本文详细介绍TCP连接的各种状态,包括LISTEN、SYN-SENT、SYN-RECEIVED等,并提供实用命令如netstat、ps等,用于监控本机的IP连接情况、TCP连接数、Nginx连接数及找出并封禁连接最多的IP。
一、查看哪些IP连接本机
netstat -an
二、查看TCP连接数 1统计80端口连接数
netstat -nat|grep -i "80"|wc -l
2统计nginx连接数
ps -ef|grep nginx|wc -l
3、统计已连接上的,状态为“established
netstat -na|grep ESTABLISHED|wc -l
4、查出哪个IP地址连接最多,将其封了.
netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
TCP连接状态详解
LISTEN: 侦听来自远方的TCP端口的连接请求
SYN-SENT: 再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED: 代表一个打开的连接
FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2: 从远程TCP等待连接中断请求
CLOSE-WAIT: 等待从本地用户发来的连接中断请求
CLOSING: 等待远程TCP对连接中断的确认
LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED: 没有任何连接状态
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
