网安及运维人员必学命令之netstat

最新推荐文章于 2023-12-19 09:33:50 发布
最新推荐文章于 2023-12-19 09:33:50 发布
阅读量146 收藏
点赞数
分类专栏: 网络安全 黑客 安全监测 文章标签: 运维 开发语言 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51725318/article/details/131781712
版权
网络安全 同时被 3 个专栏收录
474 篇文章 110 订阅
订阅专栏
安全监测
163 篇文章 0 订阅
订阅专栏
黑客
69 篇文章 0 订阅
订阅专栏
本文介绍了netstat命令的使用,包括查看网络连接、协议统计、路由信息等,以及如何利用netstat找出程序对应的端口和排查系统中的木马问题。此外,还提到了网络安全学习资源和成长路径,从入门到高阶提升的技能点,以及实战训练和面试准备的重要性。
摘要由CSDN通过智能技术生成

前言

本文我们一起来学习 netstat 命令的使用吧。他用于显示当前整个Linux系统的网络状态。通常情况下,我们利用此命令可以排查相应的网络异常。

查看帮助

netstat -h

在这里插入图片描述
帮助命令

常用命令

显示当前详细的网络状况

netstat -a

在这里插入图片描述

显示当前UDP连接情况

netstat -au

在这里插入图片描述

显示当前TCP连接情况

netstat -at

在这里插入图片描述

列出所有处于监听状态的 Sockets

netstat -l        #只显示监听端口netstat -lt       #只列出所有监听 tcp 端口netstat -lu       #只列出所有监听 udp 端口netstat -lx       #只列出所有监听 UNIX 端口

在这里插入图片描述

显示每个协议的统计信息

 netstat -s    #显示所有端口的统计信息 netstat -st   #显示TCP端口的统计信息 netstat -su   #显示UDP端口的统计信息

在这里插入图片描述

显示核心路由信息

netstat -r

在这里插入图片描述

找出程序运行的端口

这条命令很重要,它可以帮助我们找到对应程序连接的端口。因此利用这一特性,如果当系统遭到木马问题,我们可以用它进行排查。如,我们要找到和当前系统连接的ssh服务。

netstat -ap | grep ssh

在这里插入图片描述

找出运行在指定端口的进程:

netstat -an | grep ':22'

在这里插入图片描述

更多精彩文章 欢迎关注我们

我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈(需要的小伙伴关注置顶文章中领取哈)

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img
阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

