netstat에 대한 자세한 설명

http://www.now163.net/2011/04/460.html Netstat 명령은 TIME_WAIT 연결을 닫는 방법과 nginx 액세스 트래픽을 보는 방법을 설명합니다

http: //kerry .blog.51cto.com/172631/105233/ 다수의 TIME_WAIT 솔루션 발견

============== ==== =========== 스트레스 테스트 중 Netstat 모니터링

동시성 상태 보기
# netstat -n awk '/^tcp/ { ++S [$NF]} END {for(a in S) print a, S[a]}'
이 문은 다음 결과를 반환합니다
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
SYN_RECV는 처리 대기 중인 요청 수를 나타냅니다. ESTABLISHED는 정상적인 데이터 전송 상태를 나타냅니다. 시간 초과가 끝나도록 합니다.

mysql 연결 보기

#netstat -anp | grep mysql | wc -l

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'

다음과 유사한 결과를 얻게 됩니다. 구체적인 숫자는 다음과 같습니다.

LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669
상태: DESCRIPTION
CLOSED: 활성 상태이거나 진행 중인 연결이 없습니다
LISTEN: 서버가 수신 전화를 기다리고 있습니다
SYN_RECV: 연결 요청이 도착했으며 확인을 기다리는 중
SYN_SENT: 애플리케이션이 시작되었습니다. , 연결 시작
ESTABLISHED : 정상적인 데이터 전송 상태
FIN_WAIT1: 애플리케이션에서 완료되었다고 표시됩니다.
FIN_WAIT2: 상대방이 해제에 동의했습니다.
ITMED_WAIT: 모든 패킷이 죽을 때까지 기다립니다.
CLOSING: 양쪽이 동시에 Close를 시도
TIME_WAIT: 한쪽에서 또 다른 A 릴리스가 초기화되었습니다.
LAST_ACK: 모든 패킷이 죽을 때까지 기다립니다.

즉, 이 명령은 다음을 분류할 수 있습니다. 현재 시스템의 네트워크 연결 상태를 요약합니다.

TIME_WAIT 연결 수 보기

netstat -ae|grep "TIME_WAIT" |wc -l

netstat -n awk '/^tcp/ { ++ state[$NF]} END {for(key in state) print key,"t",state[key]}'

더 많은 time_wait 연결 찾기
netstat -n|grep TIME_WAIT|awk ' {print $5}'|sort|uniq -c|sort -rn|head -n20

netstat + awk는 연결 수를 쿼리하는 두 가지 방법입니다. , 같은 의미입니다
1: netstat -pnt | awk '/^tcp/{print $5}' | cut -d: -f 1 | sort -n |uniq -c
2: netstat -pnt | awk '/^tcp/ {s=split($5,N,":");A[N[s-1]]++} END{ for (k in A) print k,A[k]}'

Netstat는 IP, TCP, UDP, ICMP 프로토콜과 관련된 통계 데이터를 표시하는 데 사용되며 일반적으로 시스템의 각 포트의 네트워크 연결을 확인하는 데 사용됩니다.

netstat -ntlp

netstat -anp | grep 3306

netstat -an

netstat -ae |grep mysql

netstat -i -e는 호스트에 있는 각 네트워크 인터페이스의 구성 및 상태를 표시합니다.

netstat -lp는 네트워크 서비스를 식별합니다.

netstat -rn 라우팅 테이블 확인

netstat -s 실행 중인 다양한 네트워크 프로토콜의 통계 확인

netstat -tln은 포트 확인에 사용됩니다. Linux
netstat --ip -an

Linux 보기 포트 및 서비스 사용

　# netstat -tulpn
　또는
　# netstat -npl

매개변수:

　 -a 또는 –all은 연결에 있는 모든 소켓을 표시합니다.

-A 또는 –은 이 네트워크 유형의 연결에 관련된 주소를 나열합니다.

　-c 또는 –continuous는 네트워크 상태를 연속적으로 나열합니다.

　-C 또는 –cache는 라우터 구성의 캐시 정보를 표시합니다.

　-e 또는 –extend는 네트워크에 대한 기타 관련 정보를 표시합니다.

　-F 또는 –fib는 FIB를 표시합니다.

　-g 또는 –groups 멀티캐스트 기능 그룹의 구성원 목록을 표시합니다.

-h 또는 –help 온라인 도움말입니다.

　-i 또는 –interfaces는 네트워크 인터페이스 정보 형식을 표시합니다.

