Linux-netstat命令小结

最新推荐文章于 2023-05-22 10:14:14 发布
最新推荐文章于 2023-05-22 10:14:14 发布
阅读量678 收藏 1
点赞数 1
分类专栏: Linux 文章标签: Linux netstat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sssssuuuuu666/article/details/79579482
版权

#####netstat命令在面试以及日常开发使用中都会经常出现,所以特地小结一波;首先要知道Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 ,连接,多播成员等等。

####常见参数:
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到

####例出当前所有的tcp链接
#####(所有的信息为参数-a,关于tcp的链接信息为-t)

root@ubuntu:/home/suhw# netstat -a
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 ubuntu:domain           *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
tcp        0      0 localhost:ipp           *:*                     LISTEN     
tcp        0      0 192.168.101.137:ssh     192.168.101.1:9139      ESTABLISHED
tcp        0      0 192.168.101.137:ssh     192.168.101.1:10056     ESTABLISHED
tcp        0      0 192.168.101.144:ssh     192.168.101.1:11414     ESTABLISHED
tcp6       0      0 [::]:mysql              [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     

......

####例出所有的udp链接,并且禁止反向域名解析
#####想查看tcp相关的就将u更改为t即可

root@ubuntu:/home/suhw# netstat -aun
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:42000           0.0.0.0:*                          
udp        0      0 0.0.0.0:38453           0.0.0.0:*                          
udp        0      0 127.0.1.1:53            0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::60305                :::*

####列出正在监听的连接

root@ubuntu:/home/suhw# netstat -tnl
激活Internet连接 (仅服务器)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp6       0      0 :::3306                 :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN

####获取正在连接的进程名、进程号

root@ubuntu:/home/suhw# netstat -tlnp
激活Internet连接 (仅服务器)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      2759/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      945/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      2118/cupsd      
tcp6       0      0 :::3306                 :::*                    LISTEN      967/mysqld      
tcp6       0      0 :::22                   :::*                    LISTEN      945/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      2118/cupsd   

(主要的是要加上-p参数,即可打印出对应的PID以及进程名,再加上-e选项还可查看对应的用户名)

####查看每个协议的统计信息:

root@ubuntu:/home/suhw# netstat -s
Ip:
    80713 total packets received
    7 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    80706 incoming packets delivered
    83232 requests sent out
    4043 outgoing packets dropped
    9 dropped because of missing route
Icmp:
    10635 ICMP messages received
    0 input ICMP message failed.
    ICMP接收历史
        destination unreachable: 10633
        echo requests: 2
    10635 ICMP messages sent
    0 ICMP messages failed
    ICMP发出历史
        destination unreachable: 10633
        echo replies: 2
......

#####若查询tcp协议相关的信息,加上-t即可。

####每隔n秒输出一次netstat信息:

root@ubuntu:/home/suhw# netstat -c 3
激活Internet连接 (w/o 服务器)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.101.137:ssh     192.168.101.1:6334      ESTABLISHED
tcp        0      0 192.168.101.137:ssh     192.168.101.1:9139      ESTABLISHED
tcp        0      0 192.168.101.137:ssh     192.168.101.1:10056     ESTABLISHED
活跃的UNIX域套接字 (w/o 服务器)
Proto RefCnt Flags       Type       State         I-Node   路径
unix  7      [ ]         数据报                14849    /run/systemd/journal/socket
unix  2      [ ]         数据报                23699    /run/user/1000/systemd/notify
unix  3      [ ]         数据报                14830    /run/systemd/notify
unix  2      [ ]         数据报                14840    /run/systemd/journal/syslog
unix  22     [ ]         数据报                14845    /run/systemd/journal/dev-log

......

####查出对应进程的端口号
#####过滤信息就需要配合grep,假设我们要查看mysqld的端口号:

root@ubuntu:/home/suhw# netstat -apn | grep mysql
tcp6       0      0 :::3306                 :::*                    LISTEN      967/mysqld      
unix  2      [ ACC ]     流        LISTENING     20960    967/mysqld          /var/run/mysqld/mysqld.sock
root@ubuntu:/home/suhw# netstat -apn | head -n2
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

#####通过grep过滤后可以看出mysqld所占用的端口号为3306

####查出对应端口号的进程
#####和上一个例子相同,这次我们查看3306端口被哪个进程所占用:注意筛选条件为grep ‘:xxx’

root@ubuntu:/home/suhw# netstat -apn | grep ':3306'
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp6       0      0 :::3306                 :::*                    LISTEN      967/mysqld

####显示内核路由表信息

root@ubuntu:/home/suhw# netstat -r
内核 IP 路由表
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         192.168.101.2   0.0.0.0         UG        0 0          0 ens33
link-local      *               255.255.0.0     U         0 0          0 ens33
192.168.101.0   *               255.255.255.0   U         0 0          0 ens33

#####还有一些其他的参数可通过netstat --help查看并自己尝试,需要注意的就是在使用中常常是伴随着grep的使用以及多个参数 之间的配合最终才能筛选出符合条件的信息。

