netstat命令

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。

[root@localhost etc]# netstat  --help
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}netstat [-vWnNcaeol] [<Socket> ...]netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]-r, --route              display routing table-I, --interfaces=<Iface> display interface table for <Iface>-i, --interfaces         display interface table-g, --groups             display multicast group memberships-s, --statistics         display networking statistics (like SNMP)-M, --masquerade         display masqueraded connections-v, --verbose            be verbose-W, --wide               don't truncate IP addresses-n, --numeric            don't resolve names--numeric-hosts          don't resolve host names--numeric-ports          don't resolve port names--numeric-users          don't resolve user names-N, --symbolic           resolve hardware names-e, --extend             display other/more information-p, --programs           display PID/Program name for sockets-o, --timers             display timers-c, --continuous         continuous listing-l, --listening          display listening server sockets-a, --all                display all sockets (default: connected)-F, --fib                display Forwarding Information Base (default)-C, --cache              display routing cache instead of FIB-Z, --context            display SELinux security context for sockets<Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-S|--sctp} {-w|--raw}{-x|--unix} --ax25 --ipx --netrom<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inetList of possible address families (which support routing):inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)
[root@localhost etc]#

[root@localhost etc]# netstat  -r      /查看本机路由表
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 ens33
public1.114dns. 0.0.0.0         255.255.255.255 UH        0 0          0 *
192.168.25.0    0.0.0.0         255.255.255.0   U         0 0          0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0

常用操作符

netstat -tulnp

[root@localhost etc]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:4330          0.0.0.0:*               LISTEN      3365/pmlogger
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      2604/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1070/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1064/cupsd
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      5582/sshd: root@pts
tcp        0      0 127.0.0.1:44321         0.0.0.0:*               LISTEN      2592/pmcd
tcp6       0      0 ::1:4330                :::*                    LISTEN      3365/pmlogger
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::22                   :::*                    LISTEN      1070/sshd
tcp6       0      0 ::1:631                 :::*                    LISTEN      1064/cupsd
tcp6       0      0 ::1:6010                :::*                    LISTEN      5582/sshd: root@pts
tcp6       0      0 ::1:44321               :::*                    LISTEN      2592/pmcd
udp        0      0 192.168.122.1:53        0.0.0.0:*                           2604/dnsmasq
udp        0      0 0.0.0.0:67              0.0.0.0:*                           2604/dnsmasq
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/systemd
udp        0      0 0.0.0.0:39556           0.0.0.0:*                           1042/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1042/avahi-daemon:
udp        0      0 127.0.0.1:323           0.0.0.0:*                           1089/chronyd
udp6       0      0 :::111                  :::*                                1/systemd
udp6       0      0 :::50393                :::*                                1042/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1042/avahi-daemon:
udp6       0      0 ::1:323                 :::*                                1089/chronyd
[root@localhost etc]# ^C

找出SSH程序运行的端口

netstat -ap | grep ssh

[root@localhost etc]#  netstat -ap | grep ssh
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN      1070/sshd
tcp        0      0 localhos:x11-ssh-offset 0.0.0.0:*               LISTEN      5582/sshd: root@pts
tcp        0      0 localhost.localdoma:ssh 192.168.25.1:55254      ESTABLISHED 5556/sshd: root [pr
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1070/sshd
tcp6       0      0 localhos:x11-ssh-offset [::]:*                  LISTEN      5582/sshd: root@pts
unix  2      [ ACC ]     STREAM     LISTENING     55581    3848/gnome-keyring-  /run/user/1000/keyring/ssh
unix  2      [ ACC ]     STREAM     LISTENING     73536    4528/gpg-agent       /run/user/0/gnupg/d.qedcazqwdmcnwdnzfb1p1cfh/S.gpg-agent.ssh
unix  2      [ ACC ]     STREAM     LISTENING     73683    4541/gpg-agent       /run/user/0/gnupg/d.858i8z48q33grx9ru7opfrjr/S.gpg-agent.ssh
unix  2      [ ACC ]     STREAM     LISTENING     71134    4509/gpg-agent       /run/user/0/gnupg/d.ws3npbnfsh9e1uqx1fae6jyr/S.gpg-agent.ssh
unix  2      [ ]         STREAM     CONNECTED     130925   5556/sshd: root [pr
unix  2      [ ]         STREAM     CONNECTED     131925   5582/sshd: root@pts
unix  2      [ ]         DGRAM                    131908   5556/sshd: root [pr
unix  3      [ ]         STREAM     CONNECTED     131920   5556/sshd: root [pr
unix  2      [ ]         STREAM     CONNECTED     130919   5556/sshd: root [pr
unix  3      [ ]         STREAM     CONNECTED     131919   5582/sshd: root@pts
unix  3      [ ]         STREAM     CONNECTED     29398    1070/sshd
[root@localhost etc]#

netstat -pt

查看TCP建立完成的链接

[root@localhost etc]# netstat -pt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost.localdoma:ssh 192.168.25.1:55254      ESTABLISHED 5556/sshd: root [pr
[root@localhost etc]# ^C
[root@localhost etc]#

[root@localhost etc]# netstat -ptu
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost.localdoma:ssh 192.168.25.1:55254      ESTABLISHED 5556/sshd: root [pr
udp        0      0 localhost.locald:bootpc 192.168.25.254:bootps   ESTABLISHED 1051/NetworkManager
[root@localhost etc]#

