netstat命令怎么使用？

发布网友 发布时间：2022-04-21 18:58

我来回答

共1个回答

热心网友 时间：2023-07-19 12:13

Linux netstat命令：用于显示网络状态。

利用netstat指令得知整个Linux系统的网络情况。

语法：

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数说明：

-a或--all：显示所有连线中的Socket。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相关信息。

-F或--fib：显示FIB。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

实例：

显示详细的网络状况：

# netstat -a

显示当前户籍UDP连接状况：

# netstat -nu

显示UDP端口号的使用情况：

# netstat -apu

显示网卡列表：

# netstat -i

解决系统存在大量TIME_WAIT状态的连接：

vim /etc/sysctl.conf

编辑文件，加入以下内容：

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。

扩展资料：

net.ipv4.tcp_syncookies = 1：

表示开启SYN cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。

 net.ipv4.tcp_tw_reuse = 1：

表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭。

net.ipv4.tcp_tw_recycle = 1：

表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_fin_timeout：

修改系统默认的 TIMEOUT 时间。

TIME_WAIT状态的意义：

客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT。