當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

查看网络连接数

發布時間：2023/12/31 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了查看网络连接数小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

經常檢查apache的連接數，同樣會發現很多無用的time_wait連接。有人說這是正常的，是因為一個請求中途中斷造成的;還有人說微軟的IE連接時產生的Time_wait會比用Firefox連接時多。個人認為有一定的Time_wait是正常的，如果超過了連接數的比例就不是很正常，所以還是找來方法解決一下。
檢查net.ipv4.tcp_tw當前值，將當前的值更改為1分鐘： [root@aaa1 ~]# sysctl -a|grep net.ipv4.tcp_tw net.ipv4.tcp_tw_reuse = 0 net.ipv4.tcp_tw_recycle = 0 [root@aaa1 ~]# vi /etc/sysctl.conf 增加或修改net.ipv4.tcp_tw值： net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1
使內核參數生效： [root@aaa1 ~]# sysctl -p
[root@aaa1 ~]# sysctl -a|grep net.ipv4.tcp_tw net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1
設置這兩個參數： reuse是表示是否允許重新應用處于TIME-WAIT狀態的socket用于新的TCP連接； recyse是加速TIME-WAIT sockets回收
用netstat再觀察正常這里解決問題的關鍵是如何能夠重復利用time_wait的值，我們可以設置時檢查一下time和wait的值 #sysctl -a | grep time | grep wait net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120

結合DDOS和TIME_WAIT過多，建議增加如下參數設置：
# by supernic # Use TCP syncookies when needed net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_synack_retries=3 net.ipv4.tcp_syn_retries=3 net.ipv4.tcp_max_syn_backlog=2048 # Enable TCP window scaling net.ipv4.tcp_window_scaling: = 1 # Increase TCP max buffer size net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 # Increase Linux autotuning TCP buffer limits net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 # Increase number of ports available net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 300 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.ip_local_port_range = 5000 65000

查看當前的連接數狀況可以使用：
netstat -nat|awk '{print awk $NF}'|sort|uniq -c|sort -n 這條語句返回結果如下 1 established 1 State 2 LAST_ACK 4 CLOSING 4 FIN_WAIT2 9 LISTEN 17 FIN_WAIT1 18 SYN_RECV 27 ESTABLISHED 811 TIME_WAIT
上面的命令可以幫助分析哪種tcp狀態數量異常
其中的SYN_RECV表示正在等待處理的請求數；ESTABLISHED表示正常數據傳輸狀態；TIME_WAIT表示處理完畢，等待超時結束的請求數。返回的結果非常簡潔直接，就是句子有點長 -_-
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n 可以按IP連接數列出當前狀況，發現異常的，可以封了這個IP

轉載于:https://blog.51cto.com/shenliyang/1364893

總結

以上是生活随笔為你收集整理的查看网络连接数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： JPA的persistence.xml的
下一篇：看到关于java资料比较全的，自己收藏