您的位置:68399皇家赌场 > 域名注册 > Netstat 的拾个主旨用法

Netstat 的拾个主旨用法

发布时间:2019-05-25 22:03编辑:域名注册浏览(67)

    10.出示多播组音信

    伍. 获得进度名、进度号以及用户 ID

    查看端口和连接的音信时,能查看到它们对应的经过名和进程号对系统管理员来讲是相当有赞助的。举个栗子,Apache 的 httpd 服务开启80端口,若是您要查看 http 服务是还是不是业已起步,可能 http 服务是由 apache 依然 nginx 运转的,那时候你能够看看进度名。

    动用 -p 选项查看进程新闻。

    ~$ sudo netstat -nlpt
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
    tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1144/dnsmasq    
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      661/cupsd       
    tcp6       0      0 ::1:631                 :::*                    LISTEN      661/cupsd
    

    利用 -p 选项时,netstat 必须运转在 root 权限之下,不然它就无法赢得周转在 root 权限下的经过名,而众多劳动包罗 http 和 ftp 都运转在 root 权限之下。

    对照进度名和经过号来说,查看进程的具有者会更有用。使用 -ep 选项能够同时查看进度名和用户名。

    $ sudo netstat -ltpe
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
    tcp        0      0 enlightened:domain      *:*                     LISTEN      root       11090       1144/dnsmasq    
    tcp        0      0 localhost:ipp           *:*                     LISTEN      root       9755        661/cupsd       
    tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN      root       9754        661/cupsd
    

    上边列出 TCP 协议下的监听套接字,同时显示进度新闻和一部分附加音信。

    那一个额外的消息包罗用户名和经过的索引节点号。这么些命令对网管来讲很有用。

    只顾 - 要是你将 -n 和 -e 选项一同利用,User 列的习性正是用户的 ID 号,而不是用户名。

    Netstat的1三个主导用法

    Netstat 简介

     

    Netstat 是1款命令行工具,可用以列出连串上具有的网络套接字连接境况,包含tcp, udp 以及 unix 套接字,其余它仍是能够列出处于监听状态(即等待接入请求)的套接字。假令你想确认系统上的 Web 服务有未有起来,你能够查看80端口有未有开辟。以上作用使 netstat 成为网管和系统管理员的不能缺少利器。在那篇教程中,作者会列出多少个例子,教我们怎样采取netstat 去探求互连网连接消息和类别开启的端口号。 

     

    以下的简介来自 netstat 的 man 手册:

     

    netstat - 打字与印刷网络连接、路由表、连接的数量总括、伪装连接以及广播域成员。

     

    1. 列出富有连接

     

    首先个要介绍的,是最简便的一声令下:列出全体当前的接连。使用 -a 选项就能够。

    1.   $ netstat -a

    2.    

    3.   ActiveInternet connections (servers and established)

    4.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State      

    5.   tcp        0      0 enlightened:domain      *:*                     LISTEN     

    6.   tcp        0      0 localhost:ipp           *:*                     LISTEN     

    7.   tcp        0      0 enlightened.local:54750 li240-5.members.li:http ESTABLISHED

    8.   tcp        0      0 enlightened.local:49980 del01s07-in-f14.1:https ESTABLISHED

    9.   tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     

    10.  udp        0      0 enlightened:domain      *:*                                

    11.  udp        0      0 *:bootpc                *:*                                

    12.  udp        0      0 enlightened.local:ntp   *:*                                

    13.  udp        0      0 localhost:ntp           *:*                                

    14.  udp        0      0 *:ntp                   *:*                                

    15.  udp        0      0 *:58570                 *:*                                

    16.  udp        0      0 *:mdns                  *:*                                

    17.  udp        0      0 *:49459                 *:*                                

    18.  udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                             

    19.  udp6       0      0 ip6-localhost:ntp       [::]:*                             

    20.  udp6       0      0 [::]:ntp                [::]:*                             

    21.  udp6       0      0 [::]:mdns               [::]:*                             

    22.  udp6       0      0 [::]:63811              [::]:*                             

    23.  udp6       0      0 [::]:54952              [::]:*                             

    24.  Active UNIX domain sockets (servers and established)

    25.  ProtoRefCntFlags       Type       State         I-Node   Path

    26.  unix  2      [ ACC ]     STREAM     LISTENING     12403    @/tmp/dbus-IDgfj3UGXX

    27.  unix  2      [ ACC ]     STREAM     LISTENING     40202    @/dbus-vfs-daemon/socket-6nUC6CCx

     

    上述命令列出 tcp, udp 和 unix 协议下全数套接字的持有连接。但是那一个消息还远远不够详细,管理员往往供给查阅有个别体协会议或端口的求实连接景况。

     

    1. 只列出 TCP 或 UDP 协议的连天

    动用 -t 选项列出 TCP 协议的连年:

    1.   $ netstat -at

    2.   ActiveInternet connections (servers and established)

    3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State      

    4.   tcp        0      0 enlightened:domain      *:*                     LISTEN     

    5.   tcp        0      0 localhost:ipp           *:*                     LISTEN     

    6.   tcp        0      0 enlightened.local:36310 del01s07-in-f24.1:https ESTABLISHED

    7.   tcp        0      0 enlightened.local:45038 a96-17-181-10.depl:http ESTABLISHED

    8.   tcp        0      0 enlightened.local:37892 ABTS-North-Static-:http ESTABLISHED

    9.   .....

