建议使用ss命令,2001年的时候netstat 1.42版本之后就没更新了,之后取代的工具是ss。netstat命令在很多场景下比较慢。ss可以显示跟netstat类似的信息,但是速度却比netstat快很多,netstat是基于/proc/net/tcp获取 信息,而ss是直接从内核读取信息。

Recv-Q Send-Q

netstat与ss 都有这两列,特别重要的两组数据,看看这两列的说明
Recv-Q
Established: The count of bytes not copied by the user program connected to this socket.
Listening: Since Kernel 2.6.18 this column contains the current syn backlog.

Send-Q
Established: The count of bytes not acknowledged by the remote host.
Listening: Since Kernel 2.6.18 this column contains the maximum size of the syn backlog.

可以看到如果连接时Established状态
Recv-Q 指收到的数据还在缓存中,还没被进程读取,这个值就是还没被进程读取的 bytes
Send-Q 指发送队列中没有被远程主机确认的 bytes

如果连接时Listening状态的话
Recv-Q 指当前syn半连接队列的大小
Send-Q 指syn半连接的最大容量

这个就能推到出很多我们平常调试中甩锅的的情况
比如我们压测中,指标一直上不去,Send-Q 有积压,那么大概率是对方机器到瓶颈了,如果 Recv-Q 有积压,大概率是自己的机器有问题。或者在Listening状态下,Recv-Q 积压越来越多,可以相应放大半连接队列的大小。

netstat 命令

netstat -h
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}netstat [-vWnNcaeol] [<Socket> ...]netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]-r, --route              display routing table-I, --interfaces=<Iface> display interface table for <Iface>-i, --interfaces         display interface table-g, --groups             display multicast group memberships-s, --statistics         display networking statistics (like SNMP)-M, --masquerade         display masqueraded connections-v, --verbose            be verbose-W, --wide               don't truncate IP addresses-n, --numeric            don't resolve names--numeric-hosts          don't resolve host names--numeric-ports          don't resolve port names--numeric-users          don't resolve user names-N, --symbolic           resolve hardware names-e, --extend             display other/more information-p, --programs           display PID/Program name for sockets-o, --timers             display timers-c, --continuous         continuous listing-l, --listening          display listening server sockets-a, --all                display all sockets (default: connected)-F, --fib                display Forwarding Information Base (default)-C, --cache              display routing cache instead of FIB-Z, --context            display SELinux security context for sockets

经常使用的 netstat -altp
a 显示所有的链接
l 显示listening状态的链接
t 仅显示TCP
p 显示PID和项目名

ss 命令

ss -h
Usage: ss [ OPTIONS ]ss [ OPTIONS ] [ FILTER ]-h, --help          this message-V, --version       output version information-n, --numeric       don't resolve service names-r, --resolve       resolve host names-a, --all           display all sockets-l, --listening     display listening sockets-o, --options       show timer information-e, --extended      show detailed socket information-m, --memory        show socket memory usage-p, --processes     show process using socket-i, --info          show internal TCP information-s, --summary       show socket usage summary-b, --bpf           show bpf filter socket information-E, --events        continually display sockets as they are destroyed-Z, --context       display process SELinux security contexts-z, --contexts      display process and socket SELinux security contexts-N, --net           switch to the specified network namespace name-4, --ipv4          display only IP version 4 sockets-6, --ipv6          display only IP version 6 sockets-0, --packet        display PACKET sockets-t, --tcp           display only TCP sockets-S, --sctp          display only SCTP sockets-u, --udp           display only UDP sockets-d, --dccp          display only DCCP sockets-w, --raw           display only RAW sockets-x, --unix          display only Unix domain sockets--vsock         display only vsock sockets-f, --family=FAMILY display sockets of type FAMILYFAMILY := {inet|inet6|link|unix|netlink|vsock|help}-K, --kill          forcibly close sockets, display what was closed-H, --no-header     Suppress header line-A, --query=QUERY, --socket=QUERYQUERY := {all|inet|tcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|netlink|vsock_stream|vsock_dgram}[,QUERY]-D, --diag=FILE     Dump raw information about TCP sockets to FILE-F, --filter=FILE   read filter information from FILEFILTER := [ state STATE-FILTER ] [ EXPRESSION ]STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listen|closing}connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}bucket := {syn-recv|time-wait}big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listen|closing}

经常使用的 ss -lnt
l 显示listening状态的链接
t 仅显示TCP
n 不要解析服务名称

网络工具netstat与ss相关推荐

  1. Linux查看网络连接情况ss,Linux网络状态工具netstat和ss使用详解

    Netstat简介 Netstat可用于列出系统所有的网络套接字连接信息,包括处于监听状态的套接字信息. 语法 netstat [--tcp|-t] [--udp|-u] [--raw|-w] [-- ...

