最近服务器运维,监控到大量的LAST_ACK状态的连接,学习了下TCP连接状态的情况及查看连接状态,网卡数据包统计查看
一 网络客户端服务器交互过程
二 TCP客户端服务器建立连接时的状态转换
三 TCP客户端服务器关闭连接时的状态转换
四 netstat 查看连接状态
1)查看TCP连接状态
命令:netstat -ant
[test@localhost ~]$ # netstat -ant
Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 192.168.1.102:6379 192.168.1.101:64476 ESTABLISHED
tcp 0 0 192.168.1.102:32981 125.56.219.11:80 ESTABLISHED
tcp 0 0 192.168.1.102:6379 192.168.1.103:51081 ESTABLISHED
tcp 0 0 192.168.1.102:6379 192.168.1.101:65132 ESTABLISHED
tcp 0 0 192.168.1.102:6379 192.168.1.101:65133 ESTABLISHED
tcp 0 0 192.168.1.102:6379 192.168.1.101:65131 ESTABLISHED
|
最后一列就是TCP 连接状态
查看某一个状态的情况网段情况:
netstat -ant | grep 'LAST_ACK' | awk '{print $5}' | awk -F '.' '{print $1"."$2"."$3}' | sort | uniq -c
2)查看网络接口统计信息
命令:netstat -i
[test@localhost ~]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 7136404312 0 0 0 6882295066 0 0 0 BMRU
eth1 1500 0 2908664373 0 0 0 1821339838 0 0 0 BMRU
lo 16436 0 18037157 0 0 0 18037157 0 0 0 LRU
|
解释:
Iface:网络接口名称
MTU:最大传输单元
Met:
RX-OK:接收时正确的数据包数
RX-ERR:接收时错误的数据包数
RX-DRP:接收时丢弃的数据包数
RX-OVR:接收时,由于超限而丢弃的数据包数
在数据传输中,由于接收设备不能接收按照发送速率传送来的数据而使数据丢失
TX-OK:发送时正确的数据包数
TX-ERR:发送时错误的数据包数
TX-DRP:发送时丢弃的数据包数
TX-OVR:发送时由于超限丢弃的数据包数
Flg:标志
B 已经设置了一个广播地址。
L 该接口是一个回送设备。
M 接收所有数据包(混乱模式)。
N 避免跟踪。
O 在该接口上,禁用ARP。
P 这是一个点到点链接。
R 接口正在运行
U 接口处于“活动”状态。