添加黑洞路由

ip route  add  blackhole 114.114.114.114/32

[root@localhost etc]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 ens33
public1.114dns. 0.0.0.0         255.255.255.255 UH        0 0          0 *
192.168.25.0    0.0.0.0         255.255.255.0   U         0 0          0 ens33
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
[root@localhost etc]#

[root@localhost etc]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.086 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.837 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.082 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.086 ms
^C
--- 127.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 92ms
rtt min/avg/max/mdev = 0.082/0.272/0.837/0.326 ms
[root@localhost etc]#
[root@localhost etc]# ping --help
ping: 不适用的选项 -- -
Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I interface][-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos][-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option][-w deadline] [-W timeout] [hop1 ...] destination
Usage: ping -6 [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface][-l preload] [-m mark] [-M pmtudisc_option][-N nodeinfo_option] [-p pattern] [-Q tclass] [-s packetsize][-S sndbuf] [-t ttl] [-T timestamp_option] [-w deadline][-W timeout] destination
[root@localhost etc]# ping -l 114.114.114.114
Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I interface][-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos][-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option][-w deadline] [-W timeout] [hop1 ...] destination
Usage: ping -6 [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface][-l preload] [-m mark] [-M pmtudisc_option][-N nodeinfo_option] [-p pattern] [-Q tclass] [-s packetsize][-S sndbuf] [-t ttl] [-T timestamp_option] [-w deadline][-W timeout] destination
[root@localhost etc]# ping 114.114.114.114
connect: 无效的参数
[root@localhost etc]#

netstat命令 + 黑洞路由相关推荐

  1. Linux黑洞路由命令,Linux | 防火墙什么场景下需要配置黑洞路由

    回答 当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由. 当公网用户主动访问NAT地址池中的地址时,FW收到此报文后,无法匹配到会话表,根据缺省路由转发给路由器,路由器收到报文后,查找 ...

  2. Linux黑洞路由命令,配置黑洞路由 - osc_ywuazj5t的个人空间 - OSCHINA - 中文开源技术交流社区...

    拓扑图 在R1上配置一条静态路由:ip route-static  192.168.0.0   16     10.1.1.2:在R2上配置一条默认静态路由:ip route-static 0.0.0 ...

  3. Linux黑洞路由命令,linux – Blackhole路由私有内部网流量

    ip route add blackhole 10.0.0.0/8 ip route add blackhole 172.16.0.0/12 ip route add blackhole 192.16 ...

  4. Aix netstat命令解析

    1.1 Aix netstat命令解析 1.1.1 概述 1.1.2 命令报告及其输出 1.1.2.1 接口可用性.地址和统计(-i/-in) 首先,应检验所有配置的网络接口的状态,使用 netsta ...

  5. Linux netstat命令介绍

    关注Linux的系统状态,主要从两个角度出发,一个角度是系统正在运行什么服务(ps命令):另外一个就是有什么连接或服务可用(netstat命令).netstat还可以显示ps无法显示的.从inetd或 ...

  6. 图解netstat命令实例

    Netstat  在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告. Net ...

  7. 【Linux】一步一步学Linux——netstat命令(166)

    00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 netstat命令用于显示各种网络相关信息,如网络连接,路 ...

  8. netstat命令总结

    简介 1. netstat是一个监控TCP/IP网络的非常有用的命令,它可以显示路由表.实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP.TCP.UDP和ICMP协议相关的 ...

  9. vip地址能ping不通_电脑高手必备ping和netstat命令

    1.Ping的基础知识 ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结 ...

最新文章

  1. 你熟悉Git常用的命令吗?(点赞+收藏)
  2. java什么是局部变量,什么是java的局部变量,成员变量,全局变量?
  3. poj3254 Corn Fields
  4. 活用这23种图表,让你的数据分析胜人一筹 | 推荐收藏
  5. php分页代码 页数太多,php分页函数示例代码分享
  6. Python机器学习:PCA与梯度上升03求数据的主成分PCA
  7. 格式化字符串漏洞利用 二、格式化函数
  8. HDU 1429--胜利大逃亡(续)【BFS amp;amp; 状态压缩】
  9. 数据结构(二):线性表的使用原则以及链表的应用-稀疏矩阵的三元组表示
  10. ccpcfinal总结
  11. let var const的区别
  12. 计算机软件 题目,计算机软件论文题目
  13. GIS应用技巧之空间插值理论介绍
  14. Win10下安装Ubuntu20.04双系统,看这一篇就够了
  15. 手把手教你做一个APP应用(含源码)
  16. 最便宜的方式学习阿里云产品之使用竞价式实例ECS
  17. Word打字很卡顿 Office打字时反应慢 延迟 Excel输入迟钝 PPT卡死的终极解决办法大全(24种方法)
  18. 移动端二三事【五】:陀螺仪(重力感应器)实现手机位置、加速度感应以及常见应用。
  19. NLP聊天机器人的搭建(chatbot)(一)
  20. BearPi_HM Nano开发板环境搭建踩坑

热门文章

  1. 认识计算机系统学反思,《认识计算机》教学反思
  2. 常见测试用例设计之水杯
  3. UER-py快速上手
  4. 大招流的英雄没法子混了啊!----- dota 6.72新英雄
  5. 程序设计思想与方法 笔记
  6. 信号的宽带和计算机网络的宽带有什么不同,计算机网络(一)带宽理解
  7. WIN32 opengl三角形绘制
  8. 直播有什么新的互动玩法?
  9. Esac代表什么意义?
  10. linux tar压缩权限,linux tar压缩命令