Shell写起来很简单,效果却很神奇,你可以先尝试执行一下这条命令:
+\.`8f�I$s�I
X0�h�U2J�e&B a$\0netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
1a0H/R%v:U�~051Testing软件测试网,Q,{�y�P'm会得到类似下面的结果,具体数字会有所不同:
51Testing软件测试网4P&[
m3h�H,Z.m51Testing软件测试网�X"?1S&@%A�D#v7~1lLAST_ACK 1
6d�\�\�z�f a�L�U#F#S�q0SYN_RECV 14
�n%r']�U�G�d!V D
V h,p0ESTABLISHED 79
51Testing软件测试网�f�W�V$b+P"]FIN_WAIT1 28
51Testing软件测试网1l E�l'I9c�r.M�TFIN_WAIT2 3
&f8d&o i-}�Y!j�C�v0CLOSING 5
51Testing软件测试网5B�N�J&r"V D,FTIME_WAIT 1669
�O�z5P&C5H'y4R0p0/p8I2g�e�Q7?/K0也就是说,这条命令可以把当前系统的网络连接状态分类汇总。
%_�@�t�j�^�d$U051Testing软件测试网�c2B�O0c�g5P#n状态:描述
�J�M `1R)O3O!Z�p�}�l0CLOSED:无连接是活动的或正在进行
,O
v8s$O v)F0LISTEN:服务器在等待进入呼叫
"S�I*]�D&q�V0SYN_RECV:一个连接请求已经到达,等待确认
�S�i+E�S+f0u�U0s N0SYN_SENT:应用已经开始,打开一个连接
;d$C%n�j�r
y�_;\-q5H�]0ESTABLISHED:正常数据传输状态
�c4F)g�V�g4s�q0FIN_WAIT1:应用说它已经完成
51Testing软件测试网�p�I�M v�P�D/B;rFIN_WAIT2:另一边已同意释放
"j�n,v7g(]�D�k/j0ITMED_WAIT:等待所有分组死掉
�|�P�p�]�a�c%]�b0CLOSING:两边同时尝试关闭
51Testing软件测试网-T�z [+Z�m�_TIME_WAIT:另一边已初始化一个释放
�K�F�g�N�Y�~�{0LAST_ACK:等待所有分组死掉
51Testing软件测试网�S0M1b�E.x�q�j51Testing软件测试网2O1d4g-i7{3V下面解释一下为啥要这样写:
51Testing软件测试网-X8C!{*]-[�j q9h�s�b.P k3^�Q0一个简单的管道符连接了
netstat和
awk命令。
51Testing软件测试网9z/s-I!i8~51Testing软件测试网�P2j;~�b�?�R&|/y&Z------------------------------------------------------------------
51Testing软件测试网�Y�c�f0s�? m3U�?4~�n2a
r8Q'R8P)]0先来看看netstat:
�Y r�]�U�z�r�V�b0�S-R
Q�d�\�?�u�[;|'?0netstat -n
+O�v
e ]�L
V-F.}�K1~051Testing软件测试网6K�F�e�v�|.`�X%~5g�s*VActive Internet connections (w/o servers)
�~:e4v�B�?
i l�] r0Proto Recv-Q Send-Q Local Address Foreign Address State
&L7X�Q�~*[:i�_�s0tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT
%}�z�}�X�T�L)~,}�}0�_5{�c�k2Z0你实际执行这条命令的时候,可能会得到成千上万条类似上面的记录,不过我们就拿其中的一条就足够了。
�P�h�E!D P�l#|0�E�g%H�w!t�[�J0------------------------------------------------------------------
51Testing软件测试网6a�S2b�y5S2h+l8l�M5J2C�e8H0再来看看awk:
1U#F
G"I _�a�\�c051Testing软件测试网)r�x/G�@1q�H�Z�E�D,X/^tcp/
(W+I�e�@7o(q�c�}�s0滤出tcp开头的记录,屏蔽udp, socket等无关记录。
(a(t�\�K�Y6A"J/b0�S%B�E#P!Y)[6H�u�F�P0state[]相当于定义了一个名叫state的数组
7M3o0d#n�J�{051Testing软件测试网%~1_�r/g�\#m�j�WNF
51Testing软件测试网2^7r
?!]6k5~
x表示记录的字段数,如上所示的记录,NF等于6
�y*X'] u6~�c:e�E&B�q0)r%g�['y�~0$NF
9I�J�u�x�I�X:M�k0表示某个字段的值,如上所示的记录,$NF也就是$6,表示第6个字段的值,也就是TIME_WAIT
l�F�a }�Y ^:W$V051Testing软件测试网.P�p-J�M�sstate[$NF]表示数组元素的值,如上所示的记录,就是state[TIME_WAIT]状态的连接数
51Testing软件测试网%A,J�E�d�A�z�r$k&]�X�B$N"Q�](h�i0++state[$NF]表示把某个数加一,如上所示的记录,就是把state[TIME_WAIT]状态的连接数加一
�|�V)T)c9U0�q!}�X'm�h0END
!O$I�[9Z"s-O�[0表示在最后阶段要执行的命令
&}&Y7~�n�Y)[�m:p0�p'_�j'{�M
V�j�E0for(key in state)
�e�[#?1y�A�U�W0遍历数组
�q�o!|�}8A�e�S�e�q�H0&I-R2})j%B.U�l0print key,"\t",state[key]打印数组的键和值,中间用\t制表符分割,美化一下。
