艾格吃饱了 2025-09-19 07:10 采纳率: 99%
浏览 0
已采纳

CentOS 7如何查看主机TCP连接数?

在CentOS 7系统运维中,如何实时查看主机的TCP连接数是一个常见需求。许多用户在排查网络性能瓶颈或服务响应缓慢问题时,希望快速统计当前系统的TCP连接总量及各状态(如ESTABLISHED、TIME_WAIT等)分布情况。常用的命令包括 `netstat` 和 `ss`,但部分用户反映执行 `netstat -an | grep :80 | wc -l` 等命令时结果不准确,或因性能问题导致命令卡顿。此外,`ss` 命令虽更高效,但其语法较复杂,初学者难以掌握。如何在CentOS 7中准确、高效地查看TCP连接总数及状态分布?是否存在系统资源占用低的最佳实践方法?
  • 写回答

1条回答 默认 最新

  • Jiangzhoujiao 2025-10-22 04:25
    关注

    一、背景与常见问题分析

    在CentOS 7系统运维中,实时查看主机的TCP连接数是排查网络性能瓶颈、服务响应延迟等问题的关键手段。随着业务并发量上升,尤其是Web服务器(如Nginx、Apache)或数据库服务面临高负载时,系统可能产生大量TCP连接。运维人员常需统计当前系统的TCP连接总数及各状态分布(如ESTABLISHED、TIME_WAIT、CLOSE_WAIT等),以判断是否存在连接泄漏、端口耗尽或SYN Flood攻击。

    传统方法多采用netstat命令,例如:

    netstat -an | grep :80 | wc -l

    但该方式存在两个显著问题:一是grep :80会误匹配到本地地址中的80端口(如192.168.1.80),导致结果偏高;二是netstat依赖遍历/proc/net/tcp和内核接口,性能开销大,在连接数超过数万时极易卡顿甚至阻塞系统。

    二、技术演进:从 netstat 到 ss

    Linux社区早已意识到netstat的性能缺陷。ss(Socket Statistics)是iproute2套件中的现代替代工具,直接从内核tcp_diag模块获取信息,无需用户态解析完整连接表,效率提升显著。

    对比维度netstatss
    数据源/proc/net/tcp, /proc/net/udp内核netlink接口
    执行速度(10万连接)3-5秒<0.5秒
    CPU占用
    精度易受grep干扰原生过滤精准

    三、准确高效的命令实践

    以下是针对CentOS 7环境推荐的ss命令用法,兼顾准确性与性能:

    1. 统计所有TCP连接总数:
    2. ss -t -a | wc -l
    3. 按状态分类统计(推荐使用awk处理):
    4. ss -t -a | awk 'NR>1 {print $1}' | sort | uniq -c
    5. 精确统计80端口的ESTABLISHED连接数:
    6. ss -t -a -n sport = :80 or dport = :80 | grep ESTAB | wc -l
    7. 快速查看高频状态分布:
    8. ss -s

      输出示例:

      Total: 12548 (kernel 12800)
TCP:   3456 (estab 2100, closed 800, orphaned 12, synrecv 0, timewait 340)

    四、深入原理:/proc/net/sockstat 与 内核统计

    对于追求极致低开销的场景,可直接读取内核提供的轻量级统计接口:

    cat /proc/net/sockstat

    输出内容如下:

    sockets: used 1245
TCP: inuse 3456 orphan 12 tw 340 alloc 3460 mem 456
UDP: inuse 23 mem 5
UDPLITE: inuse 0
RAW: inuse 1
FRAG: inuse 0 memory 0

    其中TCP: inuse表示当前活跃TCP连接数(包括监听和已建立),tw为TIME_WAIT数量。此文件由内核定时更新,读取几乎无性能损耗,适合集成至监控脚本。

    五、自动化监控与告警集成

    结合Shell脚本与Zabbix、Prometheus等监控系统,可实现持续观测。以下为一个采集脚本示例:

    #!/bin/bash
# tcp_stats.sh - 高效采集TCP连接状态
echo "=== $(date) ==="
echo "Total TCP Sockets:" $(cat /proc/net/sockstat | grep TCP | awk '{print $3}')
echo "ESTABLISHED:" $(ss -t -a | grep ESTAB | wc -l)
echo "TIME_WAIT:" $(ss -t -a | grep TIME-WAIT | wc -l)
echo "CLOSE_WAIT:" $(ss -t -a | grep CLOSE-WAIT | wc -l)

