用 netstat 命令,分析网络连接情况

最新推荐文章于 2021-06-04 15:53:02 发布
最新推荐文章于 2021-06-04 15:53:02 发布
阅读量9k 收藏 6
点赞数
分类专栏: Linux Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojinshan/article/details/40893713
版权
Linux 同时被 2 个专栏收录
50 篇文章 2 订阅
订阅专栏
Shell
20 篇文章 1 订阅
订阅专栏 
// 用jps命令,显示所有JAVA进程。
# jps
18374 DesktopServerLauncher
14690 Bootstrap
23211 Jps
//除了jps那行,其余全是JAVA进程。

// 用netstat命令,显示进程ID和程序名(p);然后用grep命令找出进程18374;然后用head命令显示前3行。
# netstat -antp | grep 18374 | head -3
tcp        0      0 :::54104                    :::*                        LISTEN      18374/java          
tcp        0      0 ::ffff:115.238.54.116:54104 ::ffff:5.127.6.211:33040    ESTABLISHED 18374/java          
tcp        0      0 ::ffff:120.199.8.215:54104  ::ffff:223.73.28.27:3784    ESTABLISHED 18374/java
//最后一列里的18374,就是JAVA程序的端口号。
      
// 查看端口号为54104的链接数。好多啊。要好好查查了。
# netstat -ant | grep ":54104" | wc -l
7177

// 用netstat命令查看网络链接;用head命令,显示其前3行(参数为-3),便于查看每列是啥意思。
// 参数-a表示所有(All)链接;-t表示TCP,-n只显示数字(Number),不转成主机名,这样速度快。
# netstat -ant | head -3
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 0.0.0.0:50222               0.0.0.0:*                   LISTEN 
// 我们发现,最后一列(NF)是状态。下面就可以按状态进行统计了。

// 用awk命令提取出第6列;然后用sort命令排序;然后用uniq命令统计(c);最后再按数值(n)倒序(r)排列。
# netstat -ant | grep ":54104" | awk '{print $NF}' | sort | uniq -c  | sort -nr
   5248 TIME_WAIT
    655 FIN_WAIT1
    539 FIN_WAIT2
    321 ESTABLISHED
    107 CLOSING
     64 SYN_RECV
     36 LAST_ACK
      1 LISTEN
      1 CLOSE_WAIT
      
// 然后,还可以用dmesg命令,查看一下LOG;或者查看(cat /var/log/messages)
[root@www ~]# dmesg | tail -5
possible SYN flooding on port 54104. Sending cookies.
possible SYN flooding on port 54104. Sending cookies.
possible SYN flooding on port 54104. Sending cookies.
possible SYN flooding on port 54104. Sending cookies.
possible SYN flooding on port 54104. Sending cookies.
// 发现全是洪水攻击(SYN flooding)啊!!!
另外的几个示例 
// 按本地IP,统计54104端口的连接数,并倒序排列
# netstat -ant | grep ":54104" | awk '/^tcp/{++S[$4]} END {for(a in S) print a,S[a]}' | sort -nr -k 2 -t ' '
::ffff:115.238.54.116:54104 6240
::ffff:120.199.8.215:54104 436
::ffff:121.52.229.126:54104 275
115.238.54.116:54104 59
121.52.229.126:54104 4
:::54104 1
120.199.8.215:54104 1

// 查看54104端口连接数最多的前N个远端IP。$5表示第5列的远端IP;-F:表示按:分割,然后去前面的IP。
# netstat -ant | grep ":54104" | awk '{print $5}' | awk -F: '{print $(NF-1)}' | sort | uniq -c | sort -nr | head 
     79 203.82.85.33
     20 202.67.41.51
     13 180.214.232.10
     12 202.67.40.50
     11 85.62.233.162
     10 85.62.233.161
      8 171.255.157.21
      8 112.215.63.47
      7 223.255.225.80
      7 120.161.1.127

