一、为什么要监控网络连接状态？

在云服务器运维中，网络连接状态监控是系统管理员的核心工作之一。通过实时掌握服务器的网络连接情况，我们可以：

• 及时发现异常连接和安全威胁
• 排查服务不可用问题
• 优化服务器性能
• 分析网络流量模式

Linux系统提供了丰富的命令行工具来帮助我们完成这些工作，下面将详细介绍最常用的几种方法。

二、基础网络状态检测工具

1. netstat命令

netstat是最经典的基础网络工具，可以显示各种网络相关信息：

# 查看所有活动连接
netstat -a

# 显示TCP连接
netstat -at

# 显示UDP连接
netstat -au

# 显示监听端口
netstat -lntp

2. ss命令

ss是netstat的现代替代品，速度更快，功能更强大：

# 显示所有TCP连接
ss -t -a

# 显示所有UDP连接
ss -u -a

# 显示监听端口
ss -lntp

三、高级网络连接分析

1. lsof命令

lsof可以查看哪些进程打开了特定的网络端口：

# 查看80端口使用情况
lsof -i :80

# 查看所有网络连接
lsof -i

2. tcpdump抓包分析

当需要深入分析网络流量时，tcpdump是必备工具：

# 捕获eth0网卡的所有流量
tcpdump -i eth0

# 捕获特定端口的流量
tcpdump port 22

四、实用网络状态监控脚本

以下是一个实用的bash脚本，可以定期检查服务器的网络状态：

#!/bin/bash
DATE=$(date +"%Y-%m-%d %H:%M:%S")
echo "===== 网络状态报告 $DATE ====="
echo "1. 当前监听端口："
ss -lntp | grep -v "State" 
echo ""
echo "2. 活动TCP连接："
ss -atn | awk '{print $1,$5}' | sort | uniq -c | sort -nr
echo ""
echo "3. 网络接口统计："
ip -s link

五、常见问题排查

1. 如何查看某个IP的连接数？

ss -atn | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

2. 如何快速找到高连接数的进程？

ss -atnp | awk '{print $7}' | cut -d\" -f2 | sort | uniq -c | sort -nr