主题：【求助】关于网站大量 Error 001 应对 -- 铁手

运行了一下，只给出一个数字，而且数字不是很大。

如果用FIN_WAIT1, TIME_WAIT数字还大很多。

这里面的链接似乎没有问题，是正常的网站访问。

主要的问题，我觉得是出在非正常的访问，主要体现在 /proc/net/ip_conntrack 里面有大量的 ESTABLISHED 记录，是不是有人链接了，但是又不断掉，而系统设置里的

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = XXXX

这个值通常又很大。顺便问一下，你觉得这个值，作为主要是web服务器而言，放多大值比较合适？系统缺省好像是5天，30分钟可以么？

从网上查到的看法，这里的表现有点类似 SYN flood 攻击。

如果要分析 ip_conntrack 里面的每个客户端的链接数并排序，你那个命令该怎么改一下?