linux的netstat命令

⑴ linux裡面netstat -an命令作用是什麼

題主你好,

默認情況下,netstat只顯示處於已連接狀態的連接, 而加上-a參數後會顯示所有狀態的連接, 說白了就是加上-a參數顯示的內容要大於等於不加-a參數時顯示的內容, 你也可以簡單的理解為加上-a參數後顯示的條目更多了.

不加-a:

*.需要注意的是State列不只有ESTABLISHED和LISTEN這兩種狀態,還有其它狀態, 這里就不展開了,通過上面的描述,題主先簡單的理解一下,如果想要深入的理解netstat顯示的所有內容題主還需要學習tcp,udp等協議的細節.

*.一般用的最多的就是" netstat -an | grep 埠號 " 來看看該埠號是否已經被佔用了.

=====

希望可以幫到題主, 歡迎追問.

⑵ Linux——網路配置命令

一、ifconfig
自ubuntu17起，已經不提供這個命令了，要自動安裝
sudo apt install net-tools
ifconfig -a :查看當前系統所有的網路介面
ifconfig interface(PS:這里是網路介面的名稱) down：禁用當前網路介面
ifconfig interface up :啟用網路介面
二、ip命令
1、管理網路介面
1)、ip link list 顯示網路設備的運行狀態

2)、ip -s link list 顯示更詳細的網路設備運行狀態

4)、ip link set dev ens33 mtu 1600: 改變網路設備最大傳輸單元 MTU的值為1600

2、管理ip地址
1)、ip a show dev ens33 顯示指定網路介面的ip

2)、ip addr ls ens33

5)、ip -4 addr flush ens33

通過id修改的ip地址重啟後會消失。如果要永久保存，則需要修改配置文件
3、管理路由表
1)、ip route show 顯示main 路由表的路由信息

每行定義一個路由表，前面的數字為路由編號，後面為路由名稱
以上的幾個路由表為默認路由表，用戶不可以修改
默認所有的路由表都會被插入到254的main表中。在進行路由查詢時，內核只使用路由表main
3)、ip route show table local 指定顯示路由表

4、管理策略路由
1）、ip route list 列出當前系統的策略路由規則

2、添加一條到達網路224.0.0.0/28的路由
route add -net 224.0.0.0/28 netmask 224.0.0.0 dev docker0

3、刪除指定的路由記錄224.0.0.0
route del -net 224.0.0.0 netmask 224.0.0.0
route -n 查看路由

5、刪除默認網關
route del default gw 172.17.0.0 dev docker0
route -n

四、netstat命令
1、netstat(network status) 查看各種網路信息的，包括網路連接、路由表以及網路介面的各種統計數據
netstat [options]
常用的幾個選項：
-a :顯示所有處於活動狀態的套接字
-t :顯示TCP/IP協議的連接信息
-l:列出所有處於監聽狀態的套接字
-n:直接顯示ip地址，不轉換成域名
-i :列出所有的網路介面
-p:顯示使用套接字的進程id和程序名
-r:顯示路由表信息

2、netstat -a
顯示所有的埠，包含未監聽的和監聽的

3、nestat -at
只顯示TCP/IP協議的連接

4、netstat -tl
只顯示處於監聽狀態的TCP連接

5、netstat -tlanx
顯示數字形式的ip地址

6、netstat -anp | grep ":80"
排查處於某個埠被佔用導致伺服器無法啟動

7、netstat -i
列出當前系統的所有網路介面

8、netstat -r
查看路由表信息

該命令是向某台主機（ www..com ）發送ICMP數據包，並接收響應
Ctrl+C退出ping 命令

⑶ Linux下 netstat ps kill 命令詳解及常用命令收集

前言，phper 脫離 fpm 學習 swoole GO 時 經常會用一些進程管理命令 這里熟悉下

netstat 命令

Netstat 命令用於顯示各種網路相關信息，如網路連接，路由表，介面狀態 (Interface Statistics)，masquerade 連接，多播成員 (Multicast Memberships) 等等。

常見參數

-a (all) 顯示所有選項，默認不顯示 LISTEN 相關

-t (tcp) 僅顯示 tcp 相關選項

-u (udp) 僅顯示 udp 相關選項

-n 拒絕顯示別名，能顯示數字的全部轉化成數字。

-l 僅列出有在 Listen (監聽) 的服務狀態

-p 顯示建立相關鏈接的程序名

-r 顯示路由信息，路由表

-e 顯示擴展信息，例如 uid 等

-s 按各個協議進行統計

-c 每隔一個固定時間，執行該 netstat 命令。

提示：LISTEN 和 LISTENING 的狀態只有用 - a 或者 - l 才能看到

常見命令

列出所有埠 (包括監聽和未監聽的)

