产业气象站|Linux 网络命令集锦,运维工程师必备:请收好


产业气象站|Linux 网络命令集锦,运维工程师必备:请收好
文章图片
看着kalilinux上百个网络命令 , 我陷入了沉思 。 专业的网络命令实在是太多了 , 如果要罗列 , 上千个也是有的 。 个人不是渗透测试工作者 , 大部分功能只知皮毛 。 所以本文是非常浅显的技术总结 , 仅聚焦工作中常用到的一些Linux命令 。
由于nio的普及 , ck10k的问题已经成为过去式 。 现在随便一台服务器 , 就可以支持数十万级别的连接了 。 那么我们来算一下 , 100万的连接需要多少资源 。
首先 , 每一个连接都是文件句柄 , 所以需要文件描述符数量支持才行 , 每一个socket内存占用15k-20k之间 , 这样 , 仅维护相应socket , 就需要20G内存;而广播一个1KB的消息需要占用的带宽为1000M!
查看当前系统的连接如何看当前系统有多少连接呢?可以使用netstat结合awk进行统计 。 如下脚本 , 统计了每一种状态的tcp连接数量
#netstat-antp|awk"{a[$6]++}END{for(xina)printx,a[x]}"LISTEN41CLOSE_WAIT24ESTABLISHED150Foreign1TIME_WAIT92
但如果你在一台有上万连接的服务器上执行这个命令 , 你可能会等上很长时间 。 所以 , 我们有了第二代网络状态统计工具:netstat=&gtss 。
#ss-sTotal:191(kernel220)TCP:5056(estab42,closed5000,orphaned3,synrecv0,timewait5000/0),ports3469...
netstat属于net-tools工具集 , 而ss属于iproute 。 其命令对应如下 , 是时候和net-tools说Bye了 。
ss命令基本使用
我们按照使用场景来看下ss的用法 。
查看系统正在监听的tcp连接
ss-atrss-atn#仅ip
查看系统中所有连接
ss-alt
查看监听444端口的进程pid
ss-ltp|grep444
查看进程555占用了哪些端口
ss-ltp|grep555
显示所有UDP连接
ss-u-a
查看TCPsockets , 使用-ta选项
查看UDPsockets , 使用-ua选项
查看RAWsockets , 使用-wa选项
查看UNIXsockets , 使用-xa选项
和某个IP的所有连接
ssdst10.66.224.130ssdst10.66.224.130:httpssdst10.66.224.130:smtpssdst10.66.224.130:443
显示所有的HTTP连接
ssdport=:http
查看连接本机最多的前10个IP地址
netstat-antp|awk"{print$4}"|cut-d":"-f1|sort|uniq-c|sort-n-k1-r|head-n10
注意ss的执行结果 , 我们说明一下Recv-Q和Send-Q 。
产业气象站|Linux 网络命令集锦,运维工程师必备:请收好
文章图片
这两个值 , 在LISTEN和ESTAB状态分别代表不同意义 。 一般 , 正常的应用程序这两个值都应该为0(backlog除外) 。 数值越大 , 说明问题越严重 。
LISTEN状态
Recv-Q:代表建立的连接还有多少没有被accept , 比如Nginx接受新连接变的很慢
Send-Q:代表listenbacklog值
ESTAB状态
Recv-Q:内核中的数据还有多少(bytes)没有被应用程序读取 , 发生了一定程度的阻塞
Send-Q:代表内核中发送队列里还有多少(bytes)数据没有收到ack , 对端的接收处理能力不强
查看网络流量查看流量有很多工具可以看网络流量 , 但我最喜欢sar 。 sar是linux上功能最全的监控软件 。 如图 , 使用sar-nDEV1即可每秒刷新一次网络流量 。
产业气象站|Linux 网络命令集锦,运维工程师必备:请收好
文章图片
watchcat/proc/net/dev
查看占流量最大的IP有时候我们发现网络带宽占用非常高 , 但我们无法判断到底流量来自哪里 。 这时候 , iftop就可以帮上忙了 。 如图 , 可以很容易的找出流量来自哪台主机 。
产业气象站|Linux 网络命令集锦,运维工程师必备:请收好


推荐阅读