linux-日常运维-查看网络状态

Posted 2021-01-15

netstat # 查看网络状态．
监听端口：开放的端口
netstat -lnp

tcp6 代表的是ipv6的ｉｐ地址．

服务器，两个进程间进行通信．

netstat -an #查看tcp端口的状态

tcp三次握手:
第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认,SYN：同步序列编号
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态
第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

总结：第一次状态：SYN_SENT
第二次状态：SYN_RECV
第三次状态：ESTABLISHED（TCP连接成功）
tcp四次挥手;
第一步，当主机A的应用程序通知TCP数据已经发送完毕时，TCP向主机B发送一个带有FIN附加标记的报文段（FIN表示英文finish）。
第二步，主机B收到这个FIN报文段之后，并不立即用FIN报文段回复主机A，而是先向主机A发送一个确认序号ACK，同时通知自己相应的应用程 序：对方要求关闭连接（先发送ACK的目的是为了防止在这段时间内，对方重传FIN报文段）。
第三步，主机B的应用程序告诉TCP：我要彻底的关闭连接，TCP向主机A送一个FIN报文段。
第四步，主机A收到这个FIN报文段后，向主机B发送一个ACK表示连接彻底释放

各个状态所代表的含义：
LISTEN ：监听来自远方TCP端口的连接请求。
SYN-SENT ：在发送连接请求后等待匹配的连接请求。
SYN-RECEⅣED ：在收到和发送一个连接请求后等待对连接请求的确认。

     ESTABLISHED ：代表一个打开的连接，数据可以传送给用户。　　　　　＃＃重点，可以查看同一时间，大约有多少个客户端连接你，可以查看并发量，一般大约几千个

     FIN-WAIT-1 ：等待远程TCP的连接中断请求，或先前的连接中断请求的确认。
     FIN-WAIT-2 ：从远程TCP等待连接中断请求。
     CLOSE-WAIT ：等待从本地用户发来的连接中断请求。
     CLOSING ：等待远程TCP对连接中断的确认。
     LAST-ACK ：等待原来发向远程TCP的连接中断请求的确认。

     TIME-WAIT ：等待足够的时间以确保远程TCP接收到连接中断请求的确认。　　＃指的是两个机器通信已完成，等待下次两个机器再次链接．

     CLOSED ：没有任何连接状态。

扩展：
netstat -an | awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key," ",sta[key]}‘
＃＃统计各个状态的数目

ss -an 和netstat -an 差不多

ss -an | grep ESTAB ＃查看正在连接的端口，同理，也可查其他状态的，缺点不会显示pid和进程名字

建议使用这种：
netstat -an | grep ESTAB 　　＃同理，也可查其他状态的