netstat -a #列出所有埠

netstat -at #列出所有的tcp 埠

netstat -au #列出所有的udp 埠

列出所有處於監聽狀態的 Sockets

netstat -l #只顯示在監聽的埠

netstat -lt #只顯示所有的在監聽的tcp 埠

netstat -lu #只顯示所有的在監聽的udp 埠

netstat -lx #只顯示所有的在監聽的unix 埠

在 netstat 輸出中顯示 PID 和進程名稱 netstat -p

netstat -pt #顯示所有tcp埠的PID 和進程名稱

查找 (經常使用)

netstat -ap | grep xxx #查找程序名為xxx的運行埠

netstat -an | grep ':80' #找出運行在指定埠的進程

PS 命令

PS 是 LINUX 下最常用的也是非常強大的進程查看命令

常用命令

ps -ef | grep 進程關鍵字 #查找某一進程

參數解釋

UID ：程序被該 UID 所擁有

PID ：就是這個程序的 ID

PPID ：則是其上級父程序的ID

C ：CPU使用的資源百分比

STIME ：系統啟動時間

TTY ：登入者的終端機位置

TIME ：使用掉的CPU時間

CMD ：所下達的是什麼指令

ps -ax | less # 按向下鍵查看進程 q 鍵退出

pstree 樹形顯示所有進程 pstree -p 9005 樹形顯示某個埠進程

ps -eo pid,user,args 參數 -e 顯示所有進程信息，-o 參數控制輸出。Pid,User 和 Args 參數顯示 PID，運行應用的用戶和該應用。可以查看現在有誰登入了你的伺服器

kill 命令

kill -9 PID 可以徹底殺死進程

kill -9 $(ps -ef | grep xxx) 殺死 查找到的所有進程 有點危險！

常用參數

HUP 1 終端斷線

INT 2 中斷（同 Ctrl + C）

QUIT 3 退出（同 Ctrl + ）

TERM 15 終止

KILL 9 強制終止

CONT 18 繼續（與STOP相反， fg/bg命令）

STOP 19 暫停（同 Ctrl + Z）

⑷ Linux之find命令及netstat命令

1.作用
Linux find命令用來在指定目錄下查找文件。 任何位於參數之前的字元串都將被視為欲查找的目錄名。如果使用該命令時，不設置任何參數，則find命令將在當前目錄下查找子目錄與文件。並且將查找到的子目錄和文件全部進行顯示。
2.格式：

3.常用參數

1.作用
netstat命令用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各埠的網路連接情況。netstat是在內核中訪問網路及相關信息的程序，它能提供TCP連接，TCP和UDP監聽，進程內存管理的相關報告。
2.命令
usage:
netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
常用組合：
netstat -lntup
說明： l:listening n:num t:tcp u:udp p:process
查看linux所有被佔用的埠
netstat -tulnp
可以通過netstat -tulnp | grep 埠號查看當前埠號是否被佔用
netstat -tulnp|grep 3306
-t(tcp)只顯示tcp相關的
-u(udp)只顯示udp相關的
-l(listening)只顯示監聽服務的埠
-n(numeric)不解析名稱,能用數字表示的就不用別名(例如:localhost會轉成127.0.0.1)
-p(programs)顯示埠的PID和程序名稱

⑸ Linux裡面查看本機路由表命令是什麼

通過netstat命令
netstat命令一直是Linux中列印路由表信息一種廣泛使用的方法。然而，它被ip route命令正式取代。無論如何，我們都需要它，因為它仍然是檢索所需信息的一種方法。
以下是使用此命令的方法：

$ netstat -rn

如何在Ubuntu中查看網路路由表

-r此標志用於顯示內核路由表

如何在Ubuntu中查看網路路由表

-n此標志用於顯示數字地址

如何在Ubuntu中查看網路路由表

⑹ Linux 系統如何通過 netstat 命令查看連接數判斷攻擊

很多時候我們會遇到伺服器遭受 cc 或 syn 等攻擊，如果發現自己的網站訪問異常緩慢且流量異常。可以使用系統內置 netstat 命令 簡單判斷一下伺服器是否被攻擊。常用的 netstat 命令

該命令將顯示所有活動的網路連接。

查看同時連接到哪弊游帆個伺服器 IP 比較多，cc 攻擊用。使用雙網卡或多網卡可用。

查看哪些 IP 連接到伺服器連接多，可以查看連接異常 IP。

顯示所有 80 埠的網路連接並排序。這里的 80 埠是 http 埠，所以可以用來監控 web 服務。如果看到同租雹一個 IP 有大量連接的話就可以判定單點流量攻擊了。

這個命令可以查找出當前伺服器有多少個活動的 SYNC_REC 連接。正常來說這個值很小，最好小於 5。 當有 Dos 攻擊或的時候，這個值相當的高。但是有些並發很高的伺服器，這個值確實是很高，因此很高並不能說明一定被攻擊。

列出所有連接過的 IP 地址。

列出所有發送 SYN_REC 連接節點的 IP 地址。

使用 netstat 命令計算每個主機連接到本機的連接數。

列出所有連接到本機的 UDP 或者 TCP 連接的 IP 數量。

檢查 ESTABLISHED 連接並且列出每個 IP 地址的連接數量。磨漏

列出所有連接到本機 80 埠的 IP 地址和其連接數。80 埠一般是用來處理 HTTP 網頁請求。

顯示連接 80 埠前 10 的 ip，並顯示每個 IP 的連接數。這里的 80 埠是 http 埠，所以可以用來監控 web 服務。如果看到同一個 IP 有大量連接的話就可以判定單點流量攻擊了。

