TCP协议虽然是公认的安全协议,但是我们对于它的监控还是必不可少的。这里我们就来推荐一下Netstat TCP的一些使用。下面就让我们看一下具体的内容,来了解一下如何进行Netstat TCP的管理吧。
可以在Netstat TCP标志下的网络跟踪中监视上面的TCP连接状态。也可能是通过运行NETSTAT实用工具并查看状态列确定连接的状态。NETSTAT随Windows NT、Windows 95和TCP/IP-32为Windows提供的工作组。
状态说明,Netstat中所示:
SYN_SEND指示活动打开。
SYN_RECEIVED服务器只是SYN从客户端接收到。
已建立,则客户端接收到的服务器的SYN,建立会话。
侦听服务器是准备接受连接。
注:请参阅文档listen()套接字调用。TCP套接字在侦听状态中的不显示-这是NETSTAT的限制。
FIN_WAIT_1指示活动结束。
TIMED_WAIT客户端活动关闭后进入此状态。
CLOSE_WAIT指示被动关闭。服务器从客户端只接收到***个FIN。
FIN_WAIT_2客户端只是其***个FIN的确认从服务器接收到。
LAST_ACK服务器处于此状态时它将发送其自身FIN。
合服务器从客户端收到ACK,并关闭连接。
Netstat TCP监控示例,请考虑以下情形:
套接字应用程序终止,但Netstat报告插槽CLOSE_WAIT状态中。这可能表明客户端正常关闭(已发送FIN)连接,但服务器仍有打开的套接字。这可能是在所有的线程或进程)之间的不关闭套接字的一个实例的结果。
注:它是时间的普通TIME_WAIT状态中的一套接字有较长。在指定时间RFC793中作为两次***段生存时间(MSL)。MSL被指定为2分钟。因此,套接字可以处于TIME_WAIT状态为最长4分钟。某些系统为MSL实现不同的值(小于2分钟)。