Linux网络排查核心是“谁在连、连在哪、状态如何、谁在监听”,推荐用ss命令:ss -tuln查监听、ss -tan查连接、ss -tunlp查进程、ss -s看摘要,配合grep和lsof可定位90%问题。
Linux 网络连接排查,核心是快速确认“谁在连、连在哪、状态如何、谁在监听”。netstat 和 ss 是最常用的两个命令,但它们定位不同:netstat 是传统工具,适合快速上手和兼容旧环境;ss 是现代替代,性能强、信息细、响应快,尤其适合高并发生产系统。
服务启动后却访问不了?先确认它真正在监听指定端口。
ss -tulp),需 root 权限才显示 PID 和程序名连接异常、连接数飙升、疑似被扫?得看清活跃连接的分布。
ss -tan state established | wc -l 查活跃连接数;ss -tan state time-wait | wc -l 查等待关闭连接数ss dst 192.168.1.100 或 ss dport = :443 查目标为 HTTPS 的连接端口被占、连接异常、CPU 或网络突增?必须关联到具体进程。
lsof -p 1234 或 ss -tunp | grep 1234
-p 选项会看不到其他用户进程,sudo 是常用解决方式光看数量不够,得结合状态和队列判断潜在风险。
Recv-Q 和 Send-Q 列:非 0 表示接收或发送缓冲区堆积,可能是应用处理慢或对方接收卡住TIME-WAIT:正常但过多可能耗尽本地端口,可调优 net.ipv4.tcp_tw_reuse
SYN-RECV:可能遭遇 SYN Flood 攻击,或服务响应三次握手太慢基本上就这些。不需要死记所有参数,记住 ss -tuln(查监听)、ss -tan(查连接)、ss -tunlp(查进程)、ss -s(看摘要)这四条,再配合 grep 和 lsof,90% 的连接类问题都能当场定位。
以上就是Linux网络连接排查教学_Linux netstat与ss命令讲解的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
838
收藏
