TCP協(xié)議雖然是公認(rèn)的安全協(xié)議，但是我們對(duì)于它的監(jiān)控還是必不可少的。這里我們就來(lái)推薦一下Netstat TCP的一些使用。下面就讓我們看一下具體的內(nèi)容，來(lái)了解一下如何進(jìn)行Netstat TCP的管理吧。

可以在Netstat TCP標(biāo)志下的網(wǎng)絡(luò)跟蹤中監(jiān)視上面的TCP連接狀態(tài)。也可能是通過(guò)運(yùn)行NETSTAT實(shí)用工具并查看狀態(tài)列確定連接的狀態(tài)。NETSTAT隨Windows NT、Windows 95和TCP/IP-32為Windows提供的工作組。

狀態(tài)說(shuō)明，Netstat中所示：

SYN_SEND指示活動(dòng)打開(kāi)。

SYN_RECEIVED服務(wù)器只是SYN從客戶端接收到。

已建立，則客戶端接收到的服務(wù)器的SYN，建立會(huì)話。

偵聽(tīng)服務(wù)器是準(zhǔn)備接受連接。

注：請(qǐng)參閱文檔listen()套接字調(diào)用。TCP套接字在偵聽(tīng)狀態(tài)中的不顯示-這是NETSTAT的限制。

FIN_WAIT_1指示活動(dòng)結(jié)束。

TIMED_WAIT客戶端活動(dòng)關(guān)閉后進(jìn)入此狀態(tài)。

CLOSE_WAIT指示被動(dòng)關(guān)閉。服務(wù)器從客戶端只接收到***個(gè)FIN。

FIN_WAIT_2客戶端只是其***個(gè)FIN的確認(rèn)從服務(wù)器接收到。

LAST_ACK服務(wù)器處于此狀態(tài)時(shí)它將發(fā)送其自身FIN。

合服務(wù)器從客戶端收到ACK，并關(guān)閉連接。

Netstat TCP監(jiān)控示例，請(qǐng)考慮以下情形：

套接字應(yīng)用程序終止，但Netstat報(bào)告插槽CLOSE_WAIT狀態(tài)中。這可能表明客戶端正常關(guān)閉（已發(fā)送FIN）連接，但服務(wù)器仍有打開(kāi)的套接字。這可能是在所有的線程或進(jìn)程）之間的不關(guān)閉套接字的一個(gè)實(shí)例的結(jié)果。

注：它是時(shí)間的普通TIME_WAIT狀態(tài)中的一套接字有較長(zhǎng)。在指定時(shí)間RFC793中作為兩次***段生存時(shí)間(MSL)。MSL被指定為2分鐘。因此，套接字可以處于TIME_WAIT狀態(tài)為最長(zhǎng)4分鐘。某些系統(tǒng)為MSL實(shí)現(xiàn)不同的值（小于2分鐘）。