Linux TCP连接数查看，具体命令和参数是什么？

在 Linux 系统中，TCP 连接是网络通信的核心，无论是日常运维还是性能调优，掌握查看 TCP 连接数的方法都至关重要，本文将系统介绍多种查看 TCP 连接数的命令工具，解析不同状态的连接含义，并结合实际场景提供调优建议，帮助读者全面掌握 Linux TCP 连接的管理技巧。

基础查看命令：netstat 与 ss

netstat 和 ss 是 Linux 系统中最常用的网络状态查看工具，ss 因其高效性逐渐成为主流选择。

使用 netstat 查看

netstat 是传统的网络工具，通过参数组合可以全面展示 TCP 连接状态。netstat -ant 命令中，-a 表示显示所有连接，-n 表示以数字形式显示地址和端口（避免域名解析延迟），-t 限定仅显示 TCP 连接，若需统计各状态的连接数量，可结合 grep 和 wc：

netstat -ant | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

该命令会输出 TIME_WAIT、ESTABLISHED 等状态的连接数统计。

netstat 的缺点在于性能开销较大，当连接数较多时（如数万级别），查询速度较慢，此时更推荐使用 ss。

使用 ss 查看（推荐）

ss 是 iproute2 包中的工具，内核直接获取网络信息，查询速度远快于 netstat，基本用法与 netstat 类似，ss -ant 同样显示所有 TCP 连接，若需统计状态数量，可执行：

ss -ant | awk '{++S[$1]} END {for(a in S) print a, S[a]}'

$1 对应连接状态（如 ESTAB、TIME_WAIT 等）。ss 还支持更高效的过滤，ss -ant state 'established' 直接查看已建立的连接，或 ss -s 快速汇总连接总数及各状态统计。

实时监控工具：ss 与 watch

对于需要实时观察连接变化的场景，可结合 watch 命令实现动态监控，每 2 秒刷新一次已建立连接数：

watch -n 2 "ss -ant | grep ESTAB | wc -l"

watch 会定期执行命令并全屏输出，方便观察连接数的波动趋势,适用于排查网络瞬时流量或连接泄漏问题。

内核参数调优：应对连接数瓶颈

当 TCP 连接数接近系统上限时，可能需要调整内核参数以优化性能，以下关键参数直接影响连接数上限：

最大文件句柄数（文件描述符）

每个 TCP 连接都会占用一个文件描述符，Linux 系统默认限制单进程最大打开文件数为 1024，可通过以下命令查看和调整：

# 查看当前限制
ulimit -n  
# 临时调整（当前会话有效）
ulimit -n 65535  
# 永久调整，编辑 /etc/security/limits.conf，添加：
* soft nofile 65535
* hard nofile 65535

TCP 连接跟踪表

防火墙（如 iptables/nftables）使用连接跟踪表记录连接状态，当连接数过多时可能导致表满，影响新连接建立，可通过 /proc/sys/net/netfilter/nf_conntrack_max 查看当前最大值，或调整：

echo 1000000 > /proc/sys/net/netfilter/nf_conntrack_max

同时需调整 nf_conntrack_buckets 以优化哈希表性能，建议设置为 nf_conntrack_max 的 1/8 到 1/4。

TIME_WAIT 状态优化

TIME_WAIT 状态是 TCP 协议正常关闭连接的必经阶段，但高并发场景下可能积累过多，占用端口资源，可通过以下参数调整：

# 减少 TIME_WAIT 状态的连接保持时间（默认 60 秒）
echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout  
# 开启端口复用，允许 TIME_WAIT 状态的 socket 重新用于新连接
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse  

注意：tcp_tw_reuse 可能会轻微增加连接出错概率,需在业务允许的情况下开启。

实战场景分析

高并发服务器连接数排查

对于 Web 服务器或数据库服务器，可通过以下步骤定位连接数异常原因：

1. 使用 ss -ant | grep ESTAB | wc -l 查看当前已建立连接数；
2. 结合 ss -antp 查看进程级连接信息，定位占用连接最多的进程；
3. 若 TIME_WAIT 状态连接过多，检查客户端是否正确关闭连接，或调整内核参数。

连接数超限故障处理

当提示 “Too many open files” 时，需优先检查文件描述符限制：

# 查看进程级别的文件描述符限制
cat /proc/<pid>/limits | grep "Max open files"  
# 查看系统总限制
sysctl fs.file-max

若进程限制较低，需通过 limits.conf 调整；若系统总限制不足，需执行 sysctl -w fs.file-max=1000000 并写入 /etc/sysctl.conf 永久生效。

查看和管理 Linux TCP 连接数是系统运维的基础技能，通过 netstat 和 ss 工具可快速掌握连接状态，结合内核参数调优可有效提升系统并发处理能力，在实际应用中，需根据业务场景选择合适的监控方式，并在连接数接近瓶颈时及时优化，确保网络服务的稳定运行，无论是日常巡检还是故障排查,熟练运用这些方法都能让系统管理更加高效精准。