运维工程师秘笈：请收好 Linux 收集呼吁集锦

看着 kali linux 上百个收集呼吁，我陷入了沉思。专业的收集呼吁其实是太多了，假如要摆列，上千个也是有的。小我私人不是渗出测试事变者，大部门成果只知皮毛。以是本文长短常浅近的技能总结，仅聚焦事变中常用到的一些 Linux 呼吁。

因为nio的遍及，ck10k的题目已经成为已往式。此刻任意一台处事器，就可以支持数十万级此外毗连了。那么我们来算一下，100万的毗连必要几多资源。

起首，每一个毗连都是文件句柄，以是必要文件描写符数目支持才行，每一个socket内存占用15k-20k之间，这样，仅维护响应 socket，就必要20G内存；而广播一个1KB的动静必要占用的带宽为1000M！

怎样看当前体系有几多毗连呢？可以行使netstat团结awk举办统计。如下剧本，统计了每一种状态的tcp毗连数目

# netstat -antp | awk '{a[$6]++}END{ for(x in a)print x,a[x]}' 

LISTEN 41 

CLOSE_WAIT 24 

ESTABLISHED 150 

Foreign 1 

TIME_WAIT 92 

但假如你在一台有上万毗连的处事器上执行这个呼吁，你也许会等上很长时刻。以是，我们有了第二代收集状态统计器材：netstat => ss。

# ss -s 

Total: 191 (kernel 220) 

TCP: 5056 (estab 42, closed 5000, orphaned 3, synrecv 0, timewait 5000/0), ports 3469 

... 

netstat属于net-tools器材集，而ss属于iproute。其呼吁对应如下，是时辰和 net-tools 说 Bye 了。

ss呼吁

根基行使

我们凭证行使场景来看下ss的用法。

查察体系正在监听的tcp毗连

ss -atr 

ss -atn #仅ip 

查察体系中全部毗连

ss -alt 

查察监听444端口的历程 pid

ss -ltp | grep 444 

查察历程555占用了哪些端口

ss -ltp | grep 555 

表现全部 UDP 毗连

ss -u -a 

查察TCP sockets，行使-ta选项

查察UDP sockets，行使-ua选项

查察RAW sockets，行使-wa选项

查察UNIX sockets，行使-xa选项

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!