在linux使用过程中,有时候需要了解当前系统开放了哪些端口,并且还需要查看开放这些端口的具体进程和用户,可以使用netstat命令,netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息
语法
netstat [选项]
参数
-a或--all:显示所有连线中的Socket
-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址
-c或--continuous:持续列出网络状态
-C或--cache:显示路由器配置的快取信息
-e或--extend:显示网络其他相关信息
-F或--fib:显示FIB
-g或--groups:显示多重广播功能群组组员名单
-h或--help:在线帮助
-i或--interfaces:显示网络界面信息表单
-l或--listening:显示监控中的服务器的Socket
-M或--masquerade:显示伪装的网络连线
-n或--numeric:直接使用ip地址,而不通过域名服务器
-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称
-o或--timers:显示计时器
-p或--programs:显示正在使用Socket的程序识别码和程序名称
-r或--route:显示Routing Table
-s或--statistice:显示网络工作信息统计表
-t或--tcp:显示TCP传输协议的连线状况
-u或--udp:显示UDP传输协议的连线状况
-v或--verbose:显示指令执行过程
-V或--version:显示版本信息
-w或--raw:显示RAW传输协议的连线状况
-x或--unix:此参数的效果和指定"-A unix"参数相同
-ip或--inet:此参数的效果和指定"-A inet"参数相
一.列出所有端口
netstat -a
列出所有端口
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -a
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN
tcp 0 0 localhost:16067 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36325 0.0.0.0:* LISTEN
...
tcp6 0 0 backend.dahe.cn:6942 [::]:* LISTEN
tcp6 0 0 [::]:18081 [::]:* LISTEN
tcp6 0 0 [::]:9000 [::]:* LISTEN
...
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:9011 0.0.0.0:*
udp 0 0 0.0.0.0:9012 0.0.0.0:*
...
udp6 0 0 [::]:50890 [::]:*
udp6 0 0 [::]:59592 [::]:*
udp6 0 0 [::]:mdns [::]:*
raw6 0 0 [::]:ipv6-icmp [::]:* 7
...
活跃的UNIX域套接字 (服务器和已建立连接的)
Proto RefCnt Flags Type State I-Node 路径
unix 2 [ ACC ] 流 LISTENING 45800263 /tmp/kstartpage-localserver
unix 2 [ ACC ] 流 LISTENING 41922 @/tmp/.ICE-unix/3991
unix 2 [ ACC ] 流 LISTENING 46172 /run/containerd/s/0ac10e2e4e19a7c252f915cfe40efa5b445bb4474f1306fca2d023be1308a6e2
unix 2 [ ACC ] 流 LISTENING 55360 @/home/zph/.cache/ibus/dbus-uGnotXWp
unix 2 [ ] 数据报 44991 /run/user/1000/systemd/notify
unix 2 [ ] 数据报 43923 /run/user/125/systemd/notify
unix 3 [ ] 流 已连接 44935 /run/systemd/journal/stdout
unix 3 [ ] 流 已连接 48483 @/tmp/.X11-unix/X0
unix 3 [ ] 流 已连接 23963 /run/dbus/system_bus_socketnetstat -at
列出所有TCP端口
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -a
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN
tcp 0 0 localhost:16067 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:36325 0.0.0.0:* LISTEN
...3.netstat -au
列出所有UDP端口
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -a
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:9011 0.0.0.0:*
udp 0 0 0.0.0.0:9012 0.0.0.0:*
...
udp6 0 0 [::]:50890 [::]:*
udp6 0 0 [::]:59592 [::]:*
udp6 0 0 [::]:mdns [::]:* 4.netstat -ax
列出所有unix端口
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -ax
活跃的UNIX域套接字 (服务器和已建立连接的)
Proto RefCnt Flags Type State I-Node 路径
unix 2 [ ACC ] 流 LISTENING 45800263 /tmp/kstartpage-localserver
unix 2 [ ACC ] 流 LISTENING 41922 @/tmp/.ICE-unix/3991
unix 2 [ ] 数据报 43113 @00007
unix 3 [ ] SEQPACKET 已连接 13411759 @00056
unix 3 [ ] SEQPACKET 已连接 18909896 @00064
unix 3 [ ] SEQPACKET 已连接 13411758 @00055
unix 3 [ ] 流 已连接 9417778 @00042
unix 3 [ ] SEQPACKET 已连接 18909898 @00065
unix 3 [ ] SEQPACKET 已连接 13410651 @00054
...5.netstat -atnlp
直接使用ip地址列出所有处理监听状态的TCP端口,且加上程序名
oot@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -atnlp
激活Internet连接 (服务器和已建立连接的)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN 7198/docker-proxy
tcp 0 0 127.0.0.1:16067 0.0.0.0:* LISTEN 877/sunloginclient
tcp 0 0 0.0.0.0:36325 0.0.0.0:* LISTEN 1723352/wineserver6
...
