linux的netstat命令

⑴ linux里面netstat -an命令作用是什么

题主你好,

默认情况下,netstat只显示处于已连接状态的连接, 而加上-a参数后会显示所有状态的连接, 说白了就是加上-a参数显示的内容要大于等于不加-a参数时显示的内容, 你也可以简单的理解为加上-a参数后显示的条目更多了.

不加-a:

*.需要注意的是State列不只有ESTABLISHED和LISTEN这两种状态,还有其它状态, 这里就不展开了,通过上面的描述,题主先简单的理解一下,如果想要深入的理解netstat显示的所有内容题主还需要学习tcp,udp等协议的细节.

*.一般用的最多的就是" netstat -an | grep 端口号 " 来看看该端口号是否已经被占用了.

=====

希望可以帮到题主, 欢迎追问.

⑵ Linux——网络配置命令

一、ifconfig
自ubuntu17起，已经不提供这个命令了，要自动安装
sudo apt install net-tools
ifconfig -a :查看当前系统所有的网络接口
ifconfig interface(PS:这里是网络接口的名称) down：禁用当前网络接口
ifconfig interface up :启用网络接口
二、ip命令
1、管理网络接口
1)、ip link list 显示网络设备的运行状态

2)、ip -s link list 显示更详细的网络设备运行状态

4)、ip link set dev ens33 mtu 1600: 改变网络设备最大传输单元 MTU的值为1600

2、管理ip地址
1)、ip a show dev ens33 显示指定网络接口的ip

2)、ip addr ls ens33

5)、ip -4 addr flush ens33

通过id修改的ip地址重启后会消失。如果要永久保存，则需要修改配置文件
3、管理路由表
1)、ip route show 显示main 路由表的路由信息

每行定义一个路由表，前面的数字为路由编号，后面为路由名称
以上的几个路由表为默认路由表，用户不可以修改
默认所有的路由表都会被插入到254的main表中。在进行路由查询时，内核只使用路由表main
3)、ip route show table local 指定显示路由表

4、管理策略路由
1）、ip route list 列出当前系统的策略路由规则

2、添加一条到达网络224.0.0.0/28的路由
route add -net 224.0.0.0/28 netmask 224.0.0.0 dev docker0

3、删除指定的路由记录224.0.0.0
route del -net 224.0.0.0 netmask 224.0.0.0
route -n 查看路由

5、删除默认网关
route del default gw 172.17.0.0 dev docker0
route -n

四、netstat命令
1、netstat(network status) 查看各种网络信息的，包括网络连接、路由表以及网络接口的各种统计数据
netstat [options]
常用的几个选项：
-a :显示所有处于活动状态的套接字
-t :显示TCP/IP协议的连接信息
-l:列出所有处于监听状态的套接字
-n:直接显示ip地址，不转换成域名
-i :列出所有的网络接口
-p:显示使用套接字的进程id和程序名
-r:显示路由表信息

2、netstat -a
显示所有的端口，包含未监听的和监听的

3、nestat -at
只显示TCP/IP协议的连接

4、netstat -tl
只显示处于监听状态的TCP连接

5、netstat -tlanx
显示数字形式的ip地址

6、netstat -anp | grep ":80"
排查处于某个端口被占用导致服务器无法启动

7、netstat -i
列出当前系统的所有网络接口

8、netstat -r
查看路由表信息

该命令是向某台主机（ www..com ）发送ICMP数据包，并接收响应
Ctrl+C退出ping 命令

⑶ Linux下 netstat ps kill 命令详解及常用命令收集

前言，phper 脱离 fpm 学习 swoole GO 时 经常会用一些进程管理命令 这里熟悉下

netstat 命令

Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。

常见参数

-a (all) 显示所有选项，默认不显示 LISTEN 相关

-t (tcp) 仅显示 tcp 相关选项

-u (udp) 仅显示 udp 相关选项

-n 拒绝显示别名，能显示数字的全部转化成数字。

-l 仅列出有在 Listen (监听) 的服务状态

-p 显示建立相关链接的程序名

-r 显示路由信息，路由表

-e 显示扩展信息，例如 uid 等

-s 按各个协议进行统计

-c 每隔一个固定时间，执行该 netstat 命令。

提示：LISTEN 和 LISTENING 的状态只有用 - a 或者 - l 才能看到

常见命令

列出所有端口 (包括监听和未监听的)

