Linux脚本监控tcp连接数,Linux 监控tcp连接数及状态

最新推荐文章于 2021-12-25 13:06:10 发布
最新推荐文章于 2021-12-25 13:06:10 发布
阅读量493 收藏 1
点赞数
文章标签: Linux脚本监控tcp连接数

一、查看哪些IP连接本机

netstat -an

二、查看TCP连接数

查看tcp连接数状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

统计8080端口上有多少个TCP连接,命令:

netstat -ant |grep 80|wc -l

TCP连接中有多少个连接状态是ESTABLISHED,命令:

netstat -ant |grep 80|grep ESTABLISHED|wc -l

TCP连接中有多少个连接状态是CLOSE_WAIT

netstat -ant |grep 80|grep CLOSE_WAIT|wc -l

TCP连接中有多少个连接状态是TIME_WAIT

netstat -ant |grep 80|grep TIME_WAIT|wc -l

使用awk来完成统计信息,命令如下

netstat -ant |grep 80|awk '{++S[$NF]} END {for (a in S) print a, S[a]}'

TCP连接状态详解

LISTEN: 侦听来自远方的TCP端口的连接请求

SYN-SENT: 再发送连接请求后等待匹配的连接请求

SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED: 代表一个打开的连接

FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认

FIN-WAIT-2: 从远程TCP等待连接中断请求

CLOSE-WAIT: 等待从本地用户发来的连接中断请求

CLOSING: 等待远程TCP对连接中断的确认

LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED: 没有任何连接状态

SYN_RECV表示正在等待处理的请求数;

ESTABLISHED表示正常数据传输状态;

TIME_WAIT表示处理完毕,等待超时结束的请求数。

4、如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决

vim /etc/sysctl.conf

编辑文件,加入以下内容:

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后执行

/sbin/sysctl -p

让参数生效。

附上TIME_WAIT状态的意义:

net.ipv4.tcp_syncookies = 1 表示开启SYN cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;

net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;

net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。

net.ipv4.tcp_fin_timeout 修改系統默认的TIMEOUT时间

5、客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口状态为TIME_WAIT是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢?有没有什么情况使主动关闭的socket直接进入CLOSED状态呢?

主动关闭的一方在发送最后一个ack后,就会进入TIME_WAIT状态停留2MSL(max segment lifetime)时间,这个是TCP/IP必不可少的,也就是“解决”不了的。也就是TCP/IP设计者本来是这么设计的。

主要有两个原因:

1、防止上一次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上一次连接中所有的重复包都会消失)

2、可靠的关闭TCP连接在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发fin, 如果这时主动方处于CLOSED状态 ,就会响应rst而不是ack。所以主动方要处于TIME_WAIT状态,而不能是CLOSED 。TIME_WAIT并不会占用很大资源的,除非受到攻击。还有,如果一方 send 或 recv 超时,就会直接进入 CLOSED 状态。

