linux netstat 查看端口

 

1. netstat命令用于显示系统的网络信息,包括网络连接 、路由表 、接口状态
2. 一般我们使用 netstat 来查看本机开启了哪些端口,查看有哪些客户端连接

 

[root@localhost ~]# yum install -y net-tools  // 安装 netstat 命令

 常用:

常用
[root@localhost ~]# netstat -tunpl          
[root@localhost ~]# netstat -lnpt             
[root@localhost ~]# netstat -an       

[root@localhost ~]$ netstat -anp      // 查看所有协议的连接
[root@localhost ~]$ netstat -tunlp    // 查看开启的进程和端口

 

统计每个IP的连接数
[root@MongoDB ~]# netstat -n |awk '/^tcp/ {print $5}'|awk -F ':' '{print $1}'|head|sort -n |uniq -c |sort -rn  
      1 192.168.0.106


 统计每个连接状态的数量(主要看ESTABLISHED状态的连接,这种状态表示正在与服务器通信)




[root@MongoDB ~]# netstat -nat|awk '/^tcp/ {print $NF}'|sort -n |uniq -c
     77 ESTABLISHED
      2 FIN_WAIT1
      9 LISTEN
      1 SYN_SENT
    536 TIME_WAIT








命令参数:




-r        // 显示路由表
-p        // 显示进程ID和程序名
-s        // 显示每个协议的统计信息
-t        // 显示使用TCP协议端口的连接
-u        // 显示使用UDP协议端口的连接
-l        // 仅显示监听(listen)状态的连接
-i        // 显示网络接口列表,也就是网卡列表
-a        // 显示所有协议的连接,如:TCP、UDP、UNIX、IP、ICMP
-n        // 以数字形式显示主机名,如localhost显示成127.0.0.1
-c        // 指定每隔几秒刷新一次网络状态,如 netstat -c 3 表示每隔3秒执行一次netstat命令




 


 




[root@MongoDB ~]# netstat -tunpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6709/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      6799/master         
tcp6       0      0 :::22                   :::*                    LISTEN      6709/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      6799/mas

// Proto:网络连接的协议,一般是tcp和udp
// Recv-Q:表示接收到的数据,已经在本地的缓冲中,但是还没有被进程取走
// Send-Q:表示从本机发送,对方还没有收到的数据,依然在本地的缓冲中,不具备ACK标志的数据包
// Local Address:表示本机监听的IP地址和端口号
// Foreign Address:表示要连接的远程主机IP地址和端口号
// State:连接状态,常见的状态如下
// - LISTEN:监听状态,只有TCP协议需要监听,UDP协议不需要监听
// - ESTABLISHED:已经建立连接的状态
// - SYN_SENT:主动发起连接的数据包
// - SYN_RECV:接收到主动建立连接的数据包
// - FIN_WAIT1:正在中断的连接
// - FIN_WAIT2:已经中断的连接,但是正在等待对方主机进行确认
// - TIME_WAIT:一个刚被终止的连接,它只持续1至2分钟,然后就会变成LISTEN状态
// - CLOSED:套接字没有被使用
// PID/Program name:进程ID和程序名




 


 




[root@MongoDB ~]# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0     52 192.168.0.104:22        192.168.0.106:57376     ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    21335    /run/systemd/shutdownd
unix  3      [ ]         DGRAM                    9694     /run/systemd/notify
unix  2      [ ]         DGRAM                    9696     /run/systemd/cgroups-agent
unix  5      [ ]         DGRAM                    9708     /run/systemd/journal/socket
unix  13     [ ]         DGRAM                    9710     /dev/log




 






            

            
posted @ 
2017-12-11 16:18 
minger_lcm 
阅读(1861) 
评论(0编辑 
收藏 
举报