Linux 监控命令之 netstat
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
常用参数
- -a (all)显示所有选项,默认不显示LISTEN相关
- -t (tcp)仅显示tcp相关选项
- -u (udp)仅显示udp相关选项
- -n 拒绝显示别名,直接使用ip地址,而不通过域名服务器。
- -l 仅列出有在 Listen (监听) 的服務状态
- -p 显示建立相关链接的程序名
- -r 显示路由信息,路由表
- -e 显示扩展信息,例如uid等
- -s 按各个协议进行统计
- -c 每隔一个固定时间,执行该netstat命令。
- 提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到
命令展示
从整体上看,netstat的输出结果可以分为两个部分:
- 一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
- 另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
- Proto显示连接使用的协议,
- RefCnt表示连接到本套接口上的进程号,
- Types显示套接口的类型,
- State显示套接口当前的状态,
- Path表示连接到套接口的其它进程使用的路径名。
套接口类型:
- -t :TCP
- -u :UDP
- -raw :RAW类型
- --unix :UNIX域类型
- --ax25 :AX25类型
- --ipx :ipx类型
- --netrom :netrom类型
状态说明:
- LISTEN:侦听来自远方的TCP端口的连接请求
- SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)
- SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
- ESTABLISHED:代表一个打开的连接
- FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
- FIN-WAIT-2:从远程TCP等待连接中断请求
- CLOSE-WAIT:等待从本地用户发来的连接中断请求
- CLOSING:等待远程TCP对连接中断的确认
- LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)
- TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
- CLOSED:没有任何连接状态
实用命令实例
1. 列出所有端口 (包括监听和未监听的)
列出所有端口: netstat -a 列出所有tcp端口: netstat -at 列出所有udp端口: netstat -au
2. 列出所有处于监听状态的 Sockets
只显示监听端口: netstat -l 只列出所有监听tcp端口: netstat -lt 只列出所有监听udp端口: netstat -lu 只列出所有监听UNIX端口: netstat -lx
3. 显示每个协议的统计信息
显示所有端口的统计信息 netstat -s
显示 TCP 或 UDP 端口的统计信息 netstat -st 或 -su
4. 显示 PID 和进程名称
netstat -p 可以与其它开关一起使用,就可以添加 “PID/进程名称” 到 netstat 输出中,这样 debugging 的时候可以很方便的发现特定端口运行的程序。
5. 不显示主机,端口和用户名 (host, port or user)
当你不想让主机,端口和用户名显示,使用 netstat -n。将会使用数字代替那些名称。该参数可以加速output的输出,因为不用进行比对查询。
6. 持续输出 netstat 信息
netstat 将每隔一秒输出网络信息。 netstat -t -c 2
7. 显示系统不支持的地址族 (Address Families)
netstat --verbose
8. 显示核心路由信息
netstat -rn # 注意: 使用 netstat -rn 显示数字格式,不查询主机名称,效果等价于route -n
9. 找出程序运行的端口
并不是所有的进程都能找到,没有权限的会不显示,使用 root 权限查看所有的信息。
[root@centos6 ~]# netstat -apn | grep ssh
找出运行在指定端口的进程
[root@centos6 ~]# netstat -an | grep ':22'
10. 显示网络接口列表
[root@centos6 ~]# netstat -i [root@centos6 ~]# netstat -ie
Linux 监控命令之 netstat相关推荐
- Linux监控命令之==netstat
一.命令说明 netstat 命令用于显示本机网络连接.运行端口.路由表等信息 二.参数说明 -a (all):显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连 ...
- linux 监控报文命令 nc,linux监控命令nc用法
一.nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程. -w 设置等待连线的时间. -u 表示使用UDP协议 -z 使用0输入/输出模式,只在扫 ...
- linux终端显示被覆盖,图文说明:Linux监控命令全覆盖
原文出处: 凌风的博客 欢迎分享原创到伯乐头条 1.1 top 1.1.1 命令说明 Top 命令能够实时监控系统的运行状态,并且可以按照cpu.内存和执行时间进行排序 1.1.2 参数说明 命令 ...
- Linux 监控命令
linux下监控命令 top.uptime.free 统计相关命令 stat.dstat ifstat.iostat netstat.nicstat mpstat.pidstat.vmstat lso ...
- linux监控命令详解
在日常工作中,系统管理员所做的工作大多都是监控服务器,处理服务器故障,因此掌握几个常用的监控命令是我们的重中只重,下面我为大家罗列了几条常用的监控命令及选项希望对各位朋友能够有所帮助. ps:静态查看 ...
- linux 监控命令
先总结下常用的一些监控工具: ##linux命令 w 系统负载 lsof -p pid 进程打开的文件 lsof -i:port 端口的运行情况 free -m 内存情况 vmstat 进程.内存.内 ...
- linux 监控命令iostat,Linux下 IO实时监控iostat命令详解
Linux系统中的iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视.它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况.同v ...
- linux 监控命令行输入,监控 Linux 容器性能的命令行神器
ctop是一个新的基于命令行的工具,它可用于在容器层级监控进程.容器通过利用控制器组(cgroup)的资源管理功能,提供了操作系统层级的虚拟化环境.该工具从cgroup收集与内存.CPU.块输入输出的 ...
- Linux 监控命令 iostat
命令详解 Linux系统中的iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视.它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用 ...
最新文章
- 解决Jupyter notebook安装后不自动跳转网页的方法
- python邮件正文表格怎么编辑_python怎么把excel写到邮件里
- 从事UNIX/LInux服务器编程最方便的代码编译工具------(eclipse for c/c++)、(FileZilla)、(Secure CRT) 这三种一定要一起使用 之3...
- 集合系列之fail-fast 与fail-safe 区别
- 穿越者的真正优势是人才
- 元宇宙8大创业方向:虚拟偶像、数字孪生…
- MSM8937系统启动流程【转】
- 2021年下半年软件设计师考试下午题
- Managing Supply and Demand Balance Through Machine Learning-笔记
- 电子邮件服务器怎样匿名转发功能,技巧:你为什么不能匿名发送电子邮件
- (Scrapy框架)爬虫获取新冠疫情数据升级版 | 爬虫案例
- 物联网智慧物流平台开发
- 你的饿了么订单又超时啦!
- python opencv 读取png图像的alpha通道
- 混沌映射singer map 和 logistic map分叉图
- ERP新平台促管理软件第三次革命(转)
- python用mpl_finance中的candlestick_ohlc画分时图
- 跑得快人工智能自动代打训练程序设计
- Windows 定位某文件位置并选择文件、定位某个注册表项位置
- 关于chm提示 已取消到该网页的导航的解决方法(转载,忘记出处)