netstat -a #列出所有端口

netstat -at #列出所有的tcp 端口

netstat -au #列出所有的udp 端口

列出所有处于监听状态的 Sockets

netstat -l #只显示在监听的端口

netstat -lt #只显示所有的在监听的tcp 端口

netstat -lu #只显示所有的在监听的udp 端口

netstat -lx #只显示所有的在监听的unix 端口

在 netstat 输出中显示 PID 和进程名称 netstat -p

netstat -pt #显示所有tcp端口的PID 和进程名称

查找 (经常使用)

netstat -ap | grep xxx #查找程序名为xxx的运行端口

netstat -an | grep ':80' #找出运行在指定端口的进程

PS 命令

PS 是 LINUX 下最常用的也是非常强大的进程查看命令

常用命令

ps -ef | grep 进程关键字 #查找某一进程

参数解释

UID ：程序被该 UID 所拥有

PID ：就是这个程序的 ID

PPID ：则是其上级父程序的ID

C ：CPU使用的资源百分比

STIME ：系统启动时间

TTY ：登入者的终端机位置

TIME ：使用掉的CPU时间

CMD ：所下达的是什么指令

ps -ax | less # 按向下键查看进程 q 键退出

pstree 树形显示所有进程 pstree -p 9005 树形显示某个端口进程

ps -eo pid,user,args 参数 -e 显示所有进程信息，-o 参数控制输出。Pid,User 和 Args 参数显示 PID，运行应用的用户和该应用。可以查看现在有谁登入了你的服务器

kill 命令

kill -9 PID 可以彻底杀死进程

kill -9 $(ps -ef | grep xxx) 杀死 查找到的所有进程 有点危险！

常用参数

HUP 1 终端断线

INT 2 中断（同 Ctrl + C）

QUIT 3 退出（同 Ctrl + ）

TERM 15 终止

KILL 9 强制终止

CONT 18 继续（与STOP相反， fg/bg命令）

STOP 19 暂停（同 Ctrl + Z）

⑷ Linux之find命令及netstat命令

1.作用
Linux find命令用来在指定目录下查找文件。 任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
2.格式：

3.常用参数

1.作用
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。
2.命令
usage:
netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
常用组合：
netstat -lntup
说明： l:listening n:num t:tcp u:udp p:process
查看linux所有被占用的端口
netstat -tulnp
可以通过netstat -tulnp | grep 端口号查看当前端口号是否被占用
netstat -tulnp|grep 3306
-t(tcp)只显示tcp相关的
-u(udp)只显示udp相关的
-l(listening)只显示监听服务的端口
-n(numeric)不解析名称,能用数字表示的就不用别名(例如:localhost会转成127.0.0.1)
-p(programs)显示端口的PID和程序名称

⑸ Linux里面查看本机路由表命令是什么

通过netstat命令
netstat命令一直是Linux中打印路由表信息一种广泛使用的方法。然而，它被ip route命令正式取代。无论如何，我们都需要它，因为它仍然是检索所需信息的一种方法。
以下是使用此命令的方法：

$ netstat -rn

如何在Ubuntu中查看网络路由表

-r此标志用于显示内核路由表

如何在Ubuntu中查看网络路由表

-n此标志用于显示数字地址

如何在Ubuntu中查看网络路由表

⑹ Linux 系统如何通过 netstat 命令查看连接数判断攻击

很多时候我们会遇到服务器遭受 cc 或 syn 等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击。常用的 netstat 命令

该命令将显示所有活动的网络连接。

查看同时连接到哪弊游帆个服务器 IP 比较多，cc 攻击用。使用双网卡或多网卡可用。

查看哪些 IP 连接到服务器连接多，可以查看连接异常 IP。

显示所有 80 端口的网络连接并排序。这里的 80 端口是 http 端口，所以可以用来监控 web 服务。如果看到同租雹一个 IP 有大量连接的话就可以判定单点流量攻击了。

