iptraf 网卡 ip 端口 监控 netstat 关闭端口方法
18 commands to monitor network bandwidth on Linux server – BinaryTides https://www.binarytides.com/linux-commands-monitor-network/
yum install iptraf
iptraf
iptraf-ng
网卡 ip 端口 监控
netstat linux win
[root@hadoop2 ~]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 hadoop2:6379 192.168.3.102:53670 ESTABLISHED tcp 0 0 hadoop2:commplex-main 192.168.3.102:33616 TIME_WAIT tcp 0 5 hadoop2:6379 192.168.3.101:52209 ESTABLISHED tcp 0 192 hadoop2:ssh 192.168.3.99:60566 ESTABLISHED tcp 0 0 hadoop2:6379 192.168.3.101:34605 ESTABLISHED tcp 0 0 hadoop2:commplex-main 192.168.3.102:33588 TIME_WAIT tcp 0 0 hadoop2:6379 192.168.3.99:49454 ESTABLISHED tcp 0 0 hadoop2:6379 192.168.3.102:48406 ESTABLISHED tcp 0 0 hadoop2:commplex-main 192.168.3.102:33586 TIME_WAIT tcp 0 0 hadoop2:epmd hadoop2:51091 TIME_WAIT tcp 0 0 hadoop2:commplex-main 192.168.3.103:49314 TIME_WAIT tcp 0 2638 hadoop2:6379 192.168.3.101:52217 ESTABLISHED tcp 0 0 localhost:epmd localhost:34477 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 12 [ ] DGRAM 10845 /dev/log unix 2 [ ] DGRAM 11520 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 8767 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 56392494 unix 3 [ ] STREAM CONNECTED 17501 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 17500 unix 2 [ ] DGRAM 17264 unix 2 [ ] DGRAM 17220 unix 2 [ ] DGRAM 15665 unix 2 [ ] DGRAM 13692 unix 2 [ ] DGRAM 12364 unix 3 [ ] STREAM CONNECTED 11994 unix 3 [ ] STREAM CONNECTED 11993 unix 2 [ ] DGRAM 11959 unix 2 [ ] DGRAM 11841 unix 3 [ ] STREAM CONNECTED 11784 /var/run/acpid.socket unix 3 [ ] STREAM CONNECTED 11783 unix 3 [ ] STREAM CONNECTED 11778 @/var/run/hald/dbus-NAN1qX3XA1 unix 3 [ ] STREAM CONNECTED 11777 unix 3 [ ] STREAM CONNECTED 11728 @/var/run/hald/dbus-NAN1qX3XA1 unix 3 [ ] STREAM CONNECTED 11714 unix 3 [ ] STREAM CONNECTED 11726 @/var/run/hald/dbus-NAN1qX3XA1 unix 3 [ ] STREAM CONNECTED 11602 unix 3 [ ] STREAM CONNECTED 11515 @/var/run/hald/dbus-cPURweG2zI unix 3 [ ] STREAM CONNECTED 11514 unix 3 [ ] STREAM CONNECTED 11492 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 11491 unix 2 [ ] DGRAM 11459 unix 3 [ ] STREAM CONNECTED 11338 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 11337 unix 3 [ ] STREAM CONNECTED 11331 unix 3 [ ] STREAM CONNECTED 11330 unix 2 [ ] DGRAM 11191 unix 3 [ ] DGRAM 8785 unix 3 [ ] DGRAM 8784 [root@hadoop2 ~]#
C:\Users\sas>netstat --help
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的
可执行程序。在某些情况下,已知可执行程序承载
多个独立的组件,这些情况下,
显示创建连接或侦听端口时
涉及的组件序列。在此情况下,可执行程序的
名称位于底部 [] 中,它调用的组件位于顶部,
直至达到 TCP/IP。注意,此选项
可能很耗时,并且在你没有足够
权限时可能失败。
-e 显示以太网统计信息。此选项可以与 -s 选项
结合使用。
-f 显示外部地址的完全限定
域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto
可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-q 显示所有连接、侦听端口和绑定的
非侦听 TCP 端口。绑定的非侦听端口
不一定与活动连接相关联。
-r 显示路由表。
-s 显示每个协议的统计信息。默认情况下,
显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
-x 显示 NetworkDirect 连接、侦听器和共享
终结点。
-y 显示所有连接的 TCP 连接模板。
无法与其他选项结合使用。
interval 重新显示选定的统计信息,各个显示间暂停的
间隔秒数。按 CTRL+C 停止重新显示
统计信息。如果省略,则 netstat 将打印当前的
配置信息一次。
C:\Users\sas>netstat 30
活动连接
