Я пытаюсь выяснить, почему количество соединений между двумя физическими хостами 10.240.48.9 и 10.241.169.7 (CentOS 6) не соответствуют друг другу (диагностируются по каждому из них соответственно):
На 10.241.169.7:
$ sudo netstat -lnpa | grep tcp | grep ESTABLISHED | grep 10.240.48.9 | wc -l
54
На 10.240.48.9:
$ sudo netstat -lnpa | grep tcp | grep ESTABLISHED | grep 10.241.169.7 | wc -l
189
Почему это вообще возможно? Я предполагаю, что есть утечка соединения на стороне 10.240.48.9, а как узнать, какое ПО протекает?
Попробуйте посмотреть на результат без wc -l. Шаблон "10 .241.169.7" соответствует 11 адресам. Вы можете захотеть такой узор, как ^tcp.*10.241.169.7:.*ESTABLISED что уменьшает количество требуемых команд.
Тебе не нужно sudo ни все параметры netstat. Попробуйте такую команду:
netstat -nt | grep `^tcp.*10.241.169.7:.*ESTABLISED` | wc -l