Linux系統(tǒng)如何查看tcp連接數(shù)

本文將為大家詳細(xì)介紹“Linux系統(tǒng)如何查看tcp連接數(shù)”，內(nèi)容步驟清晰詳細(xì)，細(xì)節(jié)處理妥當(dāng)，而小編每天都會(huì)更新不同的知識(shí)點(diǎn)，希望這篇“Linux系統(tǒng)如何查看tcp連接數(shù)”能夠給你意想不到的收獲，請大家跟著小編的思路慢慢深入，具體內(nèi)容如下，一起去收獲新知識(shí)吧。

一、查看哪些IP連接本機(jī)

 netstat -an

二、查看TCP連接數(shù)

1)統(tǒng)計(jì)80端口連接數(shù)

 netstat -nat|grep -i "80"|wc -l

2）統(tǒng)計(jì)httpd協(xié)議連接數(shù)

 ps -ef|grep httpd|wc -l

3）、統(tǒng)計(jì)已連接上的，狀態(tài)為”established”

 netstat -na|grep ESTABLISHED|wc -l

4)、查出哪個(gè)IP地址連接最多,將其封了.

 netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n
 netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

1、查看apache當(dāng)前并發(fā)訪問數(shù)：

 netstat -an | grep ESTABLISHED | wc -l

對比httpd.conf中MaxClients的數(shù)字差距多少。

2、查看有多少個(gè)進(jìn)程數(shù)：

 ps aux|grep httpd|wc -l

3、可以使用如下參數(shù)查看數(shù)據(jù)

 server-status?auto
 
 #ps -ef|grep httpd|wc -l
 1388

統(tǒng)計(jì)httpd進(jìn)程數(shù)，連個(gè)請求會(huì)啟動(dòng)一個(gè)進(jìn)程，使用于Apache服務(wù)器。 表示Apache能夠處理1388個(gè)并發(fā)請求，這個(gè)值A(chǔ)pache可根據(jù)負(fù)載情況自動(dòng)調(diào)整。

 #netstat -nat|grep -i "80"|wc -l
 4341

netstat -an會(huì)打印系統(tǒng)當(dāng)前網(wǎng)絡(luò)鏈接狀態(tài)，而grep -i “80”是用來提取與80端口有關(guān)的連接的，wc -l進(jìn)行連接數(shù)統(tǒng)計(jì)。 最終返回的數(shù)字就是當(dāng)前所有80端口的請求總數(shù)。

 #netstat -na|grep ESTABLISHED|wc -l
 376

netstat -an會(huì)打印系統(tǒng)當(dāng)前網(wǎng)絡(luò)鏈接狀態(tài)，而grep ESTABLISHED 提取出已建立連接的信息。 然后wc -l統(tǒng)計(jì)。 最終返回的數(shù)字就是當(dāng)前所有80端口的已建立連接的總數(shù)。

 netstat -nat||grep ESTABLISHED|wc - 可查看所有建立連接的詳細(xì)記錄

查看Apache的并發(fā)請求數(shù)及其TCP連接狀態(tài)：

 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
 返回結(jié)果：
 TIME_WAIT 8947 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)
 FIN_WAIT1 15 等待遠(yuǎn)程TCP連接中斷請求，或先前的連接中斷請求的確認(rèn)
 FIN_WAIT2 1 從遠(yuǎn)程TCP等待連接中斷請求
 ESTABLISHED 55 代表一個(gè)打開的連接
 SYN_RECV 21 再收到和發(fā)送一個(gè)連接請求后等待對方對連接請求的確認(rèn)
 CLOSING 2 沒有任何連接狀態(tài)
 LAST_ACK 4 等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)
 
 TCP連接狀態(tài)詳解
 LISTEN： 偵聽來自遠(yuǎn)方的TCP端口的連接請求
 SYN-SENT： 再發(fā)送連接請求后等待匹配的連接請求
 SYN-RECEIVED：再收到和發(fā)送一個(gè)連接請求后等待對方對連接請求的確認(rèn)
 ESTABLISHED： 代表一個(gè)打開的連接
 FIN-WAIT-1： 等待遠(yuǎn)程TCP連接中斷請求，或先前的連接中斷請求的確認(rèn)
 FIN-WAIT-2： 從遠(yuǎn)程TCP等待連接中斷請求
 CLOSE-WAIT： 等待從本地用戶發(fā)來的連接中斷請求
 CLOSING： 等待遠(yuǎn)程TCP對連接中斷的確認(rèn)
 LAST-ACK： 等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)
 TIME-WAIT： 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)
 CLOSED： 沒有任何連接狀態(tài)

