本文通过netstat命令展示了服务器上处于TIME_WAIT状态的TCP连接详情,并提供了处理这些连接的方法。通过对输出结果的分析,指出了频繁出现TIME_WAIT状态的本地及远程IP地址。
[root@server2 ~]# netstat -ntu
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign AddressState
tcp 0 0 127.0.0.1:8652 127.0.0.1:40193 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40192 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40196 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40199 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40201 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40204 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40207 TIME_WAIT
tcp 0 0 127.0.0.1:8652 127.0.0.1:40210 TIME_WAIT
tcp 0 0 192.168.32.62:41682 192.168.47.207:5432 TIME_WAIT
tcp 0 0 192.168.32.62:41685 192.168.47.207:5432 TIME_WAIT
netstat -ntu | tail -n +3 | awk '{ print $5}' | cut -d : -f 1 | sort |uniq -c| sort -n -r | head -n 5
tail -n +3 :去掉上面用红色标明的两行。
awk'{ print $5}':取数据的低5域(第5列),上面蓝色标明。
cut-d : -f 1 :取蓝色部分前面的IP部分。
sort:对IP部分进行排序。
uniq-c:打印每一重复行出现的次数。(并去掉重复行)
sort -n -r:按照重复行出现的次序倒序排列。
head -n 5:取排在前5位的IP 。
|
[root@server2 ~]# netstat -ntu | tail -n +3|awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r |head -n 5 8 127.0.0.1 2 192.168.47.207 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
