使用netstat命令查看连接到服务器特定端口的所有IP地址

最新推荐文章于 2024-08-16 16:56:46 发布
最新推荐文章于 2024-08-16 16:56:46 发布
阅读量1w 收藏 17
点赞数 3
分类专栏: 运维
原文链接:https://mkyong.com/linux/list-all-ip-addresses-connected-to-your-server/
版权
本文介绍了如何在Linux中使用netstat命令结合管道操作,查看连接到服务器80端口的所有IP地址,并进行统计分析。通过netstat-tn2>/dev/null过滤输出,grep筛选80端口,awk获取第五列IP地址,cut按冒号切分取IP,再用sort、uniq-c和sort-nr进行排序和计数,最后用head展示前10个IP。这种方法适用于监控服务器端口连接情况。
摘要由CSDN通过智能技术生成

0 Linux查看连接到服务器特定端口的所有IP地址

我们以80端口为例,执行过程中,由于列表过长,可能存在一段时间等待。如果要查看其它端口,替换即可。

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

最终输出如下:

     97 114.198.236.100
     56 67.166.157.194
     44 170.248.43.76
     38 141.0.9.20
     37 49.248.0.2
     37 153.100.131.12
     31 223.62.169.73
     30 65.248.100.253
     29 203.112.82.128
     29 182.19.66.187

接着我们分解来看这条命令

1. netstat -tn 2>/dev/null

我们使用netstat[1]命令列出所有服务和客户端的连接。

  • -n 将最终的外部连接以数字形式展示(ip地址),而不是通过主机名或域名形式展示
  • -t 仅展示tcp连接

未指定-n外部连接以主机名形式展示

Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 set-bf-hit-dsp-qua:9511 set-bf-eat-dsp-tri:37273 ESTABLISHED

指定-n后以ip地址形式展示

Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 10.54.191.131:9511          10.54.167.143:37273         ESTABLISHED

2>/dev/null
将标准错误输出重定向到/dev/null

2. grep :80

仅筛选出连接80端口的ip,这里可以替换为我们想要检查的端口。

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT   
tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT   
tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT   
tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT   
tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

3. awk ‘{print $5}’

因为netstat命令第5列列出了连接到本服务外部地址信息。所以要筛选出第5列数据。

114.198.236.100:12763  
175.136.226.244:51950
175.136.226.244:51951
149.238.193.121:65268
114.198.236.100:44088
175.136.226.244:51952

4. cut -d: -f1

由于要统计IP的数量,我们将筛选的结果按冒号(:)切分,并筛选出切分后第一列数据。

  1. -d 指定切分符号
  2. -f 指定了要展示切分后的哪列数据,这个是和-d配合使用。
114.198.236.100
175.136.226.244
175.136.226.244
149.238.193.121
114.198.236.100
175.136.226.244

5. sort | uniq -c | sort -nr

接着对第4步的结果进行排序,随后统计每个IP的数量,最终对统计的结果按降序排序输出

sort后得到如下结果:


114.198.236.100
114.198.236.100
149.238.193.121
175.136.226.244
175.136.226.244
175.136.226.244