实战训练营

img

面试刷题

img

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

网安教程
关注
专栏目录
Linux运维之如何使用ss命令代替netstat
01-10
运维和管理 Linux 服务器的时候,我们最常用的一个命令就是 netstat,我常用这个命令来查看当前服务器上有哪些进程正在侦听端口,主要用来诊断网络服务的工作状态。 不过,最近有一次安装好一个 Ubuntu 发型版,...
IIS 端口netstat -ano命令
tnb_ml的博客
12-07 2478
IIS 端口netstat -ano命令 netstat -ano 查看机器端口占用情况 windows下dos命令窗口输入netstat -ano即可查看端口使用情况,如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口号 例如要查看8080端口号是否已经被占用就使用命令netstat -ano|findstr "8080" 如果结果为空则说明没有被使用,如果有值则说明已经被使用,最后一列为使用8080端口号的进程ID。 使用ntsd -c q -p PID命令杀掉占用端
netstat查看端口命令详解
qq_50247813的博客
08-22 6755
Proto: 代表协议(tcp、tcp6、udp、udp6)RecV-Q:数据已经在本地接收缓冲,但是还没有recb()Send-Q:对方没有收到的数据或者说没有Ack的,还是本地缓冲区:本机IP:远程端口:远程IP:远程端口State:链接状态(监听状态:LISTEN、建立连接状态:ESTABLUSHED等)PID:进程PID号:程序名字。
Linux - netstat 查看系统端口占用和监听情况
小工匠
11-24 3万+
netstat 命令用于显示各种网络相关信息,比如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 Multicast Memberships等等。
查看服务器的监听端口(Windows、Linux、MacOS)
qq1358223058的博客
05-14 1万+
查看服务器的监听端口(Windows、Linux、MacOS),netstat、losf、TCPView
linux查看端口占用netstat用法
zhichuan0307的博客
07-03 582
linux查看端口占用情况可以使用netstat方法: netstat -tunlp用于显示 tcp,udp 的端口和进程等相关情况。 netstat 查看端口占用语法格式: netstat -tunlp | grep 端口号 |是管道,grep是正则匹配端口号 -t (tcp) 仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化为数字 -l 仅列出在Listen(监听)的服务状态 -p 显示建立相关链接的程序名 如图所示: ..
Linux企业运维人员常用的150个命令分享
09-15
在Linux系统中,企业运维人员需要掌握一系列命令来高效地管理和维护服务器。以下是一些常用命令的详细说明: 1. **查询及帮助命令**: - `man`:查看命令的详细文档,提供全方位的帮助。 - `help`:针对Linux内置...
运维工程师必会的109个Linux命令.docx
07-15
Linux 命令大全 - 运维工程师必会的109个Linux命令 Linux 作为一款开源操作系统,受到广泛应用于服务器端、云计算、嵌入式系统等领域。作为一名运维工程师,熟练掌握 Linux 命令是必备的技能。本文将总结109个 ...
Linux命令之netstat
09-26
Linux 命令之 netstat Netstat 命令是 Linux 系统中一个非常重要的命令,它可以用来查看 Linux 系统中正在使用的服务和端口情况。下面是 Netstat 命令的详细介绍。 Netstat 命令的基本用法 Netstat 命令的基本...
netstat的使用-小白必入【查看所有网络的连接情况+字段详细介绍+检查端口是否正常+查看服务的监听】
sunrj_niu的博客
03-14 222
netstat的使用-小白必入
工具: netstat查看服务及监听端口详解
最新发布
veno
12-19 3327
在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询。
Linux用netstat查看服务及监听端口详解
weixin_43813200的博客
07-19 9116
netstat-t/-u/-l/-r/-n【显示网络相关信息,-tTCP协议,-uUDP协议,-l监听,-r路由,-n显示IP地址和端口号】-A或–列出该网络类型连线中的相关地址。-l或–listening显示监控中的服务器的Socket。-N或–netlink或–symbolic显示网络硬件外围设备的符号连接名称。...
使用netstat检测及监测网络连接
weixin_34380948的博客
11-03 284
大家都知道,Linux上的web服务每天都要面临成千上万的连接,这些连接都是要遵循TCP协议的,这都是众所周知的(至于TCP协议,这里就不在过多的介绍,不懂的同学可以自己搜索,友好多)。既然都是TCP协议连接,那就不得不面临一个网路最大的安全问题,DOS***及DDOS***,这些***是没有办法抹除的,因为这是针对TCP协议本身的一个设计缺陷儿造成的。所以,这就要求运维人员...
用netstat -ano查看本机端口详解
热门推荐
Oops!
10-27 4万+
<br />一.查看本机开放的所有端口.点开始,运行,输入cmd ,回车.输入 netstat -ano 回车.可以查看本机开放的<br />全部端口.其中Port是端口类型,其中Local Address代表本机IP地址和打开的端口号,Foreign Address是<br />远程计算机IP地址和端口号,State表明当前的连接状态,PID显示的是对应进程 的PID.在任务管理器 的进<br />程中可以根据对应的PID可以找到对应的进程的.<br /> State显示是LISTENING时表示
netstat命令 nc命令 使用详解
MarmotCoder
09-06 851
linux下查看所有监听端口
Android framework
12-06 1万+
linux下查看所有监听端口
静态路由简介
weixin_45875361的博客
04-05 2155
R1]ip route-static 0.0.0.0 0 下一跳接口的IP地址,一般配置在企业网络的出口设备(路由器),配置一条缺省路由,目的使内网中的所有流量数据都能通过这个出口设备,转发到互联网上去。NextHop :下一跳,表示对于本路由器而言,到达该路由指向的目的网络的下一个地址,指明了数据转发的下一个设备。去往同一目的地的路由,来源相同,开销不相同,优先级相同,下一跳不同。去往同一目的地的路由,来源相同,开销相同,优先级相同,下一跳不同。定义:由管理员手工配置的路由,适用于小规模的网络
Linux主机排查
永不垂头的博客
01-14 1034
文章目录Linux主机排查一、网络连接二、进程信息三、历史命令四、后门账号五、计划任务六、登录日志七、自启动项八、我的公众号 Linux主机排查 一、网络连接 执行netstat -anp 命令查看当前网络连接。 a. 主机被攻击者当作跳板机对内网实施端口扫描或者口令暴力破解等攻击(常见如22,445,3389,6379等端口)。 b. 主机和外网ip已经建立连接可通过查询ip所属地,或者进一步通过威胁情报(https://x.threatbook.cn/等 。 c. 如果无法直接从网络连接情况判定是否异
netstat指令输出内容解析
u012138730的专栏
01-29 1万+
本文的重点是弄清楚指令中每一列的含义在探寻每一列含义的过程中,会顺便记录一些其他的(比如)以及一些网络概念(比如这个是平时用的最多的,用来查看本机ip。这个一般不怎么用,这里列出是为了介绍一下相关的网络概念。和跟进程相关。通过netstat的输出内容,也可以窥见TCP建立连接的三次握手的过程。所以文中还涉及了一点点的网络编程,客户端 服务器之间通过tcp协议,建立连接,断开连接,服务器监听等的状态。
运维专家必备:109个关键Linux命令详解
"运维工程师必会的109个Linux命令" 在运维工作中,熟练掌握Linux命令是必不可少的技能。这份文档列举了109个关键的Linux命令,涵盖了文件管理、磁盘管理、压缩管理、进程管理和网络管理等多个方面,对于提升运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值