查看所有socket连接
1
|
netstat -a |
查看所有socket连接,直接使用IP地址,不使用域名
1
|
netstat -an |
例如
这里的awk是想只统计tcp的连接,其实这里可以直接这样写 netstat -ant
-t是tcp连接
-u是upd连接
-l是只列出监听的连接
-s 输出网络连接的统计信息
1
2
3
4
5
6
7
8
|
[@bjzw_31_183 logs]$ netstat -an|awk ‘/^tcp/{++s[$NF];}END{for (i in s){print i,s[i]}}‘
TIME_WAIT 16427 CLOSE_WAIT 3 SYN_SENT 1 FIN_WAIT1 1 ESTABLISHED 84 SYN_RECV 1 LISTEN 13 |
下面几列的含义分别是【协议】【 Recv-Q】 【Send-Q】【本地地址】【外部地址】【状态】
1
|
tcp 0 0 nginx04.app.zw.vm.sogo:http othproxy01.ha.zw.sogo:55244 TIME_WAIT |
Recv-Q:网络接收队列,Q是Queue的缩写
Send-Q:网络发送队列
这两个参数正常应该是0,如果不是0说明有阻塞
表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv()
对方没有收到的数据或者说没有Ack的,还是本地缓冲区
如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击。
如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。(引用:http://blog.csdn.net/sjin_1314/article/details/9853163)