在一些特殊的監(jiān)控調(diào)制中，我們可以進行Netstat TCP的狀態(tài)監(jiān)控。那么在Windows系統(tǒng)中的Netstat工作組就提供了這個功能。下面我們就來看看Netstat輸出如何監(jiān)控TCP的連接狀態(tài)的。那么具體的一些指示狀態(tài)我們來分析一下它們的意思。

可以在Netstat TCP標志下的網(wǎng)絡(luò)跟蹤中監(jiān)視上面的TCP連接狀態(tài)。也可能是通過運行NETSTAT實用工具并查看狀態(tài)列確定連接的狀態(tài)。NETSTAT隨Windows NT、Windows 95和TCP/IP-32為Windows提供的工作組。

狀態(tài)說明，Netstat中所示：

SYN_SEND指示活動打開。

SYN_RECEIVED服務(wù)器只是SYN從客戶端接收到。

已建立，則客戶端接收到的服務(wù)器的SYN，建立會話。

偵聽服務(wù)器是準備接受連接。

注：請參閱文檔listen()套接字調(diào)用。TCP套接字在偵聽狀態(tài)中的不顯示-這是NETSTAT的限制。

FIN_WAIT_1指示活動結(jié)束。

TIMED_WAIT客戶端活動關(guān)閉后進入此狀態(tài)。

CLOSE_WAIT指示被動關(guān)閉。服務(wù)器從客戶端只接收到***個FIN。

FIN_WAIT_2客戶端只是其***個FIN的確認從服務(wù)器接收到。

LAST_ACK服務(wù)器處于此狀態(tài)時它將發(fā)送其自身FIN。

合服務(wù)器從客戶端收到ACK，并關(guān)閉連接。

Netstat TCP監(jiān)控示例，請考慮以下情形：

套接字應(yīng)用程序終止，但Netstat報告插槽CLOSE_WAIT狀態(tài)中。這可能表明客戶端正常關(guān)閉（已發(fā)送FIN）連接，但服務(wù)器仍有打開的套接字。這可能是在所有的線程或進程）之間的不關(guān)閉套接字的一個實例的結(jié)果。

注：它是時間的普通TIME_WAIT狀態(tài)中的一套接字有較長。在指定時間RFC793中作為兩次***段生存時間(MSL)。MSL被指定為2分鐘。因此，套接字可以處于TIME_WAIT狀態(tài)為最長4分鐘。某些系統(tǒng)為MSL實現(xiàn)不同的值（小于2分鐘）。