Suhw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系列之常用运维命令整理笔录(小结)
01-09
Linux是世界上最广泛使用的开源操作系统之一,对于任何IT专业人员来说,掌握其运维命令至关重要。这篇博客主要关注的是在Linux环境中进行系统监控、文件操作和网络通信的一些基础命令,这些都是日常维护和故障排查的...
netstat命令使用详解
walleva96的博客
03-03 6280
预备知识: 什么是UNIX域套接字 Unix域协议并不是一个实际的协议族,而是在单个主机上执行客户/服务通信的一种方式,是进程间通信(IPC)的一种方式。IP协议栈通过IP地址和端口号来标识客户服务器,UNIX域的协议栈则通过文件系统中的文件路径名来标识客户机和服务器的协议地址, 它提供了两类套接字:字节流套接字(STREAM, 类似TCP)和数据报套接字(DGRAM,类似UDP),UNIX域数据报服务是可靠的,不会丢失消息,也不会传递出错。比如,syslog中的消息服务器则通过**/dev/log文件名*
netstat 的详解
nb1253587023的博客
07-19 505
netstat
应急响应篇:windows入侵排查
kali_Ma的博客
09-08 1822
前言 应急响应(Incident Response Service,IRS)是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪,数据丢失、企业声誉受损,并对组织和业务运行产生直接或间接的负面影响时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,同时分析入侵原因、还原入侵过程、评估业务损失、溯源黑客取证并提出解决方案和防范措施,减少企业因黑客带来的相关损失。本文主要讨论windows被入侵后的排查思路。 windows入侵排查利器:火绒剑 202
netstat 的基本使用
热门推荐
a1158321146的博客
03-16 2万+
netstat 的基本使用 1. netstat介绍 netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。 命令所在路径:/bin/netstat 执行权限:所有用户 语法:netstat [选项] 功能描述:显示网络相关信息 安装:yum -y install net-tools 常见参数: -a (all) 显示所有选项,默认不显示LISTEN相关。 -t (tcp) 仅显示tcp
运维日记020- Linux下netstat命令的使用方法
王继敏专栏
10-31 805
运维日记020- Linux下netstat命令的使用方法Linux下的netstat命令用于显示各种网络相关信息,如网络连接,路由表等。输出信息的含义# netstat激活Internet连接 (w/o 服务器) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0
linux下动态网站维护基本命令小结
09-15
本文将围绕这些主题展开,提供一系列基本的Linux命令,以帮助管理员高效地管理和维护动态网站。 首先,我们要关注的是**状态查看与监控**。这包括检查系统资源的使用情况,如CPU、内存、磁盘I/O和网络连接。可以...
Linux命令搜索工具linux-command.zip
07-18
Linux知识点小结 10大白帽黑客专用的 Linux 操作系统 软件工具 超赞的Linux软件 Github仓库Zh En 程序员喜欢的9款最佳的Linux文件比较工具 提高...
Linux知识点小结
01-10
CentOS 7将ifconfig,netstat等原来常用的命令也干掉了。下面我们以CentOS 6作为基础,谈一谈我对Linux的基本需求。 1.1 最小化安装 CentOS有一个minimal版本,相对于标准版去掉了很多Service,比如Network Manger,...
Linux使用小结
07-20
### Linux使用小结 #### 一、安装中文输入法 1. **进入命令形式的客户端:** 首先确保已经登录到Linux系统的命令行界面。 2. **切换至root用户:** 输入 `su root` 并按Enter键,根据提示输入root用户的密码。 3. ...
Linux netstat命令初学
嗤嗤的博客
04-15 115
netstat命令的格式: netstat [ 选项 ] 选项: -a: 列出所有的网络状态 -c 秒数:指定刷新网络状态的间隔秒数 -n: 使用IP地址和端口号显示 -p: 显示PID和程序名称 -t: 显示使用TCP协议端口的连接端口 -u: 显示使用UDP协议端口的连接状况 -l: 仅显示监听状态的连接 -r: 显示路由表 puppet@DESKTOP-M9E6KQJ:~$ netst...
Linux技术——netstat命令详解
Be The Best!
03-01 6890
netstat命令详解
联想台式机第一次激活提示“请连接Internet进行设置”
ideal-lingyun
05-22 2650
联想台式机第一次激活提示“请连接Internet进行设置”
netstat命令详解
qq_48391148的博客
03-02 2323
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships
网络:TCP连接都是用TCP协议沟通的吗?
OceanStar的博客
03-14 258
TCP连接都是用TCP协议沟通的吗? 一般来说,TCP连接是标准的TCP三次握手完成的: 客户端发送SYN 服务端收到SYN之后,回复SYN + ACK 客户端收到SYN + ACK后,回复ACK 这里面SYN会在两端各发送一次,表示“我准备好了,可以开始连接了”。ACK也是两端各发送了一次,表示“我知道你准备好了,我们开始通信把”。 那既然是4个报文,为什么是三次发送呢?显然,服务端的SYN和ACK是合并在一起发送的,就节省了一次发送。这个在英文里叫 Piggybacking,就是背着走,搭顺风车的意
如何高效的用 Linux 命令行管理网络?
JackTian
10-30 956
作者:JackTian 微信公众号:杰哥的IT之旅(ID:Jake_Internet) 前言 在日常工作中,我们所经常使用的 Linux 服务器操作系统,无论是要查看网络设备的信息、管理网络接口、下载文件、调试网络问题还是查看网络的统计数据,都可以在终端下用命令来完成。 ifconfig / ip a 命令 ifconfig 与 ip a 是类似的,用于输出网络接口配置、...
linux中netstat命令
最新发布
03-05
netstat命令Linux系统中的一个网络工具,用于显示网络连接、路由表和网络接口等相关信息。它可以帮助用户监控和调试网络连接,以及查看网络状态。 netstat命令的常用选项包括: 1. -a:显示所有连接和监听端口。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值