    通过cron每分钟执行并写入日志,可用于趋势分析。

    六、可视化流程:TCP状态监控决策流

    graph TD A[开始] --> B{是否需实时诊断?} B -- 是 --> C[使用 ss -t -a 或 ss -s] B -- 否 --> D[读取 /proc/net/sockstat] C --> E[分析ESTAB/TIME_WAIT比例] D --> F[写入监控系统] E --> G{是否存在异常?} G -- 是 --> H[检查应用层连接池或超时设置] G -- 否 --> I[记录基线数据]

    七、最佳实践总结与建议

    • 避免使用netstat | grep组合,易出错且低效。
    • 生产环境优先采用ss命令或直接读取/proc/net/sockstat
    • 对80/443等端口统计时,使用sport = :80语法确保精准匹配。
    • 将TCP状态采集纳入自动化监控体系,设定TIME_WAIT过高(如>5000)告警阈值。
    • 注意区分ss -s中的“closed”为瞬态状态,不计入活跃连接。
    • 若启用IPv6,建议添加-4限定仅IPv4以减少噪声。
    • 定期审查ulimit -nnet.core.somaxconn是否满足连接需求。
    • 对于长连接服务,关注CLOSE_WAIT堆积,通常意味着应用未正确关闭socket。
    • 使用ss -ti可查看TCP详细信息(如rtt、retransmit),辅助性能调优。
    • 结合lsof -i :80定位具体进程,用于复杂排错场景。
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 一台服务器最大的TCP连接数是多少?
    2024-06-29 10:39
    Joe的运维之路的博客 tcp应用中,server事先在某个固定端口监听,client主动发起连接,经过三路握手后建立tcp连接。那么对单机,其最大并发tcp连接数是多少?
  • Centos网络编程之tcp十一种状态及问题处理办法
    2022-07-07 13:13
    HDX柿子的博客 FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认 主动关闭(active close)端应用程序调用close,于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态./* The socket is closed, and the ...
  • 单台服务器并发TCP连接数到底可以有多少
    2018-12-20 13:47
    xiaojun11-的博客 曾几何时我们还在寻求网络编程中C10K问题(有关C10K问题请见文章《The C10K problem(英文在线阅读、英文PDF版下载、中文译文)》)的解决方案,但是现在从硬件和操作系统支持来看单台服务器支持上万并发连接已经...
  • CentOS 7 下安装RabbitMQ教程(亲测有效)
    2024-04-17 13:44
    夏婉妹妹的博客 overview:概览connections:无论生产者还是消费者,都需要与RabbitMQ建立连接后才可以完成消息的生产和消费,在这里可以查看连接情况...端口:5672:rabbitMq的编程语言客户端连接端口15672:rabbitMq管理界面端口。
  • 精通 CentOS7 Linux 服务器(四)
    2024-07-28 00:33
    绝不原创的飞龙的博客 操作系统:CentOS 7 IP 地址:10.0.0.10 主机名:masterpuppet.packt.co.uk 第一个客户端服务器: 操作系统:CentOS 7 IP 地址:10.0.0.11 主机名:webserver1.packt.co.uk 第二个客户端服务器: 操作系统:CentOS ...
  • Linux(CentOS 7)基本学习,详细配图
    2023-04-04 21:50
    淋和枫的博客 一、Linux基础 1.1 Linux(CentOS)和VM的安装 1.1.1 开启windows虚拟化 任务管理器–CPU查看虚拟化是否开启 1.1.2 安装VM和CentOS 安装VMware Workstation Pro 创建虚拟机(空间) 安装CentOS 1.1.3 安装CentOS注意...
  • TCP协议-TCP连接管理
    2021-07-13 19:16
    yunfan188的博客 这就是说,通信双方在使用TCP协议进行通信之前,必须先建立TCP连接。在通信结束后,必须释放已经建立的TCP连接。这就好比打电话,通话前要先拨号建立连接,通话结束后要挂机释放连接。 (2)TCP 是点对点(一对一)
  • Linux--网络指令UDP,TCPwindows连接服务器
    2024-09-02 21:19
    老汉忒cpp的博客 netstat -u 查看所有会话的UDP的网络活动 netstat -au 查看TCP的 netstat -t 查看所有会话的同理 往后面再加一个p选项,可以查看到这个程序的PID和进程名字 netstat -atp 我们发现再PID那里有很多是空的,空的就说明...
  • 【网络编程】传输层协议——TCP协议
    2023-07-18 18:24
    命由己造~的博客 TCP协议
  • liux-centos7
    2024-05-23 09:03
    leslie..的博客 时---->命令行模式---->i---->编辑模式-----esc[键]--->命令行模式--->如果不改,那么centos默认动态ip,下一次连接还需要换ip。默认的ip每天的ip会不一样会自动变 设置让它成为静态ip。【 :wq退出并保存】【 :q!
  • 没有解决我的问题, 去提问

问题事件

  • 已采纳回答 10月23日
  • 创建了问题 9月19日