首先让我解释一下我的情景.我们有一个使用TCP的应用程序,由于CLOSE_WAIT连接而经常被挂起.从netstat我可以跟踪发生CLOSE_WAIT的远程主机.但我想知道经过的时间(特定端口上CLOSE_WAIT发生的时间).如果我知道CLOSE_WAIT发生的确切时间,我可以分析与时间戳对应的日志,以找出相同的原因.

我知道我可以定期运行netstat.通过这种方式,我可以获得CLOSE_WAIT连接的确切时间窗口.

有没有更简单的方法来使用netstat或任何其他命令获得我需要的东西？

最佳答案 您可以使用tcpdump直接观察流量.如果您知道远程IP和/或端口,则可以将其缩小到该流量.

tcpdump -i eth0 src 192.168.1.1 and port 80