windows下的netstat命令略解和linux下的netstat命令/awk打印或分割字符串

最新推荐文章于 2024-08-16 16:56:46 发布
最新推荐文章于 2024-08-16 16:56:46 发布
阅读量886 收藏 1
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43944305/article/details/107014296
版权

windows下

在cmd中输入netstat /?可以查看相关命令的信息
在这里插入图片描述

netstat -ano就是: 显示所有连接和侦听的端口 + 以数字形式显式显式ip和端口 + 显示拥有的与每个连接关联的进程 ID

要查找某个特定端口的进程ID 可以追加 | 管道符 findstr “要查找的指定端口”
demo

netstat -ano | findstr "9001"

linux下

netstat的输出结果可以分为两个部分:

  • 一个是Active Internet
    connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
  • 另一个是Active UNIX domain
    sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
    Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。

常见参数

  • -a (all)显示所有选项,默认不显示LISTEN相关
  • -t (tcp)仅显示tcp相关选项
  • -u (udp)仅显示udp相关选项
  • -n 拒绝显示别名,能显示数字的全部转化成数字。
  • -l 仅列出有在 Listen (监听) 的服務状态
  • -p 显示建立相关链接的程序名
  • -r 显示路由信息,路由表
  • -e 显示扩展信息,例如uid等
  • -s 按各个协议进行统计
  • -c 每隔一个固定时间,执行该netstat命令。
    提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到

使用demo: netstat -ant #以数字形式查看所有的tcp链接

如果想对查看的结果distinct一下,并且只想查看某一列的值的话可以借助awk命令netstat -ant | awk '{print $4}' | sort | uniq -c这里的$4代表第4列也就是我们需要的ip和端口那一列

只想查看中间的ip和端口那一列
在这里插入图片描述
在这里插入图片描述

这里提一下uniq命令,它只能去重相邻的文本行,所以在使用uniq去重前一般都会sort排序一下,让重复行集中到一起,然后就可以使用uniq去重了
sort默认是降序的 sort -r是升序-r的意思就是反转.但是其实我在上面的demo中使用sort -r的时候端口的顺序没有依次排序,我觉得应该是因为sort 排序了前面的ip的原因.

sort的其他选项:

  • -b:忽略每行前面开始出的空格字符;
  • -c:检查文件是否已经按照顺序排序;
  • -d:排序时,处理英文字母、数字及空格字符外,忽略其他的字符;
  • -f:排序时,将小写字母视为大写字母;
  • -i:排序时,除了040至176之间的ASCII字符外,忽略其他的字符;
  • -m:将几个排序号的文件进行合并;
  • -M:将前面3个字母依照月份的缩写进行排序;
  • -n:依照数值的大小排序;
  • -o<输出文件>:将排序后的结果存入制定的文件;
  • -r:以相反的顺序来排序;
  • -t<分隔字符>:指定排序时所用的栏位分隔字符;
  • +<起始栏位>-<结束栏位>:以指定的栏位来排序,范围由起始栏位到结束栏位的前一栏位。

uniq的其他选项:

  • -c或——count:  在每列旁边显示该行重复出现的次数;
  • -d或–repeated:  仅显示重复出现的行列;
  • -f<栏位>或–skip-fields=<栏位>:忽略比较指定的栏位;
  • -s<字符位置>或–skip-chars=<字符位置>:忽略比较指定的字符;
  • -u或——unique:仅显示出一次的行列;
  • -w<字符位置>或–check-chars=<字符位置>:指定要比较的字符。

demo

  • 删除重复行:
    uniq file.txt
    sort file.txt | uniq   
    sort -u file.txt
  • 只显示单一行:
    uniq -u file.txt   
    sort file.txt | uniq -u
  • 统计各行在文件中出现的次数:
    sort file.txt | uniq -c
  • 在文件中找出重复的行:   
    sort file.txt | uniq -d

利用sort和uniq求两个文件的并集,交集和差集

  • 并集:

    cat file1.txt file2.txt | sort | uniq > file.txt

  • 交集:
    cat file1.txt file2.txt | sort | uniq -d >file.txt

  • 差集:
    求file1.txt相对于file2.txt的差集,可先求出两者的交集temp.txt,然后在file1.txt中除去temp.txt即可。
    cat file1.txt file2.txt | sort | uniq -d > temp.txt

