我有一台机器,每秒(或更少)有大量连接和断开连接。 我需要在某一时刻捕获网络快照。但是我看到 netstat 需要一些时间来返回结果,然后很多套接字会重新连接。
netstat 实际上是如何工作的?它能多快获得网络快照?
最佳答案
netstat 从/proc/net/tcp|udp|raw 文件中收集信息,您可以快速捕获这些文件并稍后解析/重新格式化
strace 清楚地显示相同
$ strace -e open -f netstat -an 2>&1 |grep -v ENOENT |grep '^open("/proc'
open("/proc/net/tcp", O_RDONLY) = 3
open("/proc/net/tcp6", O_RDONLY) = 3
open("/proc/net/udp", O_RDONLY) = 3
open("/proc/net/raw", O_RDONLY) = 3
open("/proc/net/raw6", O_RDONLY) = 3
open("/proc/net/unix", O_RDONLY) = 3
关于networking - netstat 捕获网络快照的速度有多快?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30459809/