这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接。正常来说这个值很小，最好小于 5。 当有 Dos 攻击或的时候，这个值相当的高。但是有些并发很高的服务器，这个值确实是很高，因此很高并不能说明一定被攻击。

列出所有连接过的 IP 地址。

列出所有发送 SYN_REC 连接节点的 IP 地址。

使用 netstat 命令计算每个主机连接到本机的连接数。

列出所有连接到本机的 UDP 或者 TCP 连接的 IP 数量。

检查 ESTABLISHED 连接并且列出每个 IP 地址的连接数量。磨漏

列出所有连接到本机 80 端口的 IP 地址和其连接数。80 端口一般是用来处理 HTTP 网页请求。

显示连接 80 端口前 10 的 ip，并显示每个 IP 的连接数。这里的 80 端口是 http 端口，所以可以用来监控 web 服务。如果看到同一个 IP 有大量连接的话就可以判定单点流量攻击了。

⑺ Linux里面netstat -n 命令作用是什么

linux类操作系统中“netstat”命令是Linux系统中TCP/IP网络连接的命令，可以监尺轿控TCP、UDP连接信息、网络路宴宽由等信息陵祥肆的。
-n或--numeric：直接显示IP地址，不显示域名

⑻ Linux查看端口是否被占用的命令是什么

Linux中如何查看8080端口是否被占用?在Linux系统中，想要查看哪些端口被占用可通过命令进行查询，比如：lsof、netstat命令。其中netstat命令是最为常见的，本文将为大家重点介绍一下，不了解的小伙伴一定要认真看完!

输入命令：netstat -tln | grep 8080，来查看8080端口情况，按回车执行。

Linux netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

洞闷参数

-a或--all：显示所有连线中的Socker。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相含颤败关信息。

-F或--fib：显示路由缓存。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

-i或--interfaces：显示网络界面信息表单。

-l或--listening：显示监控中的服务器的Socket。

-M或--masquerade：显示伪装的网络连线。

-n或--numeric：直接使用IP地址，而不通过域名服务器。

-N或--netlink或--symbolic：显示网络硬件外围设备的符号谈颤连接名称。

…………

参数较多，就不一一列举了!

⑼ netstat命令详解 netstat命令怎样使用 如何关闭time

Linux netstat命令：用于显示网络状态。

利用netstat指令得知整个Linux系统的网络情况。

语法：

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数说明：

-a或--all：显示所有连线中的Socket。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相关信息。

-F或--fib：显示FIB。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

实例：

显示详细的网络状况：

# netstat -a

显示当前户籍UDP连接状况：

# netstat -nu

显示UDP端口号的使用情况：

# netstat -apu

显示网卡列表：

# netstat -i

解决系塌腊统存在大量TIME_WAIT状态的连接：

vim /etc/sysctl.conf

编辑文件，加入以岁衫扒下内容：

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。

(9)linux的netstat命令扩展阅读：

net.ipv4.tcp_syncookies = 1：

表示开启SYN cookies。当出现SYN等乎昌待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。

net.ipv4.tcp_tw_reuse = 1：

表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭。

net.ipv4.tcp_tw_recycle = 1：

表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_fin_timeout：

修改系统默认的 TIMEOUT 时间。

TIME_WAIT状态的意义：

客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT。

⑽ linux查看网络状态

可手铅以使用命令行工具 netstat 或 ss 查看 Linux 系统的网络状态。

• 使用 netstat 命令：

• netstat -a # 显示所有正在使用的网络连接和监听端口

• netstat -t # 显示所有TCP连接

• netstat -u # 显示所有UDP连接

• netstat -n # 不解析网络地址和端口号，以数字形式显示

• netstat -p # 显示建立连接的程序名

• netstat -r # 显示路由表




• 使用 ss 命令：

• ss -a # 显示所有连接

• ss -t # 显示所有TCP连接

• ss -u # 显示所有UDP连接

• ss -n # 不解毕段好析网络地址和端口号，以数字形式显示

• ss -p # 显示建立连接的程序名

• ss -r # 显示路由表




以上命令可以根燃滑据需要进行组合使用。