在 Linux 系统中,/proc/net 目录是一个虚拟文件系统(procfs)中的关键部分,它提供了与网络协议栈、连接状态、设备统计等相关的实时内核数据。这些文件并非真实存储在磁盘上,而是由内核动态生成,用于用户空间程序(如 ifconfig、netstat、ss 等)查询网络信息。
网络协议统计信息
/proc/net/dev:显示所有网络接口的流量统计(接收/发送的字节、包数、错误等)。/proc/net/snmp:提供 SNMP 协议所需的统计信息(如 IP、ICMP、TCP、UDP 层的数据)。连接状态与路由表
/proc/net/tcp 和 /proc/net/udp:分别列出活跃的 TCP/UDP 连接(状态、本地/远程地址、端口等)。/proc/net/route:显示内核的路由表(类似于 route -n 命令的输出)。网络设备与配置
/proc/net/wireless:无线网络接口的统计信息(信号强度、丢包率等)。/proc/net/if_inet6:IPv6 接口配置信息。高级网络功能
/proc/net/netfilter/nf_conntrack:记录连接跟踪信息(用于 NAT、防火墙等)。/proc/net/ip_tables_targets:列出可用的 iptables 目标模块。协议特定信息
/proc/net/arp(ARP 缓存表)、/proc/net/igmp(组播组信息)等。/proc/net/tcp 分析异常连接。/proc/net/dev 实现自定义流量监控工具。/proc/net/nf_conntrack 确认连接跟踪状态。netstat 或 ss 更底层(尤其在嵌入式系统中工具可能缺失)。root 权限。nf_conntrack)可能对性能有轻微影响。# 查看网络接口统计
cat /proc/net/dev
# 检查 TCP 连接状态
cat /proc/net/tcp
# 查看路由表
cat /proc/net/route
如果需要进一步处理,可以结合 grep、awk 等工具过滤数据。例如统计 TCP 的 ESTABLISHED 状态连接数:
grep -c "01" /proc/net/tcp
总之,/proc/net 是 Linux 网络管理和故障排查的底层宝库,适合需要直接访问内核数据的场景。