伺服器上的 TCP 監控：比較 netstat 與 lsof？

我正在監視伺服器上的 TCP 堆棧，希望一般推斷出盒子上的應用程序問題。

我的第一個傾向是測量所有報告狀態（LISTEN、ESTABLISHED、FIN_WAIT2、TIME_WAIT 等）的套接字數量並檢測一些異常情況。

一位隊友建議“lsof”是查看 TCP 堆棧處於什麼狀態的更好工具。

來自伺服器故障人群的任何偏好或經驗提示？

我更喜歡 lsof 因為它的輸出在它執行的所有平台上都是一致的。不過，您幾乎可以從這兩個程序中獲得相同的資訊。我認為這取決於個人喜好。

我的第一個含義是使用netstat -ptan它將為您提供您正在尋找的所有資訊。可能是排序和唯一的管道。下面應該給你一個很好的套接字狀態’。

netstat -ptan | awk '{print $6 " " $7 }' | sort | uniq -c

引用自：https://serverfault.com/questions/36597