uniq -c –分组统计数量

2 114.198.236.100
1 149.238.193.121
3 175.136.226.244

sort -nr 对结果按降序排序

3 175.136.226.244
2 114.198.236.100
1 149.238.193.121

6. head

最后我们通过head命令展示前10行数据

参考

[1]netstat命令详解,https://www.howtogeek.com/513003/how-to-use-netstat-on-linux/

FserSuN
关注
专栏目录
通过netstat查看同时连接某个端口的ip数
04-10
通过netstat查看同时连接某个端口的ip数
linux查看现有占用端口命令netstat –ntlp.docx
02-23
在本场景中,我们将重点讨论如何使用`netstat –ntlp`命令查看当前系统中被哪些进程占用的端口。 `netstat`命令的基本语法是: ```bash netstat [选项] ``` 这里提到的`-n`、`-t`、`-l`和`-p`是`netstat`命令的...
win10和linux关闭端口命令
sinat_41902940的博客
12-06 715
win10的相关命令 1、查:netstat -ano |findstr “8080” 2、杀:taskkill -PID 5616 -F 也可以使用netstat -ano 查看所有的端口 netstat命令详解: netstat -h 显示协议统计信息和当前 TCP/IP 网络连接。 NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval] -a 显示所有连接和侦听端
Windows 常用网络命令之 netstat查看端口是否情况)
最新发布
鱼丸丶粗面
08-16 1306
Windows 常用网络命令之 netstat查看端口是否情况)
查看请求服务的ip:netstat
woomay的博客
08-29 1942
根据pid查、根据端口
netstat查看系统连接数及当前连接IP
weixin_34397291的博客
06-04 1938
1.查看当前连接IP地址:[root@centos69 ~]# netstat -natActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0....
netstat
小獣专栏
05-02 1652
netstat
查看连接服务端最多的的IP地址
weixin_34383618的博客
11-12 704
netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort 本文转自 技术花妞妞 51CTO博客,原文链接:http://blog.51cto.com/xiaogongju/1951802 ...
详解Linux 查看服务器开放的端口
09-15
1. 使用`netstat`命令:`netstat -tuln`会显示所有监听的TCP和UDP端口。 2. `ss`命令:这是一个更现代的替代`netstat`的工具,可以查看活跃的套接字连接,如`ss -tuln`。 3. `lsof`命令:列出打开文件的进程,包括...
netstat查看端口占用命令.txt
04-23
根据题目中的部分内容“`netstat-ano|findstr"端口号"`”,我们可以看出这里主要介绍的是如何使用`netstat`命令配合`findstr`命令查看特定端口的占用情况。下面将详细介绍这一过程: 1. **`netstat -ano`**:此...
使用 netstat 命令监视网络状态
05-24
标题中的“使用 netstat 命令监视网络状态”指的是在操作系统中,通过执行 netstat 命令查看和分析网络连接、监听端口、路由表等信息,以了解和诊断网络活动。netstat 是一个强大的网络诊断工具,尤其在系统管理员...
netstat查看某个端口或者ip地址TCP连接
out2012的博客
12-05 9189
[color=indigo][b]netstat一般用来查看网络连接情况,如多少TCP连接,多少UDP连接情况[/b][/color] 下面的命令可以查看TCP连接情况,包括连接状态,进程ID,执行的程序是哪个,可以用grep进行过滤。 如: netstat -anlpt|grep 40.74 配合ps -ef | grep 内容或者tomcat6s工具可以查看是哪个应用进...
查看端口连接ip地址
Terry - 专注外贸B2C
01-25 2158
查看网络端口连接: 下面是查看连接6379的IP: netstat -an |grep 'ESTABLISHED' |grep '6379'
Linux命令:netstat【监控TCP/IP网络,可以显示路由表、实际的网络连接以及每一个网络接设备的状态信息】【TCP的11种状态】
u013250861的博客
10-07 4761
(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送一个连接请求后等待对方对连接请求的确认,对方发送回来的确认连接信息。waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认。
查看系统连接ip
zengliguang的专栏
07-12 455
例如,如果您看到一个与陌生的境外 IP(如。的进程,没有任何数字签名和详细的描述信息。)的连接,进程 ID(PID)为。2. 检查任务管理器中的进程。,您可以进一步检查该进程。比如,您发现一个名为。
Windows netstat命令详解,Windows查看网络连接
wangyuxiang946的博客
07-08 5804
Windows查看监听端口和网络连接,netstat字段解释,状态类型,故障排查,定时刷新,查看丢包
linux netstat查看ip,netstat查看链接linux服务器ip地址的个数
weixin_39897505的博客
05-04 1117
使用netstat命令可以查看当前链接服务器的一些ip地址,具体命令脚本为:netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c涉及到5个命令的组合使用。具体命令的意思为:netstat -n:全部转换为数值类型,不使用别名。-t:显示TCP协议的IP。-u:显示UDP协议的IP。awk:打印第5行信息,默认以空格分行。cut -d: -f1...
详解netstat命令:检测本机开放端口与木马排查
例如,木马程序通常会在服务器端(受感染的计算机)开启特定端口以监听连接。如冰河木马使用7626端口,BackOrifice2000使用54320端口等。通过定期检查这些端口,管理员可以及时发现异常,防止未授权访问或数据泄露。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值