먼저, 어떤 IP를 표시 기기를 연결
에서 netstat -an
둘째, TCP 연결을 확인
1) 포트 (80)의 수를 카운트
그렙 -i "80"| | NETSTAT -nat을 WC는 -l
2) 통계 아파치 프로토콜 연결
PS -ef | 그렙 아파치 | WC는 -l
3) 통계에 접속 된 상태가 " 설립
없이 netstat -na | 확립 된 grep을 | -l 화장실
. 4), 밀봉 된 IP 주소를 찾을 수까지 연결되어 있습니다.
-na에서 netstat | 확립 된 grep을 | AWK 5} {| AWK -F $ 인쇄 : {}. | 정렬 한 인쇄 $입니다. | UNIQ의 -C | -R 및 LT 정렬 + 0N
. -na NETSTAT | SYN grep을 | AWK 5} {$ 인쇄 | AWK -F {}. 1 인쇄 $ | 정렬 | UNIQ -C | -R 및 LT 정렬 0N +
------- -------------------------------------------------- ------------------------------------
자세한 TCP 연결 상태를
원격에서 TCP 포트 연결 요청 듣기 : LISTEN
다시 연결 요청을 기다리고 후 연결 요청을 보내 일치 : SYN-SENT을
SYN-RECEIVED : 수신 연결 요청의 승인을 상대방 대기로 연결 요청을 보내
ESTABLISHED : 나타내는 열린 연결
FIN-WAIT-1 : 요청 인터럽트 원격 TCP 연결 또는 인터럽트 이전 연결 대기 요청 응답
FIN-WAIT-2 : 요청 접속 인터럽트의 원격 TCP 대기에서
CLOSE-WAIT : 로컬 사용자로부터 전송 대기 접속 요구의 중단에
CLOSING : 원격 TCP 확인 응답을 기다리고 연결을 중단
LAST-ACK을 : 요구 응답 인터럽트 원격 TCP로 전송 된 원래의 접속을 기다리는
시간을 기다려 다음 원격 TCP 요청 접속 인터럽트를 수신하는 것을 보장하기에 충분한 시간 동안 대기 확인
CLOSED : 연결이없는 상태 없습니다
NETSTAT -n | AWK '/ ^ TCP / {++ S [$ NF]} END {대 (S의 a)는, S를 인쇄 [A]}
리턴 결과 예 :
LAST_ACK 5.
SYN_RECV 30
확립 1,597
FIN_WAIT1 51은
FIN_WAIT2 504
TIME_WAIT 1,057
SYN_RECV 처리 요청의 수를 나타내는 대기하고, 통상의 데이터 전송이 설정된 상태를 나타내고, 처리 TIME_WAIT을 나타내고, 제한 시간의 종료를 기다리는 요구의 수.
상태 : 설명
폐쇄 : 없음 연결이 활성화 없거나되는
수신 전화 서버를 기다리는 : 청취
연결 요청이 확인을 기다리고 도달 한 : SYN_RECV
SYN_SENT을 : 응용 프로그램이 시작, 연결이 열립니다
정상적인 데이터 전송 상태 : 기존의
FIN_WAIT1가 : 그것의 응용 프로그램 완료
FIN_WAIT2을 : 다른 측면 해제하기로 합의했다
ITMED_WAIT을 모든 그룹에 대한 대기 사망
CLOSING : 동시에 시도에서 양측이 종료
TIME_WAIT을 : 다른 팀은 릴리스 초기화 된
LAST_ACK을 : 대기 다이 모든 패킷
큰 FOUND TIME_WAIT 상태 시스템이 연결되어, 커널 매개 변수를 조정에 의해 해결된다,
빔 /etc/sysctl.conf에
편집 파일은 다음과 같은 추가
net.ipv4.tcp_syncookies 1 =.
net.ipv4.tcp_tw_reuse 1 =.
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
하고 시행한다하자 경우 / sbin / -p sysctl을 실행한다.
net.ipv4.tcp_syncookies = 1 SYN 쿠키를 돌려 나타냅니다. SYN 큐 오버 플로우가 발생하면, 프로세스 쿠키 활성화되어 소량의 비활성화 제로로 SYN 공격 기본값을 방지 할 수있다;
net.ipv4.tcp_tw_reuse 재사용 = 1에 나타낸다.. 새로운 TCP 연결을 위해 사용되는 재 TIME-WAIT 소켓을 허용, 기본값은 제로 비활성화입니다
. net.ipv4.tcp_tw_recycle = TCP 연결을 열고 1은 기본, 그것을 0 꺼져, TIME-WAIT 소켓의 신속한 복구를 나타냅니다.
시스템 기본 타임 아웃 시간을 수정 net.ipv4.tcp_fin_timeout
TIME_WAIT 상태 아래에 부착 의미 :
클라이언트와 서버 소켓을 닫은 후 TCP / IP 연결을 설정, 서버 포트 연결
상태 TIME_WAIT 것은
소켓이 TIME_WAIT 상태가됩니다 모든 활성 가까운 아닌가요?
어떤 경우는 CLOSED 상태로 직접 소켓을 닫습니다 주도권이 있습니까?
이니셔티브는 최종 ACK를 전송 한 후 파티를 닫습니다
2MSL (최대 세그먼트 수명) 시간이 남아 TIME_WAIT 상태가됩니다
이가,하는 TCP / IP의 핵심은, 할 수 없습니다 "해결"입니다.
즉, TCP / IP 디자이너는 그렇게 설계되었습니다 수있는
두 가지 이유로 주로
1. 연결 패키지를 방지, 길을 잃지 재 출현 한 후, 새로운 연결의 영향
(2MSL을 통해이 중복 모든 패킷의 마지막 연결이 사라집니다)
2. 신뢰할 수있는 TCP 연결이 닫혀
마지막 활성 가까이가 ACK (지느러미)가 누락 될 수 있습니다 다음, 수동 측이 다시 보내드립니다 보내는
파티가 CLOSED 상태에있는 경우 지느러미, 다음 주도권을 쥐고, 대신 ACK 첫 번째 응답합니다. 따라서
TIME_WAIT 상태로 활성면이 있지만, 폐쇄 될 수 없음.
공격하지 않는 한 TIME_WAIT은 자원을 많이 차지하지 않습니다.
또한, 파티 보내거나 RECV 타임 아웃 경우, CLOSED 상태로 직접 이동합니다