linux tcp相关

[sophister]

• 查看 tcp 的 established queue 大小： cat /proc/sys/net/core/somaxconn
• 查看 tcp 的 syn recv queue 大小： cat /proc/sys/net/ipv4/tcp_max_syn_backlog
• 暂时未知： ss -lt
• 查看socket摘要： ss -s
• Display summary statistics for each protocol： netstat -s

系统收到 syn 请求，先放到 syn recv queue；收到client第二次 ack时，从 syn recv queue取出来，放入 established queue。

• 查看服务器上各个socket连接数： cat /proc/net/sockstat

• 查看服务器tcp各个状态连接数： ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'

• 查看服务器tcp的各个状态连接数： netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

• 查看tcp的本机可用端口范围：cat /proc/sys/net/ipv4/ip_local_port_range

• 查看 tcp udp 已占用的端口数：netstat -an | grep -e tcp -e udp | wc -l

• /proc/sys/net/ipv4/tcp_timestamps - 控制timestamp选项开启/关闭

• /proc/sys/net/ipv4/tcp_tw_recycle - 减少timewait socket释放的超时时间

• /proc/sys/net/ipv4/tcp_abort_on_overflow 当 accept queue 满时，是否立即返回 RST 包给client

[sophister]

参考资料：

• 再叙TIME_WAIT
• ss命令
• linux EADDRNOTAVAIL error
• TCP SOCKET中backlog参数的用途是什么？
• How TCP backlog works in Linux
• All you need to know about SYN floods
• Linux TCP socket 开发中 listen backlog 的含义
• Linux中listen()系统调用的backlog参数分析
• linux ss command man page

[sophister]

linux上跟踪某个process的内部系统调用时间： strace -s128 -ttt -p process_id -c

[sophister]

被CentOS自带的防火墙坑了，导致node.js请求后端一直超时。原因见这篇：

nf_conntrack: table full, dropping packet