tcp 0 0 127.0.0.1:42257 127.0.0.1:59726 ESTABLISHED 1272941/wpsoffice
tcp 0 0 192.168.110.153:50104 47.118.71.166:443 ESTABLISHED 877/sunloginclient
tcp 0 0 192.168.110.153:50370 115.236.121.91:443 TIME_WAIT -
tcp 0 0 127.0.0.1:59726 127.0.0.1:42257 ESTABLISHED 1272941/wpsoffice
tcp 0 1 192.168.1.123:41866 192.168.1.25:6379 SYN_SENT 1194120/resp
tcp 0 0 127.0.0.1:41385 127.0.0.1:41034 ESTABLISHED 5895/wpscloudsvr
tcp 0 0 192.168.1.123:35726 192.168.1.123:3306 ESTABLISHED 1696523/Navicat.exe
tcp 0 0 127.0.0.1:3334 127.0.0.1:51668 TIME_WAIT -
...
tcp6 0 0 127.0.0.1:6942 :::* LISTEN 1669475/java
tcp6 0 0 :::18081 :::* LISTEN 7207/docker-proxy
tcp6 0 0 :::9000 :::* LISTEN 1669475/java
tcp6 0 0 :::5672 :::* LISTEN 1506/docker-proxy
...6.netstat -ntulp | grep 80
查看所有80端口使用情况,进程列表如下,其中最后一栏是PID/进程名称
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -ntulp | grep 80
tcp 0 0 0.0.0.0:18081 0.0.0.0:* LISTEN 7198/docker-proxy
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 7219/docker-proxy
tcp 0 0 0.0.0.0:28017 0.0.0.0:* LISTEN 1419/docker-proxy
tcp6 0 0 :::18081 :::* LISTEN 7207/docker-proxy
tcp6 0 0 :::20080 :::* LISTEN 1669475/java
tcp6 0 0 :::80 :::* LISTEN 7226/docker-proxy
tcp6 0 0 :::28017 :::* LISTEN 1426/docker-proxy
udp 0 0 192.168.110.153:5657 0.0.0.0:* 1662680/sunlogincli 进一步使用ps -aux | grep 进程名称,或者直接: ps -aux | grep pid查看
就可以明确知道80是被哪个程序占用了!然后判断是否使用kill命令干掉
二.显示每个协议的统计信息
1.netstat -s
显示所有端口的统计信息
...
netstat -s
Ip:
Forwarding: 1
24242904 total packets received
1 with invalid addresses
1436195 forwarded
0 incoming packets discarded
18447295 incoming packets delivered
13101444 requests sent out
775 outgoing packets dropped
834 dropped because of missing route
37 fragments dropped after timeout
2465 reassemblies required
1214 packets reassembled ok
37 packet reassemblies failed
Icmp:
243369 ICMP messages received
121452 input ICMP message failed
InCsumErrors: 2
ICMP接收历史
destination unreachable: 243306
echo requests: 61
509041 ICMP messages sent
0 ICMP messages failed
ICMP发出历史
destination unreachable: 508790
redirect: 190
echo replies: 61
IcmpMsg:
InType3: 243306
InType8: 61
OutType0: 61
OutType3: 508790
OutType5: 190
Tcp:
462505 active connection openings
78005 passive connection openings
157712 failed connection attempts
15033 connection resets received
57 connections established
10597061 segments received
10743739 segments sent out
352176 segments retransmitted
154 bad segments received
68109 resets sent
Udp:
7675704 packets received
346575 packets to unknown port received
5 packet receive errors
2304726 packets sent
0 receive buffer errors
766 send buffer errors
InCsumErrors: 3
IgnoredMulti: 4513727
...2.netstat -st
显示所有TCP的统计信息
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -st
IcmpMsg:
InType3: 243334
InType8: 61
OutType0: 61
OutType3: 508836
OutType5: 190
Tcp:
462536 active connection openings
78009 passive connection openings
157727 failed connection attempts
15040 connection resets received
44 connections established
10597395 segments received
10744119 segments sent out
352217 segments retransmitted
154 bad segments received
68118 resets sent
...3.netstat -su
显示所有UDP的统计信息
oot@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -su
IcmpMsg:
InType3: 243365
InType8: 61
OutType0: 61
OutType3: 508889
OutType5: 190
Udp:
7676804 packets received
346615 packets to unknown port received
5 packet receive errors
2305120 packets sent
0 receive buffer errors
766 send buffer errors
InCsumErrors: 3
IgnoredMulti: 4513950
UdpLite:
IpExt:
InMcastPkts: 977756
OutMcastPkts: 113557
InBcastPkts: 4577068
OutBcastPkts: 8744
InOctets: 9461558252
OutOctets: 6272910705
InMcastOctets: 190764565
OutMcastOctets: 19281779
InBcastOctets: 592484027
OutBcastOctets: 2783112
InNoECTPkts: 25074741
InECT1Pkts: 1
InECT0Pkts: 1
MPTcpExt:三.显示核心路由信息
1.netstat -r
显示所有端口的统计信息
root@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -r
内核 IP 路由表
Destination Gateway Genmask Flags MSS Window irtt Iface
