統(tǒng)計(jì)連接數(shù)，使用netstat命令或ss命令都可以
1）統(tǒng)計(jì)連接數(shù)（80端口）
[root@wang ~]# netstat -nat|grep -i "80"|wc -l
872

或者：netstat -ant | grep $ip:80 | wc -l
[root@wang ~]# netstat -ant | grep 111.142.132.192:80 | wc -l
872

2）查看當(dāng)前并發(fā)訪問(wèn)數(shù)（統(tǒng)計(jì)已連接上的），狀態(tài)為“ESTABLISHED”
[root@wang ~]# netstat -na|grep ESTABLISHED|wc -l
405

或者：
[root@wang ~]# netstat -ant | grep 111.142.132.192:80 | grep EST | wc -l

3）查看IP訪問(wèn)次數(shù)
[root@wang ~]# netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n

查看ip連接數(shù)（成功連接上的）
[root@wang ~]# netstat -nat |grep ESTABLISHED | awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20

4）查看并發(fā)請(qǐng)求數(shù)（服務(wù)器連接數(shù)）及其TCP連接狀態(tài)：
[root@wang ~]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
FIN_WAIT2 34
CLOSING 1
SYN_RECV 73
CLOSE_WAIT 9
TIME_WAIT 139
ESTABLISHED 302
LAST_ACK 7
FIN_WAIT1 11

結(jié)果解釋:
SYN_RECV          表示正在等待處理的請(qǐng)求數(shù)；
ESTABLISHED     表示正常數(shù)據(jù)傳輸狀態(tài)；
TIME_WAIT         表示處理完畢，等待超時(shí)結(jié)束的請(qǐng)求數(shù)；
FIN_WAIT1         表示server端主動(dòng)要求關(guān)閉tcp連接；
FIN_WAIT2         表示客戶端中斷連接；
LAST_ACK         表示關(guān)閉一個(gè)TCP連接需要從兩個(gè)方向上分別進(jìn)行關(guān)閉，雙方都是通過(guò)發(fā)送FIN來(lái)表示單方向數(shù)據(jù)的關(guān)閉，當(dāng)通信雙方發(fā)送了最后一個(gè)FIN的時(shí)候，發(fā)送方此時(shí)處于LAST_ACK狀態(tài)，當(dāng)發(fā)送方收到對(duì)方的確認(rèn)（Fin的Ack確認(rèn)）后才真正關(guān)閉整個(gè)TCP連接；
CLOSING        表示兩邊同時(shí)嘗試關(guān)閉

或者執(zhí)行下面的命令：會(huì)出現(xiàn)一個(gè)界面，實(shí)時(shí)統(tǒng)計(jì)并發(fā)連接數(shù)和TCP連接數(shù)
[root@wang ~]# watch "netstat -n | awk '/^tcp/ {++S[\$NF]} END {for(a in S) print a, S[a]}'"

5）查找較多time_wait連接，降序排列
[root@wang ~]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

------------------------------------------------------------------------------------------------
上面是使用netstat命令進(jìn)行統(tǒng)計(jì)查看的，也可以使用ss命令查看。
netstat和ss命令的區(qū)別，可以參考：http://www.cnblogs.com/kevingrace/p/6211509.html
[root@wang ~]# ss -a|wc -l
746
[root@wang ~]# ss -a|grep ESTAB|wc -l
358
[root@wang ~]# ss -a|grep TIME-WAIT|wc -l
146

-----------------------------------------------------------------------------------------------
如發(fā)現(xiàn)系統(tǒng)存在大量TIME_WAIT狀態(tài)的連接，該怎么辦？
根據(jù)TCP協(xié)議定義的3次握手?jǐn)嚅_(kāi)連接規(guī)定,發(fā)起socket主動(dòng)關(guān)閉的一方socket將進(jìn)入TIME_WAIT狀態(tài),TIME_WAIT狀態(tài)下的socket不能被回收使用。具體現(xiàn)象是對(duì)于一個(gè)處理大量短連接的服務(wù)器,如果是由服務(wù)器主動(dòng)關(guān)閉客戶端的連接,將導(dǎo)致服務(wù)器端存在大量的處于TIME_WAIT狀態(tài)的socket, 甚至比處于Established狀態(tài)下的socket多的多,嚴(yán)重影響服務(wù)器的處理能力,甚至耗盡可用的socket,停止服務(wù). TIME_WAIT是TCP協(xié)議用以保證被重新分配的socket不會(huì)受到之前殘留的延遲重發(fā)報(bào)文影響的機(jī)制,是必要的邏輯保證.

解決辦法（參考：http://www.cnblogs.com/kevingrace/p/6094007.html）：
通過(guò)調(diào)整內(nèi)核參數(shù)解決，編輯/etc/sysctl.conf文件，添加下面四行內(nèi)容：
[root@wang ~]# vim /etc/sysctl.conf
.....
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

配置說(shuō)明：
net.ipv4.tcp_syncookies = 1     表示開(kāi)啟SYN cookies。當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí)，啟用cookies來(lái)處理，可防范少量SYN攻擊，默認(rèn)為0，表示關(guān)閉；
net.ipv4.tcp_tw_reuse = 1       表示開(kāi)啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認(rèn)為0，表示關(guān)閉；
net.ipv4.tcp_tw_recycle = 1     表示開(kāi)啟TCP連接中TIME-WAIT sockets的快速回收，默認(rèn)為0，表示關(guān)閉。
net.ipv4.tcp_fin_timeout         修改系統(tǒng)默認(rèn)的TIMEOUT時(shí)間

讓添加的參數(shù)生效
[root@wang ~]# /sbin/sysctl -p