Linux 系统 TCP 连接状态查看指南：轻松掌握网络连接情况

在日常的 Linux 系统管理和网络问题排查中，了解系统当前的 TCP 连接状态是至关重要的。无论是检查网络服务的运行情况，还是分析潜在的网络攻击，掌握查看 TCP 连接状态的方法都能让你事半功倍。本文将详细介绍几种常用的 Linux 命令和工具，帮助你快速查看和分析系统的 TCP 连接状态。

1. 使用 netstat 命令查看 TCP 连接状态

netstat 是一个经典的网络工具，能够显示系统的网络连接、路由表、接口统计信息等。通过 netstat，你可以轻松查看当前的 TCP 连接状态。

1.1 查看所有 TCP 连接

要查看系统上所有的 TCP 连接，可以使用以下命令：

netstat -at

其中，-a 选项表示显示所有连接，-t 选项表示仅显示 TCP 连接。执行该命令后，你将看到类似以下的输出：

Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.1.100:22       192.168.1.200:54321     ESTABLISHED
tcp        0      0 192.168.1.100:80       203.0.113.1:12345       TIME_WAIT

1.2 查看特定状态的 TCP 连接

如果你只对处于特定状态的 TCP 连接感兴趣，比如 ESTABLISHED 或 TIME_WAIT，可以使用 grep 命令进行过滤：

netstat -at | grep ESTABLISHED

这将只显示当前已建立的 TCP 连接。

2. 使用 ss 命令查看 TCP 连接状态

ss 是 netstat 的现代替代品，功能更强大，性能也更好。它同样可以用来查看系统的 TCP 连接状态。

2.1 查看所有 TCP 连接

使用以下命令查看所有 TCP 连接：

ss -t -a

其中，-t 选项表示仅显示 TCP 连接，-a 选项表示显示所有连接。输出结果类似于：

State      Recv-Q Send-Q Local Address:Port  Peer Address:Port                
ESTAB      0      0      192.168.1.100:22    192.168.1.200:54321              
TIME-WAIT  0      0      192.168.1.100:80    203.0.113.1:12345

2.2 查看特定状态的 TCP 连接

与 netstat 类似，你可以使用 grep 命令过滤特定状态的连接：

ss -t -a | grep ESTAB

3. 使用 lsof 命令查看 TCP 连接状态

lsof 是一个列出打开文件的工具，但它也可以用来查看网络连接。通过 lsof，你可以查看哪些进程正在使用 TCP 连接。

3.1 查看所有 TCP 连接

使用以下命令查看所有 TCP 连接：

lsof -i tcp

输出结果将显示每个 TCP 连接的详细信息，包括进程 ID、用户、协议、本地地址和远程地址等。

3.2 查看特定端口的 TCP 连接

如果你只对某个特定端口的连接感兴趣，可以使用以下命令：

lsof -i :80

这将显示所有使用 80 端口的 TCP 连接。

4. 使用 tcpdump 实时监控 TCP 连接

tcpdump 是一个强大的网络抓包工具，能够实时捕获和分析网络流量。通过 tcpdump，你可以监控系统的 TCP 连接情况。

4.1 监控所有 TCP 流量

使用以下命令监控所有 TCP 流量：

tcpdump tcp

这将显示所有经过系统的 TCP 数据包。

4.2 监控特定端口的 TCP 流量

如果你只对某个特定端口的 TCP 流量感兴趣，可以使用以下命令：

tcpdump port 80

这将只显示与 80 端口相关的 TCP 数据包。

5. 总结

通过以上几种方法，你可以轻松查看和监控 Linux 系统当前的 TCP 连接状态。无论是使用经典的 netstat，还是现代的 ss 和 lsof，亦或是实时抓包的 tcpdump，这些工具都能帮助你快速定位网络问题，确保系统的稳定运行。掌握这些技巧，将让你在 Linux 系统管理和网络运维中更加得心应手。

希望本文对你有所帮助！如果你有其他问题或需要进一步的帮助，欢迎在评论区留言讨论。