查看Apache并發(fā)請求數(shù)及其TCP連接狀態(tài) 查看httpd進(jìn)程數(shù)（即prefork模式下Apache能夠處理的并發(fā)請求數(shù)）：

 ps -ef | grep httpd | wc -l
 返回結(jié)果示例：
 　　1388

表示Apache能夠處理1388個(gè)并發(fā)請求，這個(gè)值A(chǔ)pache可根據(jù)負(fù)載情況自動(dòng)調(diào)整，我這組服務(wù)器中每臺(tái)的峰值曾達(dá)到過2002。

查看Apache的并發(fā)請求數(shù)及其TCP連接狀態(tài)：

 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
 返回結(jié)果示例：
 　　LAST_ACK 5
 　　SYN_RECV 30
 　　ESTABLISHED 1597
 　　FIN_WAIT1 51
 　　FIN_WAIT2 504
 　　TIME_WAIT 1057
 　　其中的SYN_RECV表示正在等待處理的請求數(shù)；ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài)；TIME_WAIT表示處理完畢，等待超時(shí)結(jié)束的請求數(shù)。
 
 
 　　狀態(tài)描述：
 　　CLOSED：無連接是活動(dòng) 的或正在進(jìn)行
 　　LISTEN：服務(wù)器在等待進(jìn)入呼叫
 　　SYN_RECV：一個(gè)連接請求已經(jīng)到達(dá)，等待確認(rèn)
 　　SYN_SENT：應(yīng)用已經(jīng)開始，打開一個(gè)連接
 　　ESTABLISHED：正常數(shù)據(jù)傳輸狀態(tài)
 　　FIN_WAIT1：應(yīng)用說它已經(jīng)完成
 　　FIN_WAIT2：另一邊已同意釋放
 　　ITMED_WAIT：等待所有分組死掉
 　　CLOSING：兩邊同時(shí)嘗試關(guān)閉
 　　TIME_WAIT：另一邊已初始化一個(gè)釋放
 　　LAST_ACK：等待所有分組死掉

如發(fā)現(xiàn)系統(tǒng)存在大量TIME_WAIT狀態(tài)的連接，通過調(diào)整內(nèi)核參數(shù)解決，

 vim /etc/sysctl.conf

編輯文件，加入以下內(nèi)容：

 net.ipv4.tcp_syncookies = 1
 net.ipv4.tcp_tw_reuse = 1
 net.ipv4.tcp_tw_recycle = 1
 net.ipv4.tcp_fin_timeout = 30

然后執(zhí)行 /sbin/sysctl -p 讓參數(shù)生效。

 net.ipv4.tcp_syncookies = 1 表示開啟SYN cookies。當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí)，啟用cookies來處理，可防范少量SYN攻擊，默認(rèn)為0，表示關(guān)閉；
 net.ipv4.tcp_tw_reuse = 1 表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認(rèn)為0，表示關(guān)閉；
 net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認(rèn)為0，表示關(guān)閉。
 net.ipv4.tcp_fin_timeout 修改系統(tǒng)默認(rèn)的 TIMEOUT 時(shí)間

下面附上TIME_WAIT狀態(tài)的意義：

客戶端與服務(wù)器端建立TCP/IP連接后關(guān)閉SOCKET后，服務(wù)器端連接的端口 狀態(tài)為TIME_WAIT

是不是所有執(zhí)行主動(dòng)關(guān)閉的socket都會(huì)進(jìn)入TIME_WAIT狀態(tài)呢？ 有沒有什么情況使主動(dòng)關(guān)閉的socket直接進(jìn)入CLOSED狀態(tài)呢？

主動(dòng)關(guān)閉的一方在發(fā)送最后一個(gè) ack 后 就會(huì)進(jìn)入 TIME_WAIT 狀態(tài) 停留2MSL（max segment lifetime）時(shí)間 這個(gè)是TCP/IP必不可少的，也就是“解決”不了的。

也就是TCP/IP設(shè)計(jì)者本來是這么設(shè)計(jì)的。主要有兩個(gè)原因： 1、防止上一次連接中的包，迷路后重新出現(xiàn)，影響新連接 （經(jīng)過2MSL，上一次連接中所有的重復(fù)包都會(huì)消失） 2、可靠的關(guān)閉TCP連接 在主動(dòng)關(guān)閉方發(fā)送的最后一個(gè) ack(fin) ，有可能丟失，這時(shí)被動(dòng)方會(huì)重新發(fā) fin, 如果這時(shí)主動(dòng)方處于 CLOSED 狀態(tài) ，就會(huì)響應(yīng) rst 而不是 ack。所以 主動(dòng)方要處于 TIME_WAIT 狀態(tài)，而不能是 CLOSED 。 TIME_WAIT 并不會(huì)占用很大資源的，除非受到攻擊。 還有，如果一方 send 或 recv 超時(shí)，就會(huì)直接進(jìn)入 CLOSED 狀態(tài)

