當我們打開的socket數量很多時,netstat就會變得慢了,有什么辦法可以快速查看系統中socket狀態?
IPv4:
$ cat /proc/net/sockstat
sockets: used 137 TCP: inuse 49 orphan 0 tw 3272 alloc 52 mem 46 UDP: inuse 1 mem 0 RAW: inuse 0 FRAG: inuse 0 memory 0
說明:
sockets: used:已使用的所有協議套接字總量
TCP: inuse:正在使用(正在偵聽)的TCP套接字數量。其值≤ netstat —lnt | grep ^tcp | wc —l
TCP: orphan:無主(不屬於任何進程)的TCP連接數(無用、待銷毀的TCP socket數)
TCP: tw:等待關閉的TCP連接數。其值等於netstat —ant | grep TIME_WAIT | wc —l
TCP:alloc(allocated):已分配(已建立、已申請到sk_buff)的TCP套接字數量。其值等於netstat —ant | grep ^tcp | wc —l
TCP:mem:套接字緩沖區使用量(單位不詳。用scp實測,速度在4803.9kB/s時:其值=11,netstat —ant 中相應的22端口的Recv-Q=0,Send-Q≈400)
UDP:inuse:正在使用的UDP套接字數量
RAW:
FRAG:使用的IP段數量
IPv6:
$cat /proc/net/sockstat6 TCP6: inuse 3 UDP6: inuse 0 RAW6: inuse 0 FRAG6: inuse 0 memory 0
簡單的說就是:
ipv4使用cat /proc/net/sockstat
IPv6使用cat /proc/net/sockstat6
下面幾個方法沒有親自用過:
$ ss [ OPTIONS ] [ STATE-FILTER ] [ ADDRESS-FILTER ]
ss工具很強大,它的強大之處,大於可以設定過濾條件,我們可以根據socket的狀態來進行過濾,也可通過端口與ip地址進行過濾。
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
按狀態分組當前連接數
CLOSE_WAIT 92
ESTABLISHED 25