协议 本地地址 外部地址 状态
TCP 127.0.0.1:5939 DESKTOP-RVB6E5F:52467 ESTABLISHED
TCP 127.0.0.1:5939 DESKTOP-RVB6E5F:62484 ESTABLISHED
TCP 127.0.0.1:49346 DESKTOP-RVB6E5F:49377 ESTABLISHED
TCP 127.0.0.1:49377 DESKTOP-RVB6E5F:49346 ESTABLISHED
TCP 127.0.0.1:49708 DESKTOP-RVB6E5F:49709 ESTABLISHED
TCP 127.0.0.1:49709 DESKTOP-RVB6E5F:49708 ESTABLISHED
TCP 127.0.0.1:49710 DESKTOP-RVB6E5F:49711 ESTABLISHED
TCP 127.0.0.1:49711 DESKTOP-RVB6E5F:49710 ESTABLISHED
TCP 127.0.0.1:50868 DESKTOP-RVB6E5F:50890 ESTABLISHED
TCP 127.0.0.1:50890 DESKTOP-RVB6E5F:50868 ESTABLISHED
TCP 127.0.0.1:52467 DESKTOP-RVB6E5F:5939 ESTABLISHED
TCP 127.0.0.1:52480 DESKTOP-RVB6E5F:52481 ESTABLISHED
TCP 127.0.0.1:52481 DESKTOP-RVB6E5F:52480 ESTABLISHED
TCP 127.0.0.1:52896 DESKTOP-RVB6E5F:52898 ESTABLISHED
TCP 127.0.0.1:52898 DESKTOP-RVB6E5F:52896 ESTABLISHED
TCP 127.0.0.1:55935 DESKTOP-RVB6E5F:55934 TIME_WAIT
TCP 127.0.0.1:56988 DESKTOP-RVB6E5F:56987 TIME_WAIT
TCP 127.0.0.1:57008 DESKTOP-RVB6E5F:57007 TIME_WAIT
TCP 127.0.0.1:57019 DESKTOP-RVB6E5F:57018 TIME_WAIT
TCP 127.0.0.1:57308 DESKTOP-RVB6E5F:57367 ESTABLISHED
TCP 127.0.0.1:57367 DESKTOP-RVB6E5F:57308 ESTABLISHED
TCP 127.0.0.1:57371 DESKTOP-RVB6E5F:57370 TIME_WAIT
TCP 127.0.0.1:57426 DESKTOP-RVB6E5F:57425 TIME_WAIT
TCP 127.0.0.1:57460 DESKTOP-RVB6E5F:57459 TIME_WAIT
TCP 127.0.0.1:57473 DESKTOP-RVB6E5F:57472 TIME_WAIT
TCP 127.0.0.1:57631 DESKTOP-RVB6E5F:57630 TIME_WAIT
TCP 127.0.0.1:57644 DESKTOP-RVB6E5F:57643 TIME_WAIT
TCP 127.0.0.1:57651 DESKTOP-RVB6E5F:57650 TIME_WAIT
TCP 127.0.0.1:57749 DESKTOP-RVB6E5F:57748 TIME_WAIT
TCP 127.0.0.1:57864 DESKTOP-RVB6E5F:57863 TIME_WAIT
TCP 127.0.0.1:57910 DESKTOP-RVB6E5F:57909 TIME_WAIT
TCP 127.0.0.1:57972 DESKTOP-RVB6E5F:57971 TIME_WAIT
TCP 127.0.0.1:57975 DESKTOP-RVB6E5F:57974 TIME_WAIT
TCP 127.0.0.1:58293 DESKTOP-RVB6E5F:58292 TIME_WAIT
TCP 127.0.0.1:58451 DESKTOP-RVB6E5F:58450 TIME_WAIT
TCP 127.0.0.1:58584 DESKTOP-RVB6E5F:58583 TIME_WAIT
TCP 127.0.0.1:59084 DESKTOP-RVB6E5F:59083 TIME_WAIT
TCP 127.0.0.1:59310 DESKTOP-RVB6E5F:59309 TIME_WAIT
TCP 127.0.0.1:59442 DESKTOP-RVB6E5F:59441 TIME_WAIT
TCP 127.0.0.1:59466 DESKTOP-RVB6E5F:59465 TIME_WAIT
TCP 127.0.0.1:59471 DESKTOP-RVB6E5F:59470 TIME_WAIT
TCP 127.0.0.1:59502 DESKTOP-RVB6E5F:59501 TIME_WAIT
TCP 127.0.0.1:62484 DESKTOP-RVB6E5F:5939 ESTABLISHED
当我们使用 netstat -apn 查看网络连接的时候,会发现很多类似下面的内容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口,那么这个端口属于哪个程序呢?我们可以使用 lsof -i :7710 命令来查询:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN)
这样,我们就知道了7710端口是属于sshd程序的。
Linux查看端口使用状态、关闭端口方法 - CSDN博客 https://blog.csdn.net/wudiyi815/article/details/7473097
1. 可以通过"netstat -anp" 来查看哪些端口被打开。
(注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
(注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要关闭某个端口,则可以:
1)通过iptables工具将该端口禁掉,如:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"kill -9 PID" (PID:进程号)
如: 通过"netstat -anp | grep ssh"
有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则: "kill -9 7546"
求教:如何打开25端口?
yum install sendmail
service sendmail start
Linux服务器上监控网络带宽的18个常用命令 - 绿色冰点 - 博客园 https://www.cnblogs.com/moodlxs/p/4159245.html