//按端口,统计TCP链接数
# netstat -ant | awk '/^tcp/{print $4}' | awk -F: '{print $(NF)}' | sort | uniq -c | sort -nr | head 
   3199 54104
   2381 9090
    125 8000
     22 5432
      5 80
      3 50222
      2 25
      2 22
      1 8080
      1 8009

//对最后一行(NF),进行统计Key/Value数组统计;然后,对第二列(k)进行进行数值(n)倒序(r)排列(分割符为空格)
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' | sort -nr -k 2 -t ' '
TIME_WAIT 6465
FIN_WAIT2 2178
ESTABLISHED 1526
FIN_WAIT1 892
CLOSING 93
SYN_RECV 86
LAST_ACK 58
CLOSE_WAIT 1

//对最后一行(NF),进行统计Key/Value数组统计;然后,进行数值(n)倒序(r)排序
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print S[a],a}' | sort -nr
5999 TIME_WAIT
2041 FIN_WAIT2
1439 ESTABLISHED
837 FIN_WAIT1
105 CLOSING
96 SYN_RECV
47 LAST_ACK
1 CLOSE_WAIT

//查出哪个IP地址连接最多(IP归属地查询工具nali需要安装)
# netstat -ant | awk '{print $5}' | awk -F: '{if($NF>1){print $(NF-1)}}' | sort | uniq -c | sort -nr | head | nali
     30 127.0.0.1[本机地址]
     15 71.57.157.0[美国 乔治亚州Norcross]
     13 203.82.85.33[马来西亚]
     11 218.202.4.149[云南省昆明市 移动]
     10 211.137.119.10[陕西省 移动]
      9 183.224.2.94[中国 移动]
      9 180.214.232.10[印度尼西亚]
      9 101.254.152.168[中国]
      8 85.62.233.162[西班牙]
      8 202.67.40.50[印度尼西亚]