  2. Linux 网络设置(ifconfig、route、traceroute、netstat、ss、nslookup、dig、ping状态返回分析)

    Linux 网络设置 一.查看网络 1.查看网络接口地址 2.查看更改主机名 3.查看路由表条目 4.查看网络连接情况 netstat 命令 ss 命令 二.测试网络连接 1.测试网络连通性 2.跟踪 ...

  3. 【每天一个 Linux 命令】网络相关命令(ifconfig、route、ping、traceroute、netstat、ss、telnet、rcp、scp)

    文章目录 ifconfig命令 ifconfig命令使用示例 route命令语法 route命令使用示例 ping命令语法 ping命令使用示例 traceroute命令语法 traceroute命令 ...

  4. 二十、网络ifconfig 、ip 、netstat、ss之二

    ip 网络层协议 ip地址 点分十进制分为4段,范围 0-255 ip分类 A 占据1段,最左侧一段第一位固定为0 0 000 0000 - 0 111 1111  0 - 127:其中0为网络,12 ...

  5. Linux统计进程网络,查看磁盘io、内存free、系统进程ps、网络状态netstat、Linux抓包tcpdump...

    查看磁盘io性能状态 iostat -x 查看磁盘使用(安装包与sar的安装包一起) 主要查看%util [root@shu-test ~]# iostat -x Linux 3.10.0-693.e ...

  6. 监控与性能分析系列:2)netstat、ss对比使用

    从下面这个图来看,netstat和ss都是网络相关的监控,netstat在协议栈中每一层都可以做监控统计:TCP.路由表.网络接口.协议等,但是在Linux中,netstat已经不为推荐,取而代之的是 ...

  7. 计算机网络应用教学反思,《计算机网络实训之常用的网络工具》教学反思

    <<计算机网络实训之常用的网络工具>教学反思>由会员分享,可在线阅读,更多相关<<计算机网络实训之常用的网络工具>教学反思(3页珍藏版)>请在人人文库网 ...

  8. 10.13 nc:多功能网络工具

    nc命令 是一个简单.可靠.强大的网络工具,它可以建立TCP连接,发送UDP数据包,监听任意的TCP和UDP端口,进行端口扫描,处理IPv4和IPv6数据包. 如果系统没有nc命令,那么可以手动安装, ...

  9. 判断端口是否能用_【图文】 Windows自带入侵检测工具—Netstat命令查询 是否中木马...

    Netstat命令可以帮助我们了解网络的整体使用情况.根据Netstat后面参数的不同,它可以显示不同的网络连接信息.Netstat的参数如图,下面对其中一些参数进行说明.如何检测本机是否有被中木马, ...

最新文章

  1. ajax的几种格式,jQuery-----jQuery的几种ajax获取json格式数据的方法
  2. GridView绑定时通过RowDataBound事件获取数据源列值
  3. Fluid 架构创新论文被国际数据库顶会 ICDE 录用
  4. 干货分享:什么是Java设计工厂模式?
  5. 【线段树】蝴蝶与花(P6859)
  6. error pulling image configuration: Get https://production.cloudflare.docker.com/registry-v2/docker/r
  7. Javascript——声明提升(函数、变量提升)
  8. 5-10年的DBA如何独当一面?这10个建议送给你(附图书工具推荐)
  9. zabbix小结(一)zabbix概述
  10. linux不同机器之间的拷贝,Linux下不同机器之间的文件拷贝
  11. 在 ASP.NET MVC 中充分利用 WebGrid (microsoft 官方示例)
  12. DBC连接数据库经验技巧
  13. 国内银行卡BIN号速查简表
  14. 昆石VOS2009/VOS3000 2.1.6.00 新功能介绍目录
  15. tp5.1语言包Lang使用,详解
  16. 盘点vivo手机的HiFi之路 极致的信仰
  17. 交换机和集线器的区别是什么?
  18. 5-(4-硝基苯基)-10,15,20-三苯基卟啉NTPPH2/NTPPZn/NTPPMn/NTPPFe/NTPPNi/NTPPCu/NTPPCd/NTPPCo等金属配合物
  19. linux强制移除pdf密码,linux-使用PDFtk删除pdf文件的最后一页?
  20. Camera-ISP DP/DM/EE/NR/CR

热门文章

  1. jQuery.Deferred() 方法
  2. 真正厉害的人,都在延迟满足
  3. 音频接口简介(PDM/PCM/IIS/SLIMBUS)
  4. 主共振、超谐波共振、亚谐波共振与次共振
  5. Latex论文排版——图片
  6. AI人工智能图片无损放大软件,这软件神了
  7. 初学整理(一)CMOS图像传感器(CMOS image sensor, CIS)基本介绍
  8. 7.2 一次产品异常复位引发的质量提升经历
  9. 三大统计软件:SAS、Stata与SPSS比较
  10. Altium Designer原理图转OrCAD原理图方法