如何合理設(shè)置apache httpd的最大連接數(shù)？ 手頭有一個(gè)網(wǎng)站在線人數(shù)增多，訪問時(shí)很慢。初步認(rèn)為是服務(wù)器資源不足了，但經(jīng)反復(fù)測試，一旦連接上，不斷點(diǎn)擊同一個(gè)頁面上不同的鏈接，都能迅速打開，這種現(xiàn)象就是說明apache最大連接數(shù)已經(jīng)滿了，新的訪客只能排隊(duì)等待有空閑的鏈接，而如果一旦連接上，在keeyalive 的存活時(shí)間內(nèi)（KeepAliveTimeout，默認(rèn)5秒）都不用重新打開連接，因此解決的方法就是加大apache的最大連接數(shù)。

1.在哪里設(shè)置？ apache 2.24，使用默認(rèn)配置（FreeBSD 默認(rèn)不加載自定義MPM配置），默認(rèn)最大連接數(shù)是250

 在/usr/local/etc/apache22/httpd.conf中加載MPM配置（去掉前面的注釋）：
 # Server-pool management (MPM specific)
 Include etc/apache22/extra/httpd-mpm.conf

可見的MPM配置在/usr/local/etc/apache22/extra/httpd-mpm.conf，但里面根據(jù)httpd的工作模式分了很多塊，哪一部才是當(dāng)前httpd的工作模式呢？可通過執(zhí)行 apachectl -l 來查看：

 Compiled in modules:
               core.c
               prefork.c
               http_core.c
               mod_so.c

看到prefork 字眼，因此可見當(dāng)前httpd應(yīng)該是工作在prefork模式，prefork模式的默認(rèn)配置是：

                  StartServers                      5
                 MinSpareServers                   5
                 MaxSpareServers                  10
                 MaxClients                      150
                 MaxRequestsPerChild               0

2.要加到多少？ 連接數(shù)理論上當(dāng)然是支持越大越好，但要在服務(wù)器的能力范圍內(nèi)，這跟服務(wù)器的CPU、內(nèi)存、帶寬等都有關(guān)系。 查看當(dāng)前的連接數(shù)可以用：

 ps aux | grep httpd | wc -l
 或：
 pgrep httpd|wc -l

計(jì)算httpd占用內(nèi)存的平均數(shù):

 ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'

由于基本都是靜態(tài)頁面，CPU消耗很低，每進(jìn)程占用內(nèi)存也不算多，大約200K。 服務(wù)器內(nèi)存有2G，除去常規(guī)啟動(dòng)的服務(wù)大約需要500M（保守估計(jì)），還剩1.5G可用，那么理論上可以支持1.510241024*1024/200000 = 8053.06368 約8K個(gè)進(jìn)程，支持2W人同時(shí)訪問應(yīng)該是沒有問題的（能保證其中8K的人訪問很快，其他的可能需要等待1、2秒才能連上，而一旦連上就會(huì)很流暢） 控制最大連接數(shù)的MaxClients ，因此可以嘗試配置為：

                  StartServers                      5
                 MinSpareServers                   5
                 MaxSpareServers                  10
                 ServerLimit                    5500
                 MaxClients                     5000
                 MaxRequestsPerChild               100

注意，MaxClients默認(rèn)最大為250，若要超過這個(gè)值就要顯式設(shè)置ServerLimit，且ServerLimit要放在MaxClients之前，值要不小于MaxClients，不然重啟httpd時(shí)會(huì)有提示。 重啟httpd后，通過反復(fù)執(zhí)行pgrep httpd|wc -l 來觀察連接數(shù)，可以看到連接數(shù)在達(dá)到MaxClients的設(shè)值后不再增加，但此時(shí)訪問網(wǎng)站也很流暢，那就不用貪心再設(shè)置更高的值了，不然以后如果網(wǎng)站訪問突增不小心就會(huì)耗光服務(wù)器內(nèi)存，可根據(jù)以后訪問壓力趨勢及內(nèi)存的占用變化再逐漸調(diào)整，直到找到一個(gè)最優(yōu)的設(shè)置值。 (MaxRequestsPerChild不能設(shè)置為0，可能會(huì)因內(nèi)存泄露導(dǎo)致服務(wù)器崩潰） 更佳最大值計(jì)算的公式：

 apache_max_process_with_good_perfermance實(shí)時(shí)檢測HTTPD連接數(shù)： watch -n 1 -d "pgrep httpd|wc -l"

Linux有哪些版本

Linux的版本有：Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是國內(nèi)發(fā)展最好的Linux發(fā)行版之一；UbuntuKylin是基于Ubuntu的衍生發(fā)行版；Manjaro是基于Arch的Linux發(fā)行版；LinuxMint默認(rèn)的Cinnamon桌面類似Windows XP簡單易用；Ubuntu則是以桌面應(yīng)用為主的Linux操作系統(tǒng)。

感謝您能讀到這里，小編希望您對“Linux系統(tǒng)如何查看tcp連接數(shù)”這一關(guān)鍵問題有了從實(shí)踐層面最深刻的體會(huì)，具體使用情況還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì)，如果想閱讀更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道！