收藏
下载资源下载资源 加入VIP,免费下载

netstat命令详解.docx

上传人:b****7 文档编号:24948586 上传时间:2023-06-03 格式:DOCX 页数:8 大小:18.99KB
下载 相关 举报
netstat命令详解.docx_第1页
第1页 / 共8页
netstat命令详解.docx_第2页
第2页 / 共8页
netstat命令详解.docx_第3页
第3页 / 共8页
netstat命令详解.docx_第4页
第4页 / 共8页
netstat命令详解.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

netstat命令详解.docx

《netstat命令详解.docx》由会员分享,可在线阅读,更多相关《netstat命令详解.docx(8页珍藏版)》请在冰豆网上搜索。

netstat命令详解.docx

netstat命令详解

简介

Netstat命令用于显示各种网络相关信息,如网络连接,路由表,接口状态(InterfaceStatistics),masquerade连接,多播成员(MulticastMemberships)等等。

输出信息含义

执行netstat后,其输出结果为

ActiveInternetconnections(w/oservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp02210.34.6.89:

telnet210.34.6.96:

2873ESTABLISHED

tcp2960210.34.6.89:

1165210.34.6.84:

netbios-ssnESTABLISHED

tcp00localhost.localdom:

9001localhost.localdom:

1162ESTABLISHED

tcp00localhost.localdom:

1162localhost.localdom:

9001ESTABLISHED

tcp080210.34.6.89:

1161210.34.6.10:

netbios-ssnCLOSE

ActiveUNIXdomainsockets(w/oservers)

ProtoRefCntFlagsTypeStateI-NodePath

unix1[]STREAMCONNECTED16178@000000dd

unix1[]STREAMCONNECTED16176@000000dc

unix9[]DGRAM5292/dev/log

unix1[]STREAMCONNECTED16182@000000df

从整体上看,netstat的输出结果可以分为两个部分:

一个是ActiveInternetconnections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。

这些数字一般都应该是0。

如果不是则表示软件包正在队列中堆积。

这种情况只能在非常少的情况见到。

另一个是ActiveUNIXdomainsockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。

Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。

常见参数

-a(all)显示所有选项,默认不显示LISTEN相关

-t(tcp)仅显示tcp相关选项

-u(udp)仅显示udp相关选项

-n拒绝显示别名,能显示数字的全部转化成数字。

-l仅列出有在Listen(监听)的服務状态

-p显示建立相关链接的程序名

-r显示路由信息,路由表

-e显示扩展信息,例如uid等

-s按各个协议进行统计

-c每隔一个固定时间,执行该netstat命令。

提示:

LISTEN和LISTENING的状态只有用-a或者-l才能看到

 

实用命令实例

 

1.列出所有端口(包括监听和未监听的)

 列出所有端口netstat-a

#netstat-a|more

ActiveInternetconnections(serversandestablished)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00localhost:

30037*:

*LISTEN

udp00*:

bootpc*:

*

ActiveUNIXdomainsockets(serversandestablished)

ProtoRefCntFlagsTypeStateI-NodePath

unix2[ACC]STREAMLISTENING6135/tmp/.X11-unix/X0

unix2[ACC]STREAMLISTENING5140/var/run/acpid.socket

 列出所有tcp端口netstat-at

#netstat-at

ActiveInternetconnections(serversandestablished)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00localhost:

30037*:

*LISTEN

tcp00localhost:

ipp*:

*LISTEN

tcp00*:

smtp*:

*LISTEN

tcp600localhost:

ipp[:

:

]:

*LISTEN

 列出所有udp端口netstat-au

#netstat-au

ActiveInternetconnections(serversandestablished)

ProtoRecv-QSend-QLocalAddressForeignAddressState

udp00*:

bootpc*:

*

udp00*:

49119*:

*

udp00*:

mdns*:

*

 

2.列出所有处于监听状态的Sockets

 只显示监听端口netstat-l

#netstat-l

ActiveInternetconnections(onlyservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00localhost:

ipp*:

*LISTEN

tcp600localhost:

ipp[:

:

]:

*LISTEN

udp00*:

49119*:

*

 只列出所有监听tcp端口netstat-lt

#netstat-lt

ActiveInternetconnections(onlyservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00localhost:

30037*:

*LISTEN

tcp00*:

smtp*:

*LISTEN

tcp600localhost:

ipp[:

:

]:

*LISTEN

 只列出所有监听udp端口netstat-lu

#netstat-lu

ActiveInternetconnections(onlyservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

udp00*:

49119*:

*

udp00*:

mdns*:

*

 只列出所有监听UNIX端口netstat-lx

#netstat-lx

ActiveUNIXdomainsockets(onlyservers)

ProtoRefCntFlagsTypeStateI-NodePath

unix2[ACC]STREAMLISTENING6294private/maildrop

unix2[ACC]STREAMLISTENING6203public/cleanup

unix2[ACC]STREAMLISTENING6302private/ifmail

unix2[ACC]STREAMLISTENING6306private/bsmtp

3.显示每个协议的统计信息

 显示所有端口的统计信息netstat-s

#netstat-s

Ip:

11150totalpacketsreceived

1withinvalidaddresses

0forwarded

0incomingpacketsdiscarded

11149incomingpacketsdelivered

11635requestssentout

Icmp:

0ICMPmessagesreceived

0inputICMPmessagefailed.

