`httpd`进程的量,这代表了服务器可以处理的并发请求。例如,`ps -ef | grep httpd | wc -l`返回的结果表示当前有多少...
查看端口的TCP连接 查看有多少人连上来了.zip
01-07
`查看并发请求TCP连接状态.txt` 提到的并发请求TCP连接服务器性能的关键指标。HTTPD(如Apache服务器处理来自客户端的并发请求,而TCP连接反映了服务器同时处理的网络连接量。高并发请求可能导致...
linux内核参
星空探索
10-11 3368
sysctl 是一个用来在系统运作中查看及调整系统参的工具. # sysctl -a sysctl -a debug.exception-trace = 1 dev.scsi.logging_level = 0 fs.aio-max-nr = 65536 fs.aio-nr = 0 fs.dentry-state = 14420 3448    45      0       0 
Linux下ack攻击脚本,linux 防御SYN攻击步骤详解
weixin_34274601的博客
04-30 269
一、默认syn配置sysctl -a | grep _synnet.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 1net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5tcp_max_syn_backlog 是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接...
linux sysctl常见用法
ximi_xuexi的专栏
12-29 2133
sysctl用于在系统运行时动态修改系统内核参。这些内核参都位于/proc/sys/下,以文件的形式存在。 用户一般通过修改/etc/sysctl.conf文件来使内核修改长期生效。 sysctl -a : 查询所有的系统使用的内核配置值。 sysctl -w xxx=xx : 临时修改系统配置。修改后,/proc/sys/下的对应配置的文件内值也会修改,但/etc/sysctl.conf中的值不会被修改,重启将失效。 sysctl -p [filename]: 加载配置文件中的值到系统中。
linux内核参详解 sysctl -a dns内核优化 dns优化 dnsmasq配置
yuezhilangniao的博客
07-13 3363
原文:https://www.cnblogs.com/cnwcl/p/9811327.html sysctl 命令用于查看和修改内核参 查看指定参: sysctl kernel.threads-max 查看所有参: sysctl -a 修改指定参: sysctl -w kernel.threds-max=102400 sysctl 设置的内核参在 /proc/sys 目录下,格式为: 目录.文件 比如:kernel.threads-max 对应目录 /proc/sys/kernel 下的 thr
查看http的并发请求与其TCP连接状态
红目香薰
03-06 933
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 还有ulimit-n查看linux系统打开最大的文件描述符,这里默认1024 不修改这里web服务器修改再大也没用,若要用就修改很几个办法,这里说其中一个: 修改/etc/security/limits.conf *softnofile10240 *hardnofile10240 重启后生效 ...
查看 http 的并发请求与其 TCP 连接状态
weixin_45496892的博客
09-25 487
netstat -na | awk '/^tcp/ {++S[$NF]} END {for(i in S) print i, S[i]}'
sysctl.conf中文参指南
三口酥屋
04-25 5207
sysctl.conf中文参指南 dev.scsi.logging_level = 0 参设置作业类跟踪多少日志据。 dev.raid.speed_limit_max = 200000 RAID1,RAID5,RAID6需要初始化同步RAID的同步最大速度限制。 dev.raid.speed_limit_min = 1000 RAID1,RAID5,RAID6需要初始化同步RAI
Centos内核参
weixin_30568591的博客
03-22 901
内核参 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 http://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统...
tcp;连接测试工具
06-19
目前,市面上流行的TCP连接测试工具有Apache JMeter、ab、wrk、httperf、tcpkali等。这些工具各有特点,例如Apache JMeter是一种基于Java的全功能测试工具,ab是一种轻量级的测试工具,wrk则是一个支持Lua脚本的高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值