[问题求助]一个关于linux下统计在线人数的问题！ [复制链接]

DX们：我们单位的代理是拿linux AS4做到，领导让我统计一下每天都在线人数，原来都是通过arp建立.的连接来查看，由于arp冲突.的问题，把所有的arp都绑定了，不知道有没有其他的办法来比.较准确的查看某一个时刻上网的人数？谢谢.

iptstat

ntop

看看 /proc/net/ip_conntrack 这个文件的内容是记录当前在连接状态表中的所有机器的列表

udp的第四个字段是 src=IP  tcp的第五个字段是 src=IP

我用这种方式能够查看某个时刻在线的IP的UDP和TCP连接数
file=/tmp/conn-$(date +%Y%m%d%H%M%S)

cp /proc/net/ip_conntrack $file

awk '/^udp/{udp[$4]++};/^tcp/{tcp[$5]++};{i=(/^udp/)?4:5;a[$i]++}END{for(i in a)printf "%-25s\t%d\tudp=%d\ttcp=%d\n",i,a,udp,tcp}' $file | sort -r -k2n
复制代码

这样能够大致统计出某个时刻同时的IP数，以及每个IP的udp“连接”和tcp连接数

因为读取ip_conntrack和计算需要一定的时间，因此统计的时间粒度不能很细

有人做 NAT 或 proxy 代理别人上网就没办法了
LZ 的需求基本上实现不了，即使能实现也不会准确，因此意义不大

iptraf 的 lan monitor

netstat -an |awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

用户被禁言,该主题自动屏蔽!