• ベストアンサー

netstatで接続中のクライアントの台数カウント

superside0の回答

回答No.2

netstat単独では無理だと思いますが、 netstatの結果を パイプでつなげて 該当行だけを取り出して、その行数をカウントすればいいんじゃないかな。 例えば Linuxなら netstat -an | gawk '{ if ( $4 ~ /:7000/ && $6 != "LISTEN" ) {print $5}}' | wc -l みたいな感じ。 ただ、これだと1台から、いくつも接続していると そのぶんだけカウントしますが もし1台で1カウントとしたいなら 、sedでsrc側のポート番号をカットしてから uniqで重複を消して、 それを wc -lで行数を数えることになります。。 netstat -an | gawk '{ if ( $4 ~ /:7000/ && $6 != "LISTEN" ) {print $5}}'| sed 's/:.*//'| uniq | wc -l (実際には1行) なお、netstatの出力結果が 4つ目が、Local Address 5つ目が、Foreign Address 6つ目が、State の場合の話なんで、 もしかしてOSによっては フォーマット違うかもしれなけど そんときは、それに合わせればよいかと。

techhouse
質問者

お礼

回答頂きありがとうございます。 netstatでパイプが使えると便利そうですね。 一応、netstat -nao | fine ":12000" というので、サーバポートの12000に現在接続中の端末を抜き取って表示するというのを見つけました。 助かります。

この回答がついた質問に戻る
回答 全件
ベストアンサー
netstat -n を実行して、Local Addressのポートが…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • netstatで表示される「:::port」と「0.0.0.0:port」の違いは?

    たとえばメールサーバー上でnetstatを行った場合に tcp 0 0 :::25 :::* LISTEN と表示される場合と tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN の違いは何でしょうか? 1台のサーバーマシンに、2種類のMTA(sendmailとexim)で同時にSMTPを立ち上げても、netstatすると上記の状態で、ポート番号の競合は起こっていません。 このまま使い続けていいものでしょうか? これは正常な動作なのでしょうか?

  • netstatコマンドについて

    netstatコマンドで、TCPのLISTENINGのポートについて 下記の事を確認する方法を教えてもらえないでしょうか。 (1)待ち受けポートが全てのホストからアクセスを受け付けること。 (2)待ち受けポートがlocalhostからのみアクセスを受け付けること。 (3)待ち受けポートが特定のホストのみからアクセスを受け付けること。 おそらく、netstatコマンドのForeign Addressの値から確認できると思うのですが。。

  • netstatで表示されない謎のポートが開いている

    自社サーバをポートスキャンするとTCPのポート21番が開いていることが分かりました。 FTPは使用していないのでinetdで停止していますし、サーバ上でnetstatしても21番はLISTEN状態ではありません。 リモートPCから自社サーバに21番ポートにtelnetすると接続できてしまいます。 21番は/usr/local/bin/httpsdのプロセスが開いていることが分かりました。 httpsdの設定ファイルを探したのですが見つかりません。 とここまでは分かったのですが、この先どうすれば良いか分かりません。 21番ポートは不要なので閉じてしまいたいです。 また、なぜ21番ポートが開いている状態なのかも知りたいと思っています。 OSはFreeBSDでレンタルサーバのバーチャルプライベートサーバを利用しています。 何かご存知の方がいらっしゃれば、アドバイスいただければありがたいです。 よろしくお願いいたします。

  • netstatで確認したコネクションを切断できる?

    Windowsでnetstatコマンドを打つと現在TCPのコネクションが確立しているものが表示されると思います。 このとき表示されているもので、使われている任意のローカルのポートのコネクションを、切断することはできるでしょうか? 知識不足で、とんちんかんなことを質問しているかもしれません。よろしくお願いします。

  • netstatで見えるTCPListeningについて

    VISTAを使っています。 netstat等のコマンドを打つと、複数のTCPのポートがListeningの状態になっています。どいつが出しているのかなと思う、ソフトで確認して、「イメージ名(?)」や「パス」を調べると、Windowsのsystem32フォルダ等に多くあるようです。 こういったプロセス(というか何と言うか分かりませんが)は何の必要があってTCPポートをLISTENINGにしているのでしょうか?