    cat file1.txt temp.txt | sort | uniq -u > file.txt

awk分割字符串打印输出对应的元素

在这里插入图片描述

awk '{print $4}'
打印column=4的那一列

在这里插入图片描述

好大的月亮
关注
专栏目录
netstat awk统计网络中连接状态
J.zhang
06-15 3036
利用awk字符匹配处理 统计网络中tcp连接状态 在服务器的维护过程中经常涉及到网络连接状态的统计。netstatawk 配合可轻松做到统计功能。 netstat -n 可以打印网络连接的详细信息 可以看到在state列包含状态信息,如果说想统计每种连接状态的数量得到这样的一种统计结果 ESTABLISHED 7 SYN_SENT 2 我们可以用数的, 1 2 3 4…(开个玩...
Linux netstat 命令详解
web15285868498的博客
05-14 1529
文章目录 1 netstat 简介 2 选项说明 3 实战例子 4 IP 和 TCP 分析 1 netstat 简介 netstat 可以用来查 Linx 网络系统接口的状态信息,统计信息,打开的 socket 连接,以及路由表等等。 在 CentOS 7 操作系统中,此命令默认是未安装的,所以我们可以使用如下命令进行网络工具包的安装。 yum install -y net-tools 注意,在 Windows 操作系统也是有这个命令的,用法一样。 2 选项说明 我们可以使用netstat --hel
那些强大的 awk
weixin_33739523的博客
12-16 101
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows 常用网络命令之 netstat(查看端口是否情况)
最新发布
鱼丸丶粗面
08-16 567
Windows 常用网络命令之 netstat(查看端口是否情况)
awk 统计netstat 连接信息
weixin_40908896的博客
08-25 218
awk 统计netstat 连接信息 [root@rsync_server ~]# netstat -an | grep "^tcp" tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 ...
awk命令详解_netstat命令详解
weixin_39851261的博客
11-21 723
它主要的用法和详解!(netstat -na 命令),本文主要是说Linux下的netstat工具,然后详细说明一下各种网络连接状态。netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -nr1.netstat命令详解其实我常用的是 netstat -tnl | grep 443 (查看443端口是否被占用),如果有当前是root用户,我喜欢用nets...
Linux ps、netstatawk
weixin_41092139的博客
05-11 686
awk AWK:是一种处理文本文件的语言,是一个强大的文本分析工具 相比较屏幕处理的优点,在处理庞大文件时***不会出现内存溢出或是处理缓慢***的问题,通常用来***格式化文本信息*** 语法: awk [选项参数] 'script' var=value file(s) awk [选项参数] -f scriptfile var=value file(s) 选项与参数 -F fs or --file-separator fs 指定输入文本拆分隔符,fs是一个字符串或者是一个正则表达式。 -v var=v
Linux netstat命令查看并发连接数的方法
01-20
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能...
Linux命令之netstat
09-26
Netstat 命令Linux 系统中一个非常重要的命令,它可以用来查看 Linux 系统中正在使用的服务和端口情况。下面是 Netstat 命令的详细介绍。 Netstat 命令的基本用法 Netstat 命令的基本语法为:`netstat [-选项]`...
判断CC攻击 netstat命令详解
01-10
代码如下: netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 代码如下: netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn netstat -n | awk ‘/^tcp/ {++S[$NF...
利用netstatawk命令来统计网络socket的状态
认知 行动 坚持
07-01 7875
利用netstatawk命令来统计网络socket的状态, 话不多说, 直接上菜:
结合netstatawk命令来统计网络连接数
weixin_34007886的博客
08-31 160
结合netstatawk命令来统计网络连接数 From:http://hi.baidu.com/thinkinginlamp/blog/item/afbcab64b1ad81f3f6365453.html netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print ke...
Windows本身自带的netstat命令
YangangwuWuyangang的专栏
05-30 813
Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口。服务器连接通常不显示。 -e 显示以太网统计。该参数可以与 -s 选项结合使
windows下grep和awk
hello,coder!
06-10 3471
gunwin32 [url]http://sourceforge.net/projects/gnuwin32/[/url] 官网[url]http://gnuwin32.sourceforge.net/[/url] 单独下载: grep:[url]http://nchc.dl.sourceforge.net/project/gnuwin32/grep/2.5.4/grep-2.5.4-setu...
windows netstat -an| wc -l
ernest1000的博客
04-26 1918
这是查看zd详细: netstat -ant |版 findstr “ESTABLISHED” 查看总共多少权行: netstat -ant | find /i /c “ESTABLISHED”
Linux基础命令-netstat显示网络状态
不吃羊的小灰灰博客
02-23 2816
通过帮助文档了解命令的含义NAMEnetstat network statistics,命令主要功能用于各种网络相关信息,例显示网络连接状态、路由表信息、接口状态、NAT、多播成员等信息。netstat命令要学的参数其实是挺多的,关于网络方面的状态信息,这个命令显示的都很全面了,如果需要查看服务是否运行,即可使用这个命令查看是否再监听状态。
php查netstat,linux netstat命令:网络状态查看命令
weixin_42315701的博客
04-02 330
我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?端口就是用于网络通信的接口,是数据从...
netstat 命令的输出内容详解
crayon
10-21 601
*SYN:**同步序列编号(Synchronize Sequence Numbers),该标志只在三次握手建立TCP连接时有效,表示一个新的TCP连接请求。**ACK:**确认编号(Acknowledgement Number),是对TCP请求的确认标志,同时提示对端系统已成功接收所有数据。**FIN:**结束标志(Finish),用来结束一个TCP对话,但对应端口仍处于开放状态,等待接收后续数据。如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快。
Linux 统计命令Netstat详解
12-04 1371
+S[$NF]:表示把某个数加一,如上所示的记录,就是把state[TIME_WAIT]状态的连接数加一。$NF:表示某个字段的值,如上所示的记录,$NF也就是$6,表示第6个字段的值,也就是TIME_WAIT。S[$NF]:表示数组元素的值,如上所示的记录,就是state[TIME_WAIT]状态的连接数。FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认。LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认。
Linux操作系统常用命令完全指南
"Linux下常用命令和详解" 在Linux操作系统中,Shell是用户与系统交互的重要工具,它提供了命令行接口来执行各种操作。本文将详细讲解一些常用的Linux命令,帮助用户更好地理解和使用这个强大的操作系统。 1. 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值