linux 网络抓包指令 ngrep

示例:80 端口数据包监测

sudo ngrep -W byline -d eth0 port 80

令:tcpdump tcp port 2406 -i any -v -n 可以查到 3 次握手的数据包,但没有显示数据包内容

查看服务器 time_wait

time_wait 会占用端口,time_wait 越高说明业务请求越多、越频繁,高一定程度会让服务器无端口可用,造成请求超时、报文丢失的情况。

闲置的服务器一般都在个位数徘徊,time_wait 超过 2000 以上

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
文章目录