default 192.168.110.1 0.0.0.0 UG 0 0 0 wlxc01c301feed1
default 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlxc01c301feed1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-f09cae0a4177
172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-73a94d145376
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-fb28ebb843fe
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 wlxc01c301feed1
2.netstat -rn
显示所有TCP的统计信息
oot@zph-IdeaCentre-GeekPro-14IOB:/home/git# netstat -rn
内核 IP 路由表
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.110.1 0.0.0.0 UG 0 0 0 wlxc01c301feed1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlxc01c301feed1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-f09cae0a4177
172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-73a94d145376
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-fb28ebb843fe
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp3s0
192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 wlxc01c301feed1说明:
Destination:目标网络或者主机。
Gateway:网关地址,如果没有设置则为*。
Genmask:目标网络掩码;如果默认路由则用"0.0.0.0"。
Flags标志说明:
U Up表示此路由当前为启动状态
H Host,表示此网关为一主机
G Gateway,表示此网关为一路由器
R Reinstate Route,使用动态路由重新初始化的路由
D Dynamically,此路由是动态性地写入
M Modified,此路由是由路由守护程序或导向器动态修改
! 表示此路由当前为关闭状态
Iface:对于这个路由,数据包将要发送到那个接口(网卡)
四.下面分析Proto,Recv-Q,Send-Q,Local Address, Foreign Address,State,PID/Program name 的含义
1.Proto
协议名(tcp协议还是udp协议);
2.recv-Q
网络接收队列
表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv()如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击;
3.send-Q
网路发送队列
对方没有收到的数据或者说没有Ack的,还是本地缓冲区.
如果发送队列Send-Q不能很快的清零,可能是有应用向外发送数据包过快,或者是对方接收数据包不够快;
这两个值通常应该为0,如果不为0可能是有问题的。packets在两个队列里都不应该有堆积状态。可接受短暂的非0情况。
4.Local Address
1).Local Address 部分的0.0.0.0:8081表示监听服务器上所有ip地址的所有(0.0.0.0表示本地所有ip)873端口,比如你的服务器是有172.172.110.10和172.172.110.11两个ip地址,那么0.0.0.0:801此时表示监听172.172.110.10,172.172.110.11,127.0.0.1三个地址的8081端口
2).127.0.0.1:81这个表示监听本机的locahost地址的81端口(如果某个服务只监听了回环地址,那么只能在本机进行访问,无法通过tcp/ip 协议进行远程访问)
3).192.168.1.81:2222这是因为我们在启动的时候指定了192.168.1.81:2222参数,如果不指定的话,会监听0.0.0.0:2222
5.Foreign Address
与本机端口通信的外部socket,显示规则与Local Address相同
6.State解释
链路状态,共有11种
state列共有12中可能的状态,前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的
LISTEN
首先服务端需要打开一个socket进行监听,状态为LISTEN./*The socket is listening for incoming connections. 侦听来自远方TCP端口的连接请求 */
SYN_SENT
客户端通过应用程序调用connect进行activeopen.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态SYN_SENT。/*The socket is actively attempting to establish aconnection. 在发送连接请求后等待匹配的连接请求 */
SYN_RECV
服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN.之后状态置为SYN_RECV/* A connection request has been received from the network. 在收到和发送一个连接请求后等待对连接请求的确认 */
ESTABLISHED
代表一个打开的连接,双方可以进行或已经在数据交互了。/* The socket has an established connection. 代表一个打开的连接,数据可以传送给用户 */
FIN_WAIT1
主动关闭(activeclose)端应用程序调用close,于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态./* The socket is closed, and the connection is shutting down. 等待远程TCP的连接中断请求,或先前的连接中断请求的确认 */
CLOSE_WAIT
被动关闭(passiveclose)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT./* The remote end has shut down, waiting for the socketto close. 等待从本地用户发来的连接中断请求 */
FIN_WAIT2
主动关闭端接到ACK后,就进入了FIN-WAIT-2./* Connection is closed, and the socket is waiting for a shutdownfrom the remote end. 从远程TCP等待连接中断请求 */
LAST_ACK
被动关闭端一段时间后,接收到文件结束符的应用程 序将调用CLOSE关闭连接。这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK./* The remote end has shut down, and the socket is closed. Waiting foracknowledgement. 等待原来发向远程TCP的连接中断请求的确认 */
TIME_WAIT
在主动关闭端接收到FIN后,TCP 就发送ACK包,并进入TIME-WAIT状态。/* Thesocket is waiting after close to handle packets still in the network.等待足够的时间以确保远程TCP接收到连接中断请求的确认*/
CLOSING
比较少见./* Bothsockets are shut down but we still don’t have all our datasent. 等待远程TCP对连接中断的确认 */
CLOSED
被动关闭端在接受到ACK包后,就进入了closed的状态。连接结束./*The socket is not being used. 没有任何连接状态 */
UNKNOWN
未知的Socket状态。/* Thestate of the socket is unknown. */
117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
