netstat状态

Netstat
状态分析

Netstat状态分类

用netstat -an命令查看!再stat下面有一些英文,简单说一下这些英文具体都代表什么:

LISTEN:(Listening for a connection.)侦听来自远方的TCP端口的连接请求

SYN-SENT:(Active; sent SYN. Waiting for a matching connection request after
having sent a connection request.)再发送连接请求后等待匹配的连接请求

SYN-RECEIVED:(Sent and received SYN. Waiting for a confirming connection
request acknowledgment after having both received and sent connection
requests.)再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED:(Connection established.)代表一个打开的连接

FIN-WAIT-1:(Closed; sent FIN.)等待远程TCP连接中断请求,或先前的连接中断请求的确认

FIN-WAIT-2:(Closed; FIN is acknowledged; awaiting FIN.)从远程TCP等待连接中断请求

CLOSE-WAIT:(Received FIN; waiting to receive CLOSE.)等待从本地用户发来的连接中断请求

CLOSING:(Closed; exchanged FIN; waiting for FIN.)等待远程TCP对连接中断的确认

LAST-ACK:(Received FIN and CLOSE; waiting for FIN
ACK.)等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT:(In 2 MSL (twice the maximum segment length) quiet wait after
close. )等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED:(Connection is closed.)没有任何连接状态

TCP连接建立

首先要说明的是要明确TCP连接建立的过程需要3次握手,下面举例说明各种状态存在的时刻:

1. 首先在服务器A上开启FTP服务,开始侦听来自远端TCP端口的连接请求,这个时候查看服务器A状态为:LISTENING

2.
在客户端B上向A发送FTP连接请求,这个时候数据包同步位置1,这是TCP三次握手的第一步。在发送后没收到确认时,在客户端B上其状态为:SYN-SENT。此时客户端B启动连接定时器。如果在75秒内没有收到应答,则放弃连接建立。

3.
在服务器A上收到从B上发送的SYN同步包后,确认,然后再向B发送SYN的同步包,此数据包同时将TCP标记中的同步位和确认位置1,它既对第一步中的客户端同步数据包进行确认,表示愿意与客户端同步,同时再对客户端主机进行同步请求,这是TCP连接的第一步。这个时候在服务器A上,状态为:SYN-RECEIVED。此时服务器A启动连接定时器。如果在75秒内没有收到应答,则放弃连接建立。

4.
在客户端B上接收到从A上发过来的确认同步包后进行确认,此数据包中将TCP标记中的确认位置1,表示这是一个确认数据包,此时在客户端B状态转换为:ESTABLISHED

5. 服务器A接收到从B发过来的确认包后,状态转换为:ESTABLISHED

此时TCP连接正式建立。
TCP连接关闭

6. 应用程序在在连接不需要的时候,通过客户端B向服务器A发送的终止信息的FIN包后,客户端B处于FIN-WAIT-1状态。

7.
从服务器A接收到客户端B发送的终止数据包,它告诉客户端B已成功接收客户端的上数据包,此时等待应用程序来关闭连接,此时服务器A进入CLOSE_WAIT状态。

8.
客户端B接收到带有确认位的数据包后,对此进行确认,同意关闭TCP连接此时客户端B转移到FIN-WAIT-2状态。当连接从FIN-WAIT-1状态转移到FIN-WAIT-2状态时,将一个FIN-WAIT-2定时器设置为10分钟。

9. 服务器A在应用程序同意终止连接后,向客户端B发送终止FIN包,此时服务器状态转为LAST-ACT。

10.
客户端B在接收到从服务器A发送的终止包后,同意终止连接,然后再向服务器端发送确认信息,此时客户端B转向TIME-WAIT状态。当连接进入TIME-WAIT状态时,该定时器被激活。

11. 服务端A在收到客户端B的确认后,关闭连接,服务器A状态转向CLOSED。

12. 客户端B在TIME-WAIT定时器超时时,与该连接相关的内核数据块被删除,连接终止,转向CLOSED状态。

此时TCP连接正式关闭。
备注

1. 一个由客户端发起的关闭TCP连接的示意图:

2.
连接终止请求对与建立连接的双方是可以同时发出的,在发出终止请求后,双方都进入FIN-WAIT-1状态,随着定时器的超时,双方都进入CLOSING状态,在这个定时器再次超时后,均转入TIME-WAIT状态,在TIME-WAIT的定时器超时后,双方均放弃这次连接,连接转为CLOSE状态。如图示:

netstat状态,码迷,mamicode.com

时间: 2024-08-26 06:53:19

netstat状态的相关文章

netstat状态详解

一.生产服务器netstat tcp连接状态................................................................................ 2 1.1生产服务器某个业务LVS负载均衡上连接状态数量............................................... 2 1.2生产服务器某个业务web上连接状态数量...............................................

