网络状态查看理解
一、常用网络命令:
netstat
netstat -ntlp
netstat -anop|grep ssh
netstat -anop|grep 22
netstat -anop|grep MysqlPort |wc -l
netstat -i
netstat -r
service ssh stop 或 kill -9 <ssh进程号>
service ssh start
解释:
查看网络里有什么,权限不同显示的内容不同、root显示所有的
不显示别名、显示tcp协议连接状态、显示监控中服务的sokcet、显示正在使用Socket(套接字)的程序识别码和程序名称
查出所有socket程序识别码和名称打印带有ssh的内容
查看22端口占用情况
查看连接数
显示网络(internet)接口信息
显示核心路由(rout)信息表
停止ssh服务
启动ssh服务
图解:
二、netstat整体来看分为两部分
Active Internet connections (w/o servers):称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。(这里通讯是socket链接,是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。)
Active UNIX domain sockets (w/o servers):称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。也就是本地通信使用。
三、参数
-a或--all:显示所有连线中的Socket;
-A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址;
-c或--continuous:持续列出网络状态;
-C或--cache:显示路由器配置的快取信息;
-e或--extend:显示网络其他相关信息;
-F或--fib:显示FIB;
-g或--groups:显示多重广播功能群组组员名单;
-h或--help:在线帮助;
-i或--interfaces:显示网络界面信息表单;
-l或--listening:显示监控中的服务器的Socket;
-M或--masquerade:显示伪装的网络连线;
-n或--numeric:直接使用ip地址,而不通过域名服务器;
-N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称;
-o或--timers:显示计时器;
-p或--programs:显示正在使用Socket的程序识别码和程序名称;
-r或--route:显示Routing Table;
-s或--statistice:显示网络工作信息统计表;
-t或--tcp:显示TCP传输协议的连线状况;
-u或--udp:显示UDP传输协议的连线状况;
-v或--verbose:显示指令执行过程;
-V或--version:显示版本信息;
-w或--raw:显示RAW传输协议的连线状况;
-x或--unix:此参数的效果和指定"-A unix"参数相同;
--ip或--inet:此参数的效果和指定"-A inet"参数相同。
总结:一直在使用命令,做搬运工从没有深入的挖掘过|grep的使用和网络其他参数。深究下原理还是感觉收获满满
参考链接
https://www.jianshu.com/p/223be61ff15b
https://www.linuxprobe.com/netstat-command-explanation.html