⑺ Linux裡面netstat -n 命令作用是什麼

linux類操作系統中「netstat」命令是Linux系統中TCP/IP網路連接的命令，可以監尺轎控TCP、UDP連接信息、網路路宴寬由等信息陵祥肆的。
-n或--numeric：直接顯示IP地址，不顯示域名

⑻ Linux查看埠是否被佔用的命令是什麼

Linux中如何查看8080埠是否被佔用?在Linux系統中，想要查看哪些埠被佔用可通過命令進行查詢，比如：lsof、netstat命令。其中netstat命令是最為常見的，本文將為大家重點介紹一下，不了解的小夥伴一定要認真看完!

輸入命令：netstat -tln | grep 8080，來查看8080埠情況，按回車執行。

Linux netstat命令用於顯示網路狀態。

利用netstat指令可讓你得知整個Linux系統的網路情況。

語法

netstat [-acCeFghilMnNoprstuvVwx][-A<網路類型>][--ip]

洞悶參數

-a或--all：顯示所有連線中的Socker。

-A<網路類型>或--<網路類型>：列出該網路類型連線中的相關地址。

-c或--continuous：持續列出網路狀態。

-C或--cache：顯示路由器配置的快取信息。

-e或--extend：顯示網路其他相含顫敗關信息。

-F或--fib：顯示路由緩存。

-g或--groups：顯示多重廣播功能群組組員名單。

-h或--help：在線幫助。

-i或--interfaces：顯示網路界面信息表單。

-l或--listening：顯示監控中的伺服器的Socket。

-M或--masquerade：顯示偽裝的網路連線。

-n或--numeric：直接使用IP地址，而不通過域名伺服器。

-N或--netlink或--symbolic：顯示網路硬體外圍設備的符號談顫連接名稱。

…………

參數較多，就不一一列舉了!

⑼ netstat命令詳解 netstat命令怎樣使用 如何關閉time

Linux netstat命令：用於顯示網路狀態。

利用netstat指令得知整個Linux系統的網路情況。

語法：

netstat [-acCeFghilMnNoprstuvVwx][-A<網路類型>][--ip]

參數說明：

-a或--all：顯示所有連線中的Socket。

-A<網路類型>或--<網路類型>：列出該網路類型連線中的相關地址。

-c或--continuous：持續列出網路狀態。

-C或--cache：顯示路由器配置的快取信息。

-e或--extend：顯示網路其他相關信息。

-F或--fib：顯示FIB。

-g或--groups：顯示多重廣播功能群組組員名單。

-h或--help：在線幫助。

實例：

顯示詳細的網路狀況：

# netstat -a

顯示當前戶籍UDP連接狀況：

# netstat -nu

顯示UDP埠號的使用情況：

# netstat -apu

顯示網卡列表：

# netstat -i

解決系塌臘統存在大量TIME_WAIT狀態的連接：

vim /etc/sysctl.conf

編輯文件，加入以歲衫扒下內容：

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然後執行 /sbin/sysctl -p 讓參數生效。

(9)linux的netstat命令擴展閱讀：

net.ipv4.tcp_syncookies = 1：

表示開啟SYN cookies。當出現SYN等乎昌待隊列溢出時，啟用cookies來處理，可防範少量SYN攻擊，默認為0，表示關閉。

net.ipv4.tcp_tw_reuse = 1：

表示開啟重用。允許將TIME-WAIT sockets重新用於新的TCP連接，默認為0，表示關閉。

net.ipv4.tcp_tw_recycle = 1：

表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認為0，表示關閉。

net.ipv4.tcp_fin_timeout：

修改系統默認的 TIMEOUT 時間。

TIME_WAIT狀態的意義：

客戶端與伺服器端建立TCP/IP連接後關閉SOCKET後，伺服器端連接的埠狀態為TIME_WAIT。

⑽ linux查看網路狀態

可手鉛以使用命令行工具 netstat 或 ss 查看 Linux 系統的網路狀態。

• 使用 netstat 命令：

• netstat -a # 顯示所有正在使用的網路連接和監聽埠

• netstat -t # 顯示所有TCP連接

• netstat -u # 顯示所有UDP連接

• netstat -n # 不解析網路地址和埠號，以數字形式顯示

• netstat -p # 顯示建立連接的程序名

• netstat -r # 顯示路由表




• 使用 ss 命令：

• ss -a # 顯示所有連接

• ss -t # 顯示所有TCP連接

• ss -u # 顯示所有UDP連接

• ss -n # 不解畢段好析網路地址和埠號，以數字形式顯示

• ss -p # 顯示建立連接的程序名

• ss -r # 顯示路由表




以上命令可以根燃滑據需要進行組合使用。