实用的 Linux 指令
linux 网络抓包指令 ngrep
示例:80 端口数据包监测
sudo ngrep -W byline -d eth0 port 80
令:tcpdump tcp port 2406 -i any -v -n
可以查到 3 次握手的数据包,但没有显示数据包内容
查看服务器 time_wait
time_wait 会占用端口,time_wait 越高说明业务请求越多、越频繁,高一定程度会让服务器无端口可用,造成请求超时、报文丢失的情况。
闲置的服务器一般都在个位数徘徊,time_wait 超过 2000 以上
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'