北极雨29
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实时监测tcp链接状态_Linux shell 脚本实战案例:监控网络连接状态
weixin_39710462的博客
11-28 1092
部署在Linux服务器上的业务一般都是支持高并发连接的服务,如HTTP、FTP、DNS等服务器都可以提供成百上千的并发连接数。虽然日志文件可以为我们提供历史数据,但是如果想了解服务器实时的网络连接状态呢?应该什么做?Centos7系统中默认包含了ss这个工具,它可以实现类似netstat的功能,比netstat更高效,也可以显示更多有关网络连接状态的信息。但是想监控网络连接状态,熟悉TCP和UDP...
通过脚本察看当前TCP连接数目
weixin_33910759的博客
11-26 272
在网上找了个脚本可以查询到当前TCP连接数目,非常有用哦! strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objNetworkSettings = objWMIService.Get(...
Linux 监控tcp连接数及状态
木牛的博客
12-25 2370
一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 查看tcp连接状态 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 统计8080端口上有多少个TCP连接,命令: netstat -ant |grep 80|wc -l TCP连接中有多少个连接状态是ESTABLISHED,命令: netstat -ant |grep 80|grep ESTABL...
linux tcp 监控,Zabbix 监控tcp连接状态
weixin_34570232的博客
05-12 154
Tcp连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想:#!/bin/bash#xiaoluo#scripts for tcp statusfunction...
Linux netstat命令查看并发连接数的方法
09-15
`awk`脚本将`netstat`的输出按最后一列(即TCP连接状态)进行分组计数。例如,返回的结果可能包括以下状态: - `LAST_ACK`: 等待对方确认关闭连接 - `SYN_RECV`: 已收到连接请求,等待确认 - `SYN_SENT`: 发送...
配置开发支持高并发TCP连接Linux应用程序
09-02
配置开发支持高并发TCP连接Linux应用程序 在 Linux 平台上,配置开发支持高并发 TCP 连接的应用程序是非常重要的。高并发 TCP 连接可以大大提高应用程序的性能和可扩展性。然而,在 Linux 平台上,无论编写客户端...
开源的Linux服务器监控,数据采集,Linux服务器运维的有力助手
最新发布
08-07
4. **TCP监控**:监控TCP连接状态能让我们了解服务器的网络健康状况,例如端口是否开放,连接是否稳定,这对于网络服务的连续性至关重要。 5. **PING监控**:通过PING测试,可以评估服务器的网络延迟和丢包率,对于...
linux tcp服务器压力测试
06-09
1. `nc` (Netcat):这是一个简单且强大的网络工具,可以用来创建TCP连接并向服务器发送数据。例如,你可以使用`nc`命令启动一个简单的客户端,连接到服务器的特定端口: ``` nc -c <服务器IP> <端口号> ``` 2. ...
node_test_tcp_connections:测试 TCP 连接脚本
07-14
7. **性能测试**:`node_test_tcp_connections`可能是为了测试TCP连接的性能,比如连接速率、并发连接数、数据传输速度等。这些指标对于评估服务器的承载能力和优化网络代码至关重要。 8. **作者**:杰诺斯·瓦伊达...
linux 监听端口脚本,Linux端口监控脚本
weixin_32199821的博客
04-30 466
最近jboss进程经常无缘无故的被Halt,怀疑是某同学远程Debug时,直接点击了Eclipse上的Terminate按钮。但是又没有证据,所以写了一段脚本,专门监控8787端口的占用情况,脚本如下:#! /bin/sh#Author lanbo.xjLSNPORTS="8787";INTERVAL=60;iter=0;LOGPATH=$HOME/wlbmywlb/logs;if [ -n $L...
linux 监控连接,linux下定时监控tcp连接数的方法和步骤
weixin_39723010的博客
05-12 245
1. 编写监控脚本 tcp_statistics.shecho `date +"%F %H:%M:%S"` "TCP-ALL" `netstat -anotp |awk ‘/tcp/ {print $6}‘|wc -l` >> tcp_count.txtecho `date +"%F %H:%M:%S"` "TCP-LISTEN" `netstat -anotp|grep "LISTE...
Linux服务器tcp监听端口配置,Zabbix监控指定端口
weixin_29109261的博客
04-28 921
生产上经常会监控某些具体端口状态,下面介绍具体步骤:主机名ip操作系统zabbix版本zabbix-server172.27.9.63CentOS7.3.1611zabbix_server (Zabbix) 3.4.8zabbix-agent172.27.9.65Centos7.3.1611zabbix_agentd (daemon) (Zabbix) 3.4.81.脚本编写两个脚本,port_a...
zabbix-自定义监控脚本监控TCP连接数据
weixin_49100635的博客
04-10 224
1.agent端监控脚本 [root@test-agent zabbix_agentd.d]# pwd /etc/zabbix/zabbix_agentd.d [root@test-agent zabbix_agentd.d]# vim tcp_status_monitoring_port.sh #!/bin/bash # #******************************************************************** #Author: fengsh
linux shell脚本监测tcp udp端口
qq_42211102的博客
08-20 721
count=0 cat ip_list_port.dat | while read line do ((count++)) echo "count=$count" echo "${line:4}" if [ ${line:0:3} == tcp ]; then # 关键代码,1s自动结束telnet (sle...
极限测试4 - 系统能创建的最大tcp连接
hjjdebug的专栏
08-25 3291
################################################################################ 极限测试4 - 系统能创建的最大tcp连接数 ################################################################################ 系统参数查询: s
linux监控ip端口并执行命令,Linux测试工具tcpdump监视TCP/IP连接命令介绍
weixin_35075144的博客
04-29 1002
Linux测试工具tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包头。您可以指定哪些数据包被监视、哪些控制要显示格式。例如我们要监视所有Ethernet上来往的通信,执行下述命令:tcpdump -i eth0 ,下面我们来看看具体内容。即使是在一个相对平静的网络上,也有很多的通信,所以我们可能只需要得到我们感兴趣的那些数据包的信息。在一般情况下,TCP/IP栈只为本地主机接...
各种查看TCP连接的命令
热门推荐
weixin_34067102的博客
02-27 1万+
TCP连接统计查看当前各种TCP连接状态netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 查看80端口连接数netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 查看TCP连接状态netstat -nat |awk '{print $6}'|sort|u...
tcp;连接数测试工具
06-19
### 回答1: TCP是一种网络传输协议,全称为传输控制协议,它是在Internet Protocol (IP)协议之上进行通信的协议。与UDP协议不同,TCP提供了面向连接的、可靠的、基于字节流的传输服务。因此,在进行网络连接调试和性能测试时,需要使用TCP连接数测试工具来测试连接的稳定性和可靠性。 TCP连接数测试工具的主要作用是可以创建大量的TCP连接,通过这些连接不断发送数据,以检测网络的性能和负载能力。通常,这些工具具有可扩展性,可以灵活地配置各种参数,例如连接数、连接速率、协议版本、负载大小等,以满足不同需求的测试环境。除了用于测试网络负载能力和性能之外,TCP连接数测试工具也可以用于模拟大流量攻击,从而测试网络的安全性。 目前,市面上流行的TCP连接数测试工具有Apache JMeter、ab、wrk、httperf、tcpkali等。这些工具各有特点,例如Apache JMeter是一种基于Java的全功能测试工具,ab是一种轻量级的测试工具,wrk则是一个支持Lua脚本的高性能测试工具。使用这些工具时需要注意,要准确指定测试目标和测试参数,避免对测试结果产生影响。同时,也需要配合其他测试工具,如网络性能分析工具、日志记录工具等,来对测试结果进行进一步分析,提高测试效果和可靠性。 ### 回答2: TCP指传输控制协议,是一种面向连接的、可靠的传输协议。而连接数测试工具则是用来测试TCP连接数、稳定性等方面的工具。 连接数测试工具通过模拟大量的TCP连接,来测试服务器对连接数的处理能力。这种工具一般可以用来测试Web服务器的性能,尤其是在高并发访问下,是否能够正常地处理请求。 连接数测试工具通常会统计网络负载和响应时间等因素,还可以对响应时间等数据进行图表展示,帮助管理员了解服务器的性能瓶颈并进行相应的优化。 此外,一些常见的连接数测试工具还可以检测网络故障,如断开连接、延迟等异常情况。通过这些测试工具的使用,管理员可以更好地监测服务器的健康状况,并保障网络的稳定性。 总之,TCP连接数测试工具是一种非常有用的网络测试工具,可以帮助管理员更好地管理服务器性能和网络质量,应用范围很广,值得学习和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值