TCPステータス別合計

watch -d 'netstat -nt|awk "/^tcp/{print \$6}"|sort |uniq -c'

https://dev.classmethod.jp/articles/tcp-trouble-shooting/

Recv-Q / Send-Q

State = ESTAB

Recv-Q は 受信パケットのうち、まだユーザプログラム(つまり-pで表示されるプロセス)に引き渡されていないパケットの総byte数を意味します。
また、Send-Q は 送信パケットのうち、通信先から TCP ack が返ってきていないパケットの総byte数を意味します。

State = LISTEN

TCP syn backlog 関連の値が入ります。Recv-Q は現在の TCP コネクション未確立(つまり3 way handshake中)通信の数です。

Send-Q は受け入れ可能な最大TCPコネクション未確立通信の数です。TCP syn flood 攻撃への対策としてこの値は大きすぎてはいけません。

https://milestone-of-se.nesuke.com/sv-basic/linux-basic/ss-netstat/

https://wiki.bit-hive.com/linuxkernelmemo/pg/listen backlog 【3.6】

https://qiita.com/cyberblack28/items/501fc0d4cce23f8f84b7

https://httpd.apache.org/docs/current/mod/mpm_common.html#listenbacklog

http://veithen.io/2014/01/01/how-tcp-backlog-works-in-linux.html

https://christina04.hatenablog.com/entry/2016/12/31/124314

https://docs.datadoghq.com/ja/integrations/network/

https://u-kipedia.hateblo.jp/entry/2015/01/01/001135