linux(三十五)网络状态和端口监控 netstat

简介: linux(三十五)网络状态和端口监控 netstat

Linux netstat 命令用于显示网络状态。

利用 netstat 指令可让你得知整个 Linux 系统的网络情况。


(1)安装

在centos7中此命令是未安装的,安装命令:

yum install -y net-tools

(2)基本语法


netstat-anp | grep进程号

(功能描述:查看该进程网络信息)


netstat-nlp | grep端口号

(功能描述:查看网络端口号占用情况)

 

(3)选项说明


-a:显示所有正在监听(listen)和未监听的套接字(socket).'


-n:拒绝显示别名,能显示数字的全部转化成数字


-p:表示显示哪个进程在调用


-t:–tcp:仅显示 TCP 相关。


-u:–udp:仅显示 UDP 相关。


–l:仅显示在监听(Listening)的 socket 服务。

 

实例:


1:显示所有 socket 连接:

root@iZijvdp1z0m5q4Z:~# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State     
tcp        0      0 localhost:domain        0.0.0.0:*               LISTEN    
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN    
tcp6       0      0 [::]:33060              [::]:*                  LISTEN    
tcp6       0      0 [::]:mysql              [::]:*                  LISTEN
udp        0      0 localhost:domain        0.0.0.0:*                         
udp        0      0 iZijvdp1z0m5q4Z:bootpc  0.0.0.0:* 
udp6       0      0 localhost:323           [::]:*                            
raw6       0      0 [::]:ipv6-icmp          [::]:*                  7         
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    3876299  /run/user/0/systemd/notify
unix  2      [ ACC ]     SEQPACKET  LISTENING     1515     /run/udev/control

 

这部分包括所有的使用端口,监听未监听的都有,一般很少使用这个命令来查看。

 

2:查看所有路由表信息

root@iZijvdp1z0m5q4Z:~# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 eth0
172.17.80.0     0.0.0.0         255.255.240.0   U         0 0          0 eth0
_gateway        0.0.0.0         255.255.255.255 UH        0 0          0 eth0

3:查看所有tcp相关端口

root@iZijvdp1z0m5q4Z:~# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State     
tcp        0      0 localhost:domain        0.0.0.0:*               LISTEN    
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN    
tcp6       0      0 localhost:6379          [::]:*                  LISTEN    
tcp6       0      0 [::]:http               [::]:*                  LISTEN

4:查看所有udp相关端口

root@iZijvdp1z0m5q4Z:~# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State     
udp        0      0 localhost:domain        0.0.0.0:*                          
udp        0      0 iZijvdp1z0m5q4Z:bootpc  0.0.0.0:*                         
udp        0      0 localhost:323           0.0.0.0:*                         
udp6       0      0 localhost:323           [::]:*

5:查看所有监听端口情况

root@iZijvdp1z0m5q4Z:~# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      488/systemd-resolve
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      701/sshd           
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      4296/sshd: root@pts
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      751/nginx: master p
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      519/php-fpm: master
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      694/redis-server 12
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      751/nginx: master p
tcp6       0      0 :::33060                :::*                    LISTEN      693/mysqld         
tcp6       0      0 :::3306                 :::*                    LISTEN      693/mysqld         
tcp6       0      0 ::1:6379                :::*                    LISTEN      694/redis-server 12
tcp6       0      0 :::80                   :::*                    LISTEN      751/nginx: master p

6:实时查看监听端口的情况,每两秒刷新一次:

watch netstat -ntpl
Every 2.0s: netstat -ntpl                                                                                                                                                                                                               Wed Dec 29 23:59:20 2021
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

以上大概就是netstat命令相关的使用。

 

有好的建议,请在下方输入你的评论。


目录
相关文章
|
7天前
|
监控 安全
公司上网监控:Mercury 在网络监控高级逻辑编程中的应用
在数字化办公环境中,公司对员工上网行为的监控至关重要。Mercury 作为一种强大的编程工具,展示了在公司上网监控领域的独特优势。本文介绍了使用 Mercury 实现网络连接监听、数据解析和日志记录的功能,帮助公司确保信息安全和工作效率。
76 51
|
13天前
|
域名解析 网络协议 安全
|
19天前
|
运维 监控 网络协议
|
6天前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
19 5
|
5天前
|
安全 Linux 网络安全
Linux 开放的端口太多了?教你一招找出所有开放的端口,然后直接干掉!
在 Linux 系统中,端口管理至关重要。本文介绍了如何使用 `netstat`、`lsof` 和 `nmap` 等工具查找开放端口,并通过关闭相关服务、修改防火墙规则或禁用网络接口来关闭这些端口,以提高系统安全性。注意不要随意关闭重要端口,谨慎操作并备份数据。
15 3
|
15天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
19天前
|
运维 Linux
Linux查找占用的端口,并杀死进程的简单方法
通过上述步骤和命令,您能够迅速识别并根据实际情况管理Linux系统中占用特定端口的进程。为了获得更全面的服务器管理技巧和解决方案,提供了丰富的资源和专业服务,是您提升运维技能的理想选择。
19 1
|
1月前
|
网络协议 安全 Linux
阿里云国际上如何检查 Linux 上正在使用哪些端口
阿里云国际上如何检查 Linux 上正在使用哪些端口
|
2月前
|
Linux Python
用python扫描linux开放的端口(3种方式)
这篇文章介绍了三种使用Python实现Linux端口扫描的方法,包括基础版端口扫描、全端口扫描和多线程扫描技术。
60 15
|
1月前
|
监控 安全 Linux
使用NRPE和Nagios监控Linux系统资源的方法
通过遵循以上步骤,可以有效地使用NRPE和Nagios监控Linux系统资源,确保系统运行稳定,并及时响应任何潜在的问题。这种方法提供了高度的可定制性和灵活性,适用于从小型环境到大型分布式系统的各种监控需求。
43 2