首先安装 net - tools ,yum insatll net-tools
netstat命令格式如下:
默认情况下,netstat显示打开的套接字列表。如果不指定任何地址族,则将打印所有已配置地址家族的活动套接字。
netstat [参数]
参数:
-a (all) 显示所有连接中的socket信息。
-t (tcp) 仅显示tcp相关选项。
-u (udp) 仅显示udp相关选项。
-n 直接使用ip地址,而不通过域名显示。
-l 仅列出有在 Listen (监听) 的的socket信息。
-p 显示建立相关链接的PID/程序名
-r 显示路由信息,路由表,功能如route命令类似
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
-i 显示所有网络接口的表,或指定的ifaces。
-o 显示网络计时器
netstat的输出结果可以分为上下两个部分
1、Active Internet connections TCP/IP网络接口部分,其中"Recv-Q"和"Send-Q"指接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
Proto: 协议名(tcp协议还是udp协议);
Recv-Q: 网络接收队列,表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv()如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击;
Send-Q: 网路发送队列,对方没有收到的数据或者说没有Ack的,还是本地缓冲区.如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。
Local Address 解释:
套接字的本地端的地址和端口号。除非指定了“-n“选项,否则套接字地址将解析为其规范主机名(FQDN),端口号将被转换为相应的服务名称。IP部分如果是*号或者是0.0.0.0(-n参数存在在时)表示本地所有ip,
localhost:smtp这个表示监听本机的loopback地址的smtp端口(如果某个服务只监听了回环地址,那么只能在本机进行访问,无法通过tcp/ip 协议进行远程访问)
Foreign Address解释:
套接字的远程端的地址和端口号。格式类似于“本地地址”。IP部分如果是*号或者是0.0.0.0(-n参数存在在时)表示本地所有ip,如果尚未链接则端口以*号表示
State解释:
socket的状态。由于在原始模式中没有状态,通常在UDP中也没有使用状态,因此这一列可以保留为空白。TCP的状态有如下几项:
ESTABLISHED #已建立连接的套接字。
LISTEN #套接字正在监听传入的连接。除非您指定“-l”或“-a”选项,否则输出中不包含此类套接字。
SYN_SENT #套接字正在积极尝试建立连接。
SYN_RECV #已从网络接收到连接请求。
FIN_WAIT1 #套接字关闭,连接正在关闭。
FIN_WAIT2 #连接被关闭,套接字正在等待来自远程端的关闭。
TIME_WAIT #套接字在关闭后等待处理仍在网络中的数据包。
CLOSED #没有使用套接字。
CLOSE_WAIT #远程终端已关闭,等待套接字关闭。
LAST_ACK #远程终端已关闭,套接字已关闭。等待确认
CLOSING #两个套接字都已关闭,但我们仍然没有发送所有数据。
UNKNOWN #套接字的状态未知。
PID/Program name:显示占用这个IP:端口程序的PID及名称,只有加“-p”选项才会显示
2、Active UNIX domain sockets 有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto: 套接字使用的协议(通常是Unix)。
RefCnt: 参考计数(即通过这个套接字附加的进程)。
Flags: 所显示的标志是SO_ACCEPTON (显示为ACC)、SO_WAITDATA(W)或SO_NOSPACE(N)。如果未连接套接字的相应进程正在等待连接请求,则在未连接套接字上使用SO_ACCECPTON。其他的标志不正常。
Type可能的几种值:
SOCK_DGRAM #套接字以数据报(无连接)模式使用。
SOCK_STREAM #这是一个流(连接)套接字。
SOCK_RAW #套接字用作原始套接字。
SOCK_RDM #这个服务提供可靠传递的消息。
SOCK_SEQPACKET #这是一个顺序的数据包套接字。
SOCK_PACKET #原始接口访问套接字。
UNKNOWN #不知道的状态
State
FREE #套接字还没有分配
LISTENING #套接字正在监听请求。