shell每隔一秒钟就记录下netstat状态

说明 木马可能类似随机发送心跳包的操作,随机sleep.对这类情况写好了一个监听shell脚本,每隔一秒钟就记录下netstat状态. 代码 #!/bin/bash #功能:用于定时执行lsof 和 netstat 的执行状态并记录到文件 slptime=1 #默认一秒执行一次 filedir=/tmp #默认存储在/tmp下 lsoffile=lsof.log #存储lsof的执行结果 netstatfile=netstatfile.log #存储netstat执行结果 while true

Netstat状态分类

用netstat -an命令查看!再stat下面有一些英文,简单说一下这些英文具体都代表什么: LISTEN:(Listening for a connection.)侦听来自远方的TCP端口的连接请求 SYN-SENT:(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.)再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:(Sent a

Linux网络属性配置

Linux网络属性配置 IP(Internet protocol)地址: 网络号+主机号 IPv4:32bits 8bits 8bits 8bits 8bits 0-255 0.0.0.0-255.255.255 IP地址分类: A类: 第一段为网络号,后三段为主机号 网络号 0固定 000 0000-0 111 1111 : 网络数量: 1-127 每个网络中的主机数量:2^24 -2 (全0,全1) 主机全0表示网络本身地址, 全1表示所有主机广播地址地址 默认子网掩码:255.0.0.0

ifcfg系列命令配置网络属性

Linux网络属性配置: 将linux接到网络中的方式: 1. 本地通信:配置IP/NATMASK 2.跨网络通信:配置路由(网关) 3.基于主机名通信:配置DNS服务器地址(域名解析),linux可以配置3个DNS指向 Linux配置网络的方式: 静态指定 动态指定 1.静态指定 指定命令 配置有关网络的配置文件 (1)指定命令,只对当前系统有效 ifcfg家族 iproute2家族 在CentOS7上新增的nm(network Manager)家族 DNS服务器的配置文件位置:/etc/re

谢烟客---------Linux之Aho Weinberger Kernighan

工作模式,类似cut功能, 与sed区别1.格式 2.PATTERN awk基本格式: awk [OPTION...] 'PATTERN{ACTION STATEMENT;ACTION STATEMENT;...}' FILE1 FILE2 ... OPTION:     -F '' 指明分隔符     -v var="value" 定义变量 PATTERN:定义读入哪些行时对行处理 ACTION: 对行如何处理,文本格式化输出:print,printf 多个语句间用 ; 1.变量 内

学习笔记之Linux网络及其配置

概述: 网络是可以实现信息传输.接收.共享的虚拟平台,通过它可以把各个点.面.体的信息联系到一起,从而实现这些资源的共享.信息的传输需要通过TCP/IP协议来完成,IP地址是由网络号+主机号来标识的,主要分为五个类别: A类:第一段为网络号:后三段为主机号: 网络号:   0 000 0000-0 111 1111 :1-127 每个网络中的主机数量:2^24-2(全0与全1)0网络地址1广播地址 默认子网掩码:255.0.0.0 用于与IP地址按位进行"与"运算,从而取出其网络地址

Linux网络常用命令及配置文件

引 入 网络,是一个很大的话题.如果你想了解OSI七层模型,想看看网桥,路由器等网络设备长什么样,这里可能你要失望了.不过,对于那些没入门或刚入门,英文又不好的网络生手,你就找对文章了.下面,我就来介绍一下CentOS中网络相关的常用命令及配置文件,让你能够轻松配置上网. ifcfg家族:  net-tools 这是一个古老的家族,通过procfs(/proc)和ioctl系统调用,访问和更改内核网络配置.centos6之后就推荐用iproute2家族来取代它,不过作为一个经典的网络系列,还是值

网络配置命令,绑定,接口命名以及配置文件的详解

一:三大命令家族 当我们在centos中管理网络时需要为网卡设置网络属性,有自动获取和手动配置两种,自动获取需要在主机所在的网络中至少有一台DHCP服务器,而手动配置即静态指定则可以使用命令或者修改配置文件,首先着重说一下使用命令,命令包括net-tools家族(ifcfg家族).iproute家族.nm家族:Network Manager,这三个工具都是setup的子命令,在centos6中可以使用上述命令. 具体命令的总结为: net-tools家族(ifcfg家族) ifconfig接口配