netstat

netstat

关注
发信
关注(28)粉丝(399)

linux netstat 查看端口

1. netstat命令用于显示系统的网络信息,包括网络连接 、路由表 、接口状态
2. 一般我们使用 netstat 来查看本机开启了哪些端口,查看有哪些客户端连接

[root@localhost ~]# yum install -y net-tools  // 安装 netstat 命令

常用:

常用

[root@localhost ~]# netstat -tunpl

[root@localhost ~]# netstat -lnpt

[root@localhost ~]# netstat -an

[root@localhost ~]$ netstat -anp      // 查看所有协议的连接

[root@localhost ~]$ netstat -tunlp    // 查看开启的进程和端口
统计每个IP的连接数
[root@MongoDB ~]# netstat -n |awk '/^tcp/ {print $5}'|awk -F ':' '{print $1}'|head|sort -n |uniq -c |sort -rn

       192.168.0.106
 统计每个连接状态的数量(主要看ESTABLISHED状态的连接,这种状态表示正在与服务器通信)
[root@MongoDB ~]# netstat -nat|awk '/^tcp/ {print $NF}'|sort -n |uniq -c

      ESTABLISHED

       FIN_WAIT1

       LISTEN

       SYN_SENT

     TIME_WAIT
命令参数:
-r        // 显示路由表

-p        // 显示进程ID和程序名

-s        // 显示每个协议的统计信息

-t        // 显示使用TCP协议端口的连接

-u        // 显示使用UDP协议端口的连接

-l        // 仅显示监听(listen)状态的连接

-i        // 显示网络接口列表,也就是网卡列表

-a        // 显示所有协议的连接,如:TCP、UDP、UNIX、IP、ICMP

-n        // 以数字形式显示主机名,如localhost显示成127.0.0.1

-c        // 指定每隔几秒刷新一次网络状态,如 netstat -c 3 表示每隔3秒执行一次netstat命令
[root@MongoDB ~]# netstat -tunpl

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

tcp               127.0.0.1:            0.0.0.0:*               LISTEN      /master

tcp6              :::                   :::*                    LISTEN      /sshd

tcp6              :::                  :::*                    LISTEN      /mas

// Proto:网络连接的协议,一般是tcp和udp

// Recv-Q:表示接收到的数据,已经在本地的缓冲中,但是还没有被进程取走

// Send-Q:表示从本机发送,对方还没有收到的数据,依然在本地的缓冲中,不具备ACK标志的数据包

// Local Address:表示本机监听的IP地址和端口号

// Foreign Address:表示要连接的远程主机IP地址和端口号

// State:连接状态,常见的状态如下

// - LISTEN:监听状态,只有TCP协议需要监听,UDP协议不需要监听

// - ESTABLISHED:已经建立连接的状态

// - SYN_SENT:主动发起连接的数据包

// - SYN_RECV:接收到主动建立连接的数据包

// - FIN_WAIT1:正在中断的连接

// - FIN_WAIT2:已经中断的连接,但是正在等待对方主机进行确认

// - TIME_WAIT:一个刚被终止的连接,它只持续1至2分钟,然后就会变成LISTEN状态

// - CLOSED:套接字没有被使用

// PID/Program name:进程ID和程序名
[root@MongoDB ~]# netstat -n

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State

tcp              192.168.0.104:        192.168.0.106:     ESTABLISHED

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags       Type       State         I-Node   Path

unix        [ ]         DGRAM                        /run/systemd/shutdownd

unix        [ ]         DGRAM                         /run/systemd/notify

unix        [ ]         DGRAM                         /run/systemd/cgroups-agent

unix        [ ]         DGRAM                         /run/systemd/journal/socket

unix       [ ]         DGRAM                         /dev/log
05-22 08:12
Powered by LMLPHP ©2024 netstat 0.059114