Linux下netstat查看处于TIME_WAIT的socket过多

Posted 2023-03-24

参考技术A 在Linux中使用如下的命令查看Linux内核中各种状态的socket

在答主电脑中如下所示：

各个状态的socket：
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

如果目前内核中存在大量处于TIME_WAIT状态的socket，那么说明这些socket还没有被释放掉，它们还占用着资源，这样就有可能导致操作系统的负载过高，怎么解决这个问题呢？

通过调整内核参数来解决：

增加如下内容：

执行下面命令让参数生效：

CentOS下netstat + awk 查看tcp的网络连接状态

执行以下命令：

#netstat -n | awk ‘/^tcp/ {++state[$NF]} END {for(key in state) print key."\t".state[key]}’

会得到类似下面的结果，具体数字会有所不同：

FIN_WAIT_1     286

FIN_WAIT_2     960

SYN_SENT       3

LAST_ACK       32

CLOSING         1

CLOSED          36

SYN_RCVD     144

TIME_WAIT    2520

ESTABLISHED 352     #差不多等于连接的并发数

这条命令可以把当前系统的网络连接状态分类汇总。

这条语句是在张宴那边看到，据说是从新浪互动社区事业部技术总监王老大那儿获得的，非常不错。

返回参数的说明如下：

SYN_RECV表示正在等待处理的请求数；

ESTABLISHED表示正常数据传输状态；

TIME_WAIT表示处理完毕，等待超时结束的请求数。

------------------------------------------------------------------
再来看看awk：
/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。
state[]
相当于定义了一个名叫state的数组
NF
表示记录的字段数，如上所示的记录，NF等于6
$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT
state[$NF]
表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数
++state[$NF]
表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一
END
表示在最后阶段要执行的命令
for(key in state)
遍历数组
print key,"\t",state[key]
打印数组的键和值，中间用\t制表符分割，美化一下。