首先让我解释一下我的情景。我们有一个使用TCP的应用程序,由于CLOSE_WAIT连接而经常被挂起。从netstat我可以跟踪发生CLOSE_WAIT的远程主机。但我想知道经过的时间(特定端口上CLOSE_WAIT发生的时间)。如果我知道CLOSE_WAIT发生的确切时间,我可以分析与时间戳对应的日志,找出相同的原因。
我知道我可以定期运行netstat。通过这种方式,我可以获得CLOSE_WAIT连接的确切时间窗口。
有没有更简单的方法可以使用netstat或任何其他命令获得我需要的东西?
答案 0 :(得分:2)
您可以直接使用tcpdump观看流量。如果您知道远程IP和/或端口,则可以将其缩小到该流量范围。
tcpdump -i eth0 src 192.168.1.1 and port 80