linux检查网络安全性

1、检查端口及ip绑定

[root@bastion-IDC ~]# ip link | grep PROMISC（正常网卡不该在promisc模式，可能存在sniffer）

[root@bastion-IDC ~]# lsof -i  #查看tcp和udp连接信息，lsof -i tcp或lsof -i udp

[root@bastion-IDC ~]# netstat -nap（察看不正常打开的TCP/UDP端口)

[root@bastion-IDC ~]# arp -a

2、检查宽带

[root@bastion-IDC ~]# nethogs 检查进程使用的带宽流量（yum -y install nethogs安装）

[root@bastion-IDC ~]# iftop -n 检查每个连接使用的带宽（yum -y install iftop安装）

[root@bastion-IDC ~]# bwm-ng 检查系统网络接口数据传输速度（yum -y install bwm-ng安装）

3、 查看本机开放的端口信息

[root@bastion-IDC ~]# netstat -antulp

[root@bastion-IDC ~]# ss -antulp

[root@bastion-IDC ~]# lsof -i

4、查看当前已建立的 TCP 连接

[root@bastion-IDC ~]# netstat -antulp | grep ESTABLISHED