杭州山不高
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
windows下用cmd命令netstat查看系统端口使用情况
weixin_30361641的博客
08-22 1506
http://zhidao.baidu.com/question/93620213.html http://xiaoxinshome.iteye.com/blog/811078 http://www.iteye.com/topic/1117270 开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序...
linux mysql 监听端口被占用_Linux中使用netstat命令的基本操作,排查端口号的占用情况...
weixin_39874795的博客
01-27 1447
Linux中netstat命令详解Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。linux上面排查某个端口号是否被占用1.netstat -anp |grep 端口号如下,我以3306为例...
Linux_netstat命令详解
斗鹰的技术专栏
02-18 2049
netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。主要说一下关于netstat的一些常用参数。
netstat命令详解
weixin_43279138的博客
05-31 509
netstat命令详解 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 [root@netstat ~]# netstat Active Internet connect...
如何关闭80端口,如何查找哪些端口在使用中
fl49809045的专栏
08-03 1万+
cmd命令窗口 输入netstat -abn ->c:/port80.txt 然后到c盘port80.txt文件中找到占用80端口的程序pid,记下pid。打开任务管理器,点击“查看”/选择列,勾选“PID(进程标识符)”,然后单击“进程”标签,找到80端口对应的pid,就可
netgraph:从netstat命令绘制服务器之间的网络连接
02-12
`netgraph`是一个工具,它能够帮助我们从`netstat`命令的数据中可视化地展示服务器之间的网络连接情况。`netstat`是一个强大的命令行工具,用于显示网络状态信息,包括活动的网络连接、路由表、接口统计等。`...
使用netstat命令进行网络问题排查的诀窍.docx
04-14
网络问题排查与netstat命令详解】 在信息技术领域,网络问题的排查是开发人员和运维工程师日常工作中不可或缺的一部分。无论是Windows还是Linux系统,`netstat`命令都是一个强大的工具,用于查看网络连接状态、...
使用 netstat 命令监视网络状态
05-24
标题中的“使用 netstat 命令监视网络状态”指的是在操作系统中,通过执行 netstat 命令来查看和分析网络连接、监听端口、路由表等信息,以了解和诊断网络活动。netstat 是一个强大的网络诊断工具,尤其在系统管理员...
Linux基础课件网络管理命令netstat命令共12页
最新发布
11-22
本篇课件“Linux基础课件网络管理命令netstat命令共12页”将深入讲解这个实用的命令,帮助用户更好地理解和掌握Linux网络管理。 `netstat`,全称Network Statistics,它提供了对TCP/IP协议栈的统计信息,包括网络...
Linux netstat命令大全详解
09-15
Linux中的`netstat`命令网络管理员和系统管理员的重要工具,它用于查看和分析网络连接、路由表、接口状态以及多种网络相关信息。这个命令能够帮助我们监控系统的网络活动,找出可能存在的问题,如端口占用、连接...
Linux系统使用 netstat 查看和检查系统端口占用情况,基础解析。
LuHai3005151872的博客
06-04 679
Linux 使用过程中,如果需要了解当前系统开放了哪些端口,及这些端口的关联进程和用户,可以通过 netstat 命令进行查询。 netstat 命令各参数说明如下: -t:指明显示 TCP 端口 -u:指明显示 UDP 端口 -l:仅显示监听套接字 -p:显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。 -n:不进行 DNS 轮询,显示 IP (可以加速操作) 常用的 netstat 命令组合 netstat -na 该命令将显示所有活动的网络连接。 同时,还可以结合使用 grep、wc、so
查看linux监听90000端口的程序,linux 端口监听 Netstat 常用命令
weixin_34892992的博客
05-01 989
文章目录一、Netstat二、Netstat 常用命令2.1 Linux 查看程序端口使用情况2.2 Linux 查看程序端口占用情况三、Netstat 命令详情一、NetstatNetstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。监听端口(列出所有端口,查看服务是否运行)...
netstat -an 结果分析
热门推荐
SaMoYe
05-15 6万+
netstat -an及其结果分析 netstat, 结果 前言: 这几天由于病毒的日益流行,许多朋友开始对防毒和防黑重视起来,装了不少的 病毒或网络防火墙。诚然,通过防火墙我们可以得到许多有关我们计算机的信息,不过 windows自带的netstat更加小巧玲珑,可以让你不费吹灰之力就可以对本机的开放端口 和连接信息一览无余。 针对netstat命令的用
Linux netstat命令结果分析
Tech Station
09-30 6855
一:获取数据 使用命令 netstat -anp  //命令介绍: netstat : linux中查看网络状态的命令 -a : 显示所有的连接 -n : 以ip格式显示 -p : 显示连接对应的进程 netstat命令详解请移步:http://man.linuxde.net/netstat 参数含义(来自菜鸟教程): -a或--all 显示所有连线中的Soc...
Netstat命令详解 如何关闭TIME_WAIT连接 如何查看nginx的访问流量
Qvip的专栏
12-02 5554
做计算机管理员,我们都必要了解一下netstat这个命令,它是一个查看网络连接状态的工具,在windows下也默认有这个工具。 Netstat命令详解 netstat命令怎样使用 如何关闭TIME_WAIT连接 如何统计web服务器的访问量 如果查看nginx的访问流量? 下面我们来看看它主要的用法和详解! (netstat -na 命令),本文主要是说Linux下的netstat工具,
linux命令解析--netstat
鱼思故渊的专栏
10-15 1735
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的I
使用netstat_-na查看网络连接_记录结果_并解释含义
yes_angel的博客
07-06 1万+
Netstat 是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求     SYN-RECEIVE
结合netstat和awk命令来统计网络连接
weixin_33842304的博客
07-09 209
结合netstat和awk命令来统计网络连接netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' 会得到类似下面的结果,具体数字会有所不同: LAST_ACK 1SYN_RECV 14ESTABLISHED 79FIN_WAIT...
Linux中netstat -anp命令
Microstrong
04-03 1万+
(1)netstat -anp | grep 64015 命令作用:Linux查看程序端口占用情况。 补充1:功能相同的命令 查看所有的进程和端口使用情况 netstat –apn 进一步使用命令:ps -aux | grep Program name,或者直接:ps -aux | grep pid 查看,就可以明确知道端口是被哪个程序占用了,然后判断是否使用kill命令干掉! 补充...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值