netstat捕获网络快照的速度有多快?

时间:2015-05-26 13:20:15

标签: networking tcp netstat

我有一台机器,每秒都有大量的连接和断开连接(甚至更小)。 我需要在一个时刻捕获网络快照。但是我看到netstat需要一些时间来返回结果,然后很多套接字会重新连接。

netstat如何实际运作?它能以多快的速度获得网络快照?

1 个答案:

答案 0 :(得分:1)

netstat从/ proc / net / tcp | udp | raw文件中收集信息,您可以快速捕获这些文件并稍后解析/重新格式化

strace清楚地显示相同的

$ strace -e open -f netstat -an 2>&1 |grep -v ENOENT |grep '^open("/proc'
open("/proc/net/tcp", O_RDONLY)         = 3
open("/proc/net/tcp6", O_RDONLY)        = 3
open("/proc/net/udp", O_RDONLY)         = 3
open("/proc/net/raw", O_RDONLY)         = 3
open("/proc/net/raw6", O_RDONLY)        = 3
open("/proc/net/unix", O_RDONLY)        = 3
相关问题
最新问题