Tcp:

582activeconnectionsopenings

2failedconnectionattempts

25connectionresetsreceived

Udp:

1183packetsreceived

4packetstounknownportreceived.

.....

 显示TCP或UDP端口的统计信息netstat-st或-su

#netstat-st

#netstat-su

 

4.在netstat输出中显示PID和进程名称netstat-p

netstat-p可以与其它开关一起使用,就可以添加“PID/进程名称”到netstat输出中,这样debugging的时候可以很方便的发现特定端口运行的程序。

#netstat-pt

ActiveInternetconnections(w/oservers)

ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programname

tcp10ramesh-laptop.loc:

47212192.168.185.75:

wwwCLOSE_WAIT2109/firefox

tcp00ramesh-laptop.loc:

52750lax:

wwwESTABLISHED2109/firefox

5.在netstat输出中不显示主机,端口和用户名(host,portoruser)

当你不想让主机,端口和用户名显示,使用netstat-n。

将会使用数字代替那些名称。

同样可以加速输出,因为不用进行比对查询。

#netstat-an

如果只是不想让这三个名称中的一个被显示,使用以下命令

#netsat-a--numeric-ports

#netsat-a--numeric-hosts

#netsat-a--numeric-users

 

6.持续输出netstat信息

netstat将每隔一秒输出网络信息。

#netstat-c

ActiveInternetconnections(w/oservers)

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00ramesh-laptop.loc:

36130101-101-181-225.ama:

wwwESTABLISHED

tcp11ramesh-laptop.loc:

52564101.11.169.230:

wwwCLOSING

tcp00ramesh-laptop.loc:

43758server-101-101-43-2:

wwwESTABLISHED

tcp11ramesh-laptop.loc:

42367101.101.34.101:

wwwCLOSING

^C

 

7.显示系统不支持的地址族(AddressFamilies)

netstat--verbose

在输出的末尾,会有如下的信息

netstat:

nosupportfor`AFIPX'onthissystem.

netstat:

nosupportfor`AFAX25'onthissystem.

netstat:

nosupportfor`AFX25'onthissystem.

netstat:

nosupportfor`AFNETROM'onthissystem.

 

8.显示核心路由信息netstat-r

#netstat-r

KernelIProutingtable

DestinationGatewayGenmaskFlagsMSSWindowirttIface

192.168.1.0*255.255.255.0U000eth2

link-local*255.255.0.0U000eth2

default192.168.1.10.0.0.0UG000eth2

注意:

 使用netstat-rn显示数字格式,不查询主机名称。

 

9.找出程序运行的端口

并不是所有的进程都能找到,没有权限的会不显示,使用root权限查看所有的信息。

#netstat-ap|grepssh

tcp10dev-db:

ssh101.174.100.22:

39213CLOSE_WAIT-

tcp10dev-db:

ssh101.174.100.22:

57643CLOSE_WAIT-

 找出运行在指定端口的进程

#netstat-an|grep':

80'

 

10.显示网络接口列表

#netstat-i

KernelInterfacetable

IfaceMTUMetRX-OKRX-ERRRX-DRPRX-OVRTX-OKTX-ERRTX-DRPTX-OVRFlg

eth01500000000000BMU

eth2150002619600026883600BMRU

lo16436040004000LRU

显示详细信息,像是ifconfig使用netstat-ie:

#netstat-ie

KernelInterfacetable

eth0Linkencap:

EthernetHWaddr00:

10:

40:

11:

11:

11

UPBROADCASTMULTICASTMTU:

1500Metric:

1

RXpackets:

0errors:

0dropped:

0overruns:

0frame:

0

TXpackets:

0errors:

0dropped:

0overruns:

0carrier:

0

collisions:

0txqueuelen:

1000

RXbytes:

0(0.0B)TXbytes:

0(0.0B)

Memory:

f6ae0000-f6b00000

 

11.IP和TCP分析

 查看连接某服务端口最多的的IP地址

wss8848@ubuntu:

~$netstat-nat|grep"192.168.1.15:

22"|awk'{print$5}'|awk-F:

'{print$1}'|sort|uniq-c|sort-nr|head-20

18221.136.168.36

3154.74.45.242

278.173.31.236

262.183.207.98

2192.168.1.14

2182.48.111.215

2124.193.219.34

2119.145.41.2

2114.255.41.30

175.102.11.99

 TCP各种状态列表

wss8848@ubuntu:

~$netstat-nat|awk'{print$6}'

established)

Foreign

LISTEN

TIME_WAIT

ESTABLISHED

TIME_WAIT

SYN_SENT

先把状态全都取出来,然后使用uniq-c统计,之后再进行排序。

wss8848@ubuntu:

~$netstat-nat|awk'{print$6}'|sort|uniq-c

143ESTABLISHED

1FIN_WAIT1

1Foreign

1LAST_ACK

36LISTEN

6SYN_SENT

113TIME_WAIT

1established)

最后的命令如下:

netstat-nat|awk'{print$6}'|sort|uniq-c|sort-rn

分析access.log获得访问前10位的ip地址

awk'{print$1}'access.log|sort|uniq-c|sort-nr|head-10

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 判决书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1