CONNECTING #套接字正在尝试连接。
CONNECTED #套接字已经连接。
DISCONNECTING #套接字断开连接。
(empty) #套接字没有连接到其他地方。
UNKNOWN #未知的状态
PID/Program name
打开套接字的进程ID(PID)和进程名。更多信息可在上面写的活动互联网连接部分获得。
ifconfig -【命令】
- add<地址> 设置网络设备IPv6的IP地址。
- del<地址> 删除网络设备IPv6的IP地址。
- down 关闭指定的网络设备。
- <hw<网络设备类型><硬件地址> 设置网络设备的类型与硬件地址。
- io_addr<I/O地址> 设置网络设备的I/O地址。
- irq<IRQ地址> 设置网络设备的IRQ。
- media<网络媒介类型> 设置网络设备的媒介类型。
- mem_start<内存地址> 设置网络设备在主内存所占用的起始地址。
- metric<数目> 指定在计算数据包的转送次数时,所要加上的数目。
- mtu<字节> 设置网络设备的MTU。
- netmask<子网掩码> 设置网络设备的子网掩码。
- tunnel<地址> 建立IPv4与IPv6之间的隧道通信地址。
- up 启动指定的网络设备。
- -broadcast<地址> 将要送往指定地址的数据包当成广播数据包来处理。
- -pointopoint<地址> 与指定地址的网络设备建立直接连线,此模式具有保密功能。
- -promisc 关闭或启动指定网络设备的promiscuous模式。
- [IP地址] 指定网络设备的IP地址。
- [网络设备] 指定网络设备的名称。
hostname
hostname(选项)(参数)
[root@apache ~]# hostname //查看本机的主机名
apache.example.com
[root@apache ~]# hostname redhat //临时修改主机名
[root@apache ~]# hostname
redhat
[root@apache ~]# uname -n //这样也可以显示主机名
redhat
不过这样的修改都是临时的,当你的主机重启它会立刻消失,用就的修改就要编辑配置文件:
# vim /etc/sysconfig/network
下面我们来看看hostname的其他参数:
[root@apache ~]# hostname redhat.example.com
[root@apache ~]# hostname -s //以短格式输出主机名
redhat
[root@apache ~]# hostname -a //显示主机别名,要是没有输出为空
我们都知道查看主机的ip使用ifconfig命令,其实hostname也能查看主机ip
[root@apache ~]# hostname -i //查看主机ip
192.168.1.113
[root@apache ~]# hostname -d
example.com
我们都知道查看本机的域名去查看这个配置文件:
[root@apache ~]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver example.com
nameserver 218.30.19.50
nameserver 61.134.1.4
当然hostname命令也很牛:
[root@apache ~]# hostname -d //查看本机域名
example.com
下面这个参数不常用。
[root@apache ~]# hostname --yp //查看的是NIS/YP域名,没设置为空
(none)
route
route(选项)(参数)
1
1.2 选项
选项 描述
-A 设置地址类型;
-C 打印将Linux核心的路由缓存;
-v 详细信息模式;
-n 不执行DNS反向查找,直接显示数字形式的IP地址;
-e netstat格式显示路由表;
-net 到一个网络的路由表;
-host 到一个主机的路由表。
1.3 参数
选项 描述
Add 增加指定的路由记录;
Del 删除指定的路由记录;
Target 目的网络或目的主机;
gw 设置默认网关;
mss 设置TCP的最大区块长度(MSS),单位MB;
window 指定通过路由表的TCP连接的TCP窗口大小;
dev 路由记录所表示的网络接口。
U Up表示此路由当前为启动状态。
H Host,表示此网关为一主机。
G Gateway,表示此网关为一路由器。
R Reinstate Route,使用动态路由重新初始化的路由。
D Dynamically,此路由是动态性地写入。
M Modified,此路由是由路由守护程序或导向器动态修改。
! 表示此路由当前为关闭状态。