  • :80 ESTABLISHED からの接続が頻繁に

    netstat を行ってみたところ、不特定のIPがポート80番を使って接続しているようです。 例えば、 Proto Local Address Foreign Address State TCP 自分のIP:1337 2**.***.***.***:80 ESTABLISHED という表示が頻繁に表示されます。 Local Addressのポートは1000番台以上のポートが多いです。 Foreign Addressの表示はIPは常にかわりますが、ポートはいつも80番 です。 これは、攻撃されているのでしょうか? 古いルータに繋いでいまして、インターネットセキュリティも入れています。 シマンテックのオンラインスキャンでもポートは閉じていましたが、すべてのポートについての表示ではありませんでした。 今までは何も不都合なくPCを使っていましたが、netstatを最近知ってから不安です。 どういう状況が考えられますか? もし攻撃されていたとしたらどうしたらいいですか? OSは XP home sp3 です。 どうか助けてください。 回答、宜しくお願い致します。

  • vsftpdにて接続できない

    よろしくお願いします。 CentOS5.6 vsftpd 2.0.5 にてftpサーバーを立てたいのですが、 やってみても接続できません。 21番ポートがあいている事は nmap、netstat から確認できているのですが、 ftpコマンドや、ffftpで接続しようとしても 接続できません。 どこから確認すればよいか、ご教授いただけないでしょうか。 何卒よろしくお願いします

  • ホストに接続できません

    CentOSにSSHサーバを構築し、Windowsクライアントから接続していましたが、ある時点からSSHサーバに接続できなくなりました。 サーバへの接続ツールはTera Termです。 ホストにサーバのIPアドレスを入力し、TCPポートに22を指定し、接続しようとすると、「ホストに接続できません」のメッセージが出力される状態です。 クライアントからサーバに向けてpingは通ります。 サーバで、#tail -f /var/log/secure を実行しログをみても、SSHでアクセスしたログも残っていません。 また、#netstat -ln を実行すると、0.0.0.0:22 が LISTEN 状態になっています。 ルータとして使用している、EMOBILEではポートマッピングの設定で、22番を有効(オープン)にしています。 SSHの接続以外にも、Sambaも接続不可の状態になっています。 (WebDAVでのアクセスは可能。ポート81、443はオープンし、アクセス可能) 原因がクライアントにあるのか、サーバにあるのか不明です。 他に調べられる方法がありましたら、教えてください。

  • X11というプロトコルのパケットをフィルタする方法

    現在、Wiresharkでサーバソフトが受信しているクライアント端末からのパケットを観測しています。 Wiresharkでは tcp.dstport == 5000 このようにTCP5000番ポート宛にパケットを、上記の条件式でフィルタして表示しています。 しかし、いくつかのクライアント端末からはTCPではなく、X11というプロトコルで来ているものがあります。宛先ポートも5000番です。 この場合、宛先5000番ポートに送信されているX11プロトコルのパケットをフィルタするための条件式はどのように書けばよいでしょうか? どうぞ、ご教示の程よろしくお願い致します。

  • netstatコマンドの見方

    通信のためにポートを開ける必要があります。しかし何番のポートを開ければいいのかわかりません。netstatコマンドの結果の見方について教えて下さい。 1)ローカルアドレスというのは自分のPC(netstatコマンドを実行したノード)のローカルアドレスでよいのでしょうか? 2)外部アドレスというのは通信相手のノードのグローバルアドレスという事でよいのでしょうか? 3)通信の際のポートの番号ですが、自分のローカルアドレスとポート番号が”192.168.x.x:10000”の場合、グローバルアドレス変換するとポート番号10000というのは変わるのでしょうか? 4)自分のPCのポートを開放するというのは3)でいうところのローカルアドレスの末尾のポート番号を開放すればよろしいのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する