�~.@�h�~�z7~']*P0�M0S+k�Z%`�`0$|4H�u!J�q0netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
51Testing软件测试网2x
U�y:I;j,P�L�`�g�j6`�^�q0状态:描述
5S i4B)H(q"X�{�h0CLOSED:无连接是活动的或正在进行
51Testing软件测试网�f�U3X.c�`6`+gLISTEN:服务器在等待进入呼叫
(O�p;M�S#O�n'o+r�N0SYN_RECV:一个连接请求已经到达,等待确认
�x'u p.F&p0Y�J#Y:_0SYN_SENT:应用已经开始,打开一个连接
51Testing软件测试网#O/b�^�t�m�B�q�b5`ESTABLISHED:正常数据传输状态
51Testing软件测试网�~�e�}�a�E'L e�c�bFIN_WAIT1:应用说它已经完成
�B�d�`.O4_�[�Z(O2~0FIN_WAIT2:另一边已同意释放
51Testing软件测试网3J
X�U;`
f�o�YITMED_WAIT:等待所有分组死掉
51Testing软件测试网%`
^5\�s�`-oCLOSING:两边同时尝试关闭
51Testing软件测试网�M�L�M�\�V!sTIME_WAIT:另一边已初始化一个释放
8d2_6[+};g0LAST_ACK:等待所有分组死掉
2k3L*c5p�r�D�m051Testing软件测试网#Z
\�`9@*C�F�^6g�F:Y(g�~*n5a-T(\�m0如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
#l$I-T�l&m0L�G0vim /etc/sysctl.conf
51Testing软件测试网0L�D�a#x�x�|�K编辑文件,加入以下内容:
51Testing软件测试网6[;q�u
W0N-\6J%P+jnet.ipv4.tcp_syncookies = 1
51Testing软件测试网6f�w�s�H)\net.ipv4.tcp_tw_reuse = 1
51Testing软件测试网8^0D�v$m�q�f2~,S(Y�Y�[
ynet.ipv4.tcp_tw_recycle = 1
�t(\6B9?7x2t;N!j�H�b0net.ipv4.tcp_fin_timeout = 30
0~"g�\8U-L�q�B$P�z�h�q0然后执行 /sbin/sysctl -p 让参数生效。
51Testing软件测试网/\�~(c�k�f�U�D�b%C;]:X�D H�u�n6r�u.W0net.ipv4.tcp_syncookies = 1 表示开启SYN cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
51Testing软件测试网${�| m8g-t�O�h�H�r�Unet.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
�K�Z�a�|�b0net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
51Testing软件测试网8i _0q'Q+O:y�knet.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
$W�z�p/o-d�M:^$t'@�p�C0
~7b h�?*F�|8n0下面附上TIME_WAIT状态的意义:
51Testing软件测试网�];j�K�k�S&i�w4Z�[�M1X�j�}�I9y�`�b�`1B0客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口
51Testing软件测试网
v�z2G
`�G状态为TIME_WAIT
51Testing软件测试网�N6R#a6n0O
r2@51Testing软件测试网2?�`8Q�A�E�?�r是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢?
51Testing软件测试网 R�|/m�?�?�t�S
l有没有什么情况使主动关闭的socket直接进入CLOSED状态呢?
�O3w�Z�~5c8L
X9]051Testing软件测试网�A
^7v#f�W�T K�y主动关闭的一方在发送最后一个 ack 后
51Testing软件测试网�J8~�Y�|2u;a�D�L�g�U
H就会进入 TIME_WAIT 状态 停留2MSL(max segment lifetime)时间
�N�Y(S T$Y%S)?�^*t0这个是TCP/IP必不可少的,也就是“解决”不了的。
51Testing软件测试网�V"b;e�j,T6o1z#f8F�_3F*w"\�d�R!x�[0也就是TCP/IP设计者本来是这么设计的
�|�g$e�f;e�S0主要有两个原因
51Testing软件测试网�m/U/\�p�m�Z�\1。防止上一次连接中的包,迷路后重新出现,影响新连接
51Testing软件测试网1F#C�M*d/M�_(经过2MSL,上一次连接中所有的重复包都会消失)
51Testing软件测试网�j�a%z�X0B)r$E D2。可靠的关闭TCP连接
6g H�C�\�v,O#t0在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发
51Testing软件测试网�C5f�p;U�q#t�}fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以
�v�|�S%_�d�|�\�z!S;N0主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。
6i�v�e�A�]2E�f I051Testing软件测试网7z"N,~0J!~ T*_TIME_WAIT 并不会占用很大资源的,除非受到攻击。
n�s)X!r(U:Z�X1K�i0�q�U+o�i�B0还有,如果一方 send 或 recv 超时,就会直接进入 CLOSED 状态
