Aantal established connections op een bepaalde poort

Ik heb een socket applicatie die luisterd op poort 95, ik zou graag willen weten hoe het verloop van het aantal established connections op die poort is. Enig idee hoe ik dit kan monitoren?

Met perfmon heb ik gevonden dat je het aantal connections kan monitoren, hier kan je helaas niet filteren op poort nummer (of kan dit wel? hoe moet dit dan?).

Verder kan ik met de sysinternals tools (tcpview) perfect de connections op een poort op een specifiek moment achterhalen.

Ik wil echter over een periode van 24 uur het aantal connecties kunnen volgen. Enig idee hoe ik dit het beste kan aanpakken?

Alvast bedankt!

mbaltus schreef op dinsdag 10 maart 2009 @ 17:08:
Kan me even niet voor de geest halen of je probleem er werkelijk mee op te lossen valt, maar je kunt even kijken naar Wireshark (freeware sniffer applicatie).

Ik ben hier inderdaad ook al mee aan het stoeien geweest, je kan echt super veel met het tool, maar het lukt mij niet om deze specifieke informatie er uit te halen. Heb je toevalig een idee hoe ik dit uit wireshark kan halen?

blaataaps schreef op woensdag 11 maart 2009 @ 09:29:
Deze informatie is eenvoudig via snmp uit te lezen. Ik weet niet welk OS je draait, maar elk echt OS is wel een snmp-server voor beschikbaar.

code:

1 2 3

% snmpwalk -Os -c wachtwoord -v 1 localhost tcpConnState.127.0.0.1.80 tcpConnState.127.0.0.1.80.127.0.0.1.2651 = INTEGER: timeWait(11) tcpConnState.127.0.0.1.80.127.0.0.1.2651 = INTEGER: established(5)

Dit vertelt je alle verbindingen op poort 80, als je dan alle established telt (als je alleen daarin geinteresseerd bent) ben je er.
En welke informatie wil je precies? Het totaal aantal verbindingen dat ooit gemaakt is, of het verloop van het aantal concurrente verbindingen? Het 2e geval is makkelijk te doen met deze informatie, het 1e geval zou je eventueel een simpele wrapper voor kunnen schrijven (of gewoon in de applicatie zelf) die voor elke nieuwe connectie ergens een tellertje verhoogt , of een firewall-regel die triggert op een inkomende connectie die alleen maar logt en niet filtert.

Ook is het niet helemaal duidelijk wat je wil, wil je weten hoeveel conn

Ik ben wil inderdaad het aantal concurrente verbindingen over een bepaalde periode weten, dus bijvoorbeeld elke minuut kijken hoeveel verbindingen er zijn op een bepaalde poort. Ik ga even dat snmp verhaal bekijken (ik draai win2003 standard)

Nou eenvoudig zoals gesteld wordt vind ik het niet Ik heb snmp geinstalleerd (staat op win2003 cd) en geconfigureerd. Met verschillende tools getest en ik krijg netjes wat standaard antwoorden over de server via de snmp service. Hier houdt het voor mij dan eigenlijk weer op. Ik heb net-snmp geinstalleerd maar de syntax van snmpwalk is derrmate ingewikkeld dat ik daar niet in een uurtje uit ga komen. De voorgestelde code werkt niet in iedergeval, daar krijg ik foutmeldingen op.

Ovezichtjes van de huidige connecties op een poort is inderdaad eenvoudig, maar gaat inhoudelijk al te diep. Ik wil uiteindelijk alleen maar een grafiekje hebben met op de x-as de tijd en op de y-as het aantal connections. Perfmon heeft dit voor een website in IIS gewoon in standaard al, het lijkt me inderdaad niet heel erg ingewikkeld om dat zelfde grafiekje te krijgen op basis van een poort. Blijkbaar doe of denk ik helemaal in de verkeerde richting. Is hier echt geen kant en klaar oplossing voor, of vraag ik nou iets heel exotisch?

Heeft iemand nog een idee? Anders blijft er niets anders over dan me heel erg in het snmp verhaal te verdiepen...

Ik heb uiteindelijk zelf een tooltje gebouwd op basis van iphlpapi.dll Als mensen geintresseerd zijn in het tooltje kan je me via DM bereiken.

Allemaal Bedankt voor de ideeen