Linux 监控tcp连接数及状态

本文主要是介绍Linux 监控tcp连接数及状态，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、查看哪些IP连接本机

netstat -an

二、查看TCP连接数

查看tcp连接数状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

统计8080端口上有多少个TCP连接，命令：

netstat -ant |grep 80|wc -l

TCP连接中有多少个连接状态是ESTABLISHED，命令：

netstat -ant |grep 80|grep ESTABLISHED|wc -l

TCP连接中有多少个连接状态是CLOSE_WAIT

netstat -ant |grep 80|grep CLOSE_WAIT|wc -l

TCP连接中有多少个连接状态是TIME_WAIT

netstat -ant |grep 80|grep TIME_WAIT|wc -l

使用awk来完成统计信息，命令如下

netstat -ant |grep 80|awk '{++S[$NF]} END {for (a in S) print a, S[a]}'

TCP连接状态详解

4、如发现系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决

vim /etc/sysctl.conf

编辑文件，加入以下内容：

然后执行

/sbin/sysctl -p

让参数生效。

附上TIME_WAIT状态的意义：

net.ipv4.tcp_syncookies = 1 表示开启SYN cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的TIMEOUT时间

5、客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢？有没有什么情况使主动关闭的socket直接进入CLOSED状态呢？

主动关闭的一方在发送最后一个ack后，就会进入TIME_WAIT状态停留2MSL（max segment lifetime）时间，这个是TCP/IP必不可少的，也就是“解决”不了的。也就是TCP/IP设计者本来是这么设计的。

主要有两个原因：

1、防止上一次连接中的包，迷路后重新出现，影响新连接（经过2MSL，上一次连接中所有的重复包都会消失）
2、可靠的关闭TCP连接在主动关闭方发送的最后一个 ack(fin) ，有可能丢失，这时被动方会重新发fin, 如果这时主动方处于CLOSED状态，就会响应rst而不是ack。所以主动方要处于TIME_WAIT状态，而不能是CLOSED 。TIME_WAIT并不会占用很大资源的，除非受到攻击。还有，如果一方 send 或 recv 超时，就会直接进入 CLOSED 状态。

Linux 监控tcp连接数及状态 - laraine深闺 - 博客园 (cnblogs.com)

这篇关于Linux 监控tcp连接数及状态的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！