　-l 또는 –listening은 모니터링 중인 서버의 소켓을 표시합니다.

-M 또는 –masquerade는 가장된 네트워크 연결을 표시합니다.

-n 또는 –numeric은 도메인 네임 서버를 거치지 않고 IP 주소를 직접 사용합니다.

-N 또는 –netlink 또는 –symbolic 네트워크 하드웨어 주변 장치의 심볼릭 링크 이름을 표시합니다.

　 -o 또는 –timers 타이머를 표시합니다.

-p 또는 –programs는 소켓을 사용하는 프로그램 식별 코드와 프로그램 이름을 표시합니다.

　-r 또는 –route는 라우팅 테이블을 표시합니다.

　-s 또는 –statistice는 네트워크 작업 정보 통계 테이블을 표시합니다.

　 -t 또는 –tcp는 TCP 전송 프로토콜의 연결 상태를 표시합니다.

　-u 또는 –udp는 UDP 전송 프로토콜의 연결 상태를 표시합니다.

-v 또는 –verbose는 명령 실행 프로세스를 표시합니다.

-V 또는 –version은 버전 정보를 표시합니다.

　-w 또는 –raw는 RAW 전송 프로토콜의 연결 상태를 표시합니다.

　 -x 또는 –unix 이 매개변수의 효과는 "-A unix" 매개변수를 지정하는 것과 동일합니다.

　–ip 또는 –inet 이 매개변수의 효과는 "-A inet" 매개변수를 지정하는 것과 동일합니다

------- --- -------------

서버 측, 포트 상태 변경

먼저 이 컴퓨터(IP 주소: 192.168.1.10)에서 FTP 서비스를 구성한 다음, 다른 컴퓨터(IP 주소: 192.168.1.1)에서 FTP 서비스에 액세스하세요. TCPView에서 포트의 상태 변화를 확인하세요.

아래 굵은 글씨는 TCPView에서 가로채는 부분입니다.

1. LISTENING 상태

FTP 서비스가 시작되면 먼저 Listening(LISTENING) 상태가 됩니다.

State에 LISTENING이 표시되면 Listening 상태라는 의미입니다. 이는 포트가 열려 있고 연결을 기다리고 있지만 아직 연결되지 않았음을 의미합니다. 마치 집 문은 열려 있는데 아직 아무도 들어오지 않은 것 같습니다.

TCPView에서 이 컴퓨터의 FTP 열기 상태를 볼 수 있습니다. 의미는 다음과 같습니다. inetinfo.exe 프로그램이 포트 21을 열었고 FTP의 기본 포트는 21입니다. 이 시스템에서 FTP 서비스가 열려 있음을 볼 수 있습니다. 현재 청취 상태입니다.

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2. ESTABLISHED 상태

이제 컴퓨터 192.168.1.1 .1.10에서 192.168에 액세스합니다. FTP 서비스. 이 머신의 TCPView에서 포트 상태가 ESTABLISHED로 변경된 것을 볼 수 있습니다.

ESTABLISHED는 연결을 설정한다는 의미입니다. 두 시스템이 통신 중임을 나타냅니다.

아래 표시된 것은 컴퓨터 192.168.1.1에서 이 기기의 FTP 서비스에 액세스하고 있다는 것입니다.

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

참고: ESTABLISHED 상태의 연결에 특별한 주의를 기울여야 합니다. 정상적인 연결. 이 문제에 대해서는 나중에 이야기하겠습니다.

3. TIME_WAIT 상태

이제 컴퓨터 192.168.1.1에서 192.168.1.10의 FTP 서비스에 접속합니다. 이 머신의 TCPView에서 포트 상태가 TIME_WAIT로 변경된 것을 확인할 수 있습니다.

TIME_WAIT는 연결 종료를 의미합니다. 이는 이전에 포트 21에 접속했으나 접속이 종료되었음을 의미합니다.

[시스템 프로세스]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

4. 팁

a. 이 포트의 변경 사항입니다. 예를 들어 포트 1025가 열려 있으면 명령 상태(그림 1의 cmd)에서 실행합니다.

telnet 192.168.1.10 1025

b 또한 이 머신에서 테스트할 수 있습니다. 그런데 표시된 것은 로컬 컴퓨터에 연결된 로컬 컴퓨터입니다

c. Tcpview에서 연결을 두 번 클릭하면 해당 연결을 마우스 오른쪽 버튼으로 클릭하고 프로세스 종료를 선택하여 연결을 종료합니다. 🎜>
클라이언트, 포트 상태 변경