     

    使用 -u 选项列出 UDP 协议的连接:

    1.   $ netstat -au

    2.   ActiveInternet connections (servers and established)

    3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State      

    4.   udp        0      0 *:34660                 *:*                                

    5.   udp        0      0 enlightened:domain      *:*                                

    6.   udp        0      0 *:bootpc                *:*                                

    7.   udp        0      0 enlightened.local:ntp   *:*                                

    8.   udp        0      0 localhost:ntp           *:*                                

    9.   udp        0      0 *:ntp                   *:*                                

    10.  udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                             

    11.  udp6       0      0 ip6-localhost:ntp       [::]:*                             

    12.  udp6       0      0 [::]:ntp                [::]:*

    地点同不日常候体现了 IPv四 和 IPv陆 的连日。

     

    1. 禁止使用反向域名深入分析,加快查询速度

     

    暗中认可情形下 netstat 会通过反向域名解析本事查找每个 IP 地址对应的主机名。那会降低查找速度。假若你以为 IP 地址早就足足,而从未须要领悟主机名,就使用 -n 选项禁止使用域名剖析功用。

    1.   $ netstat -ant

    2.   ActiveInternet connections (servers and established)

    3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State      

    4.   tcp        0      0127.0.1.1:53            0.0.0.0:*               LISTEN     

    5.   tcp        0      0127.0.0.1:631           0.0.0.0:*               LISTEN     

    6.   tcp        0      0192.168.1.2:49058       173.255.230.5:80        ESTABLISHED

    7.   tcp        0      0192.168.1.2:33324       173.194.36.117:443      ESTABLISHED

    8.   tcp6       0      0 ::1:631                 :::*                    LISTEN

     

    上述命令列出全体 TCP 协议的连年,未有采纳域名分析技术。So easy ? 相当好。

     

    1. 只列出监听中的连接

     

    任何互联网服务的后台进度都会张开叁个端口,用于监听接入的乞请。那么些正值监听的套接字也和连接的套接字同样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。

    1.   $ netstat -tnl

    2.   ActiveInternet connections (only servers)

    3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State      

    4.   tcp        0      0127.0.1.1:53            0.0.0.0:*               LISTEN     

    5.   tcp        0      0127.0.0.1:631           0.0.0.0:*               LISTEN     

    6.   tcp6       0      0 ::1:631                 :::*                    LISTEN

     

    现行反革命我们能够见见处于监听状态的 TCP 端口和一而再。如果您查看全体监听端口,去掉 -t 选项。如若你只想查看 UDP 端口,使用-u 选项,替代 -t 选项。

     

    注意:不要使用 -a 选项,不然 netstat 会列出全部连接,而不只是监听端口。

    1. 获得进度名、进度号以及用户 ID

     

    查看端口和连续的新闻时,能查看到它们对应的长河名和进度号对系统管理员来讲是丰裕有帮带的。举个栗子,Apache 的 httpd 服务开启80端口,借使您要查看 http 服务是不是曾经起步,可能 http 服务是由 apache 如故 nginx 运维的,那时候你能够看看进度名。

     

    利用 -p 选项查看进程音信。

    1.   68399皇家赌场,~$ sudonetstat -nlpt

    2.   ActiveInternet connections (only servers)

    3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State       PID/Program name

    4.   tcp        0      0127.0.1.1:53            0.0.0.0:*               LISTEN      1144/dnsmasq    

    5.   tcp        0      0127.0.0.1:631           0.0.0.0:*               LISTEN      661/cupsd       

    6.   tcp6       0      0 ::1:631                 :::*                    LISTEN      661/cupsd

     

    动用 -p 选项时,netstat 必须运转在 root 权限之下,不然它就不可能收获周转在 root 权限下的历程名,而过多劳动包含 http 和 ftp 都运作在 root 权限之下。

    对照进度名和进度号来讲,查看进程的具备者会更有用。使用 -ep 选项能够同期查看进度名和用户名。

    1.   $ sudonetstat -ltpe

    2.   ActiveInternet connections (only servers)

    3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress         State       User       Inode       PID/Program name

    4.   tcp        0      0 enlightened:domain      *:*                     LISTEN      root       11090       1144/dnsmasq    

    5.   tcp        0      0 localhost:ipp           *:*                     LISTEN      root       9755        661/cupsd       

    6.   tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN      root       9754        661/cupsd

     

    上边列出 TCP 协议下的监听套接字,同一时间体现进程音讯和一些外加新闻。

     

    那一个额外的消息包涵用户名和经过的索引节点号。那一个命令对网管来讲很有用。

     

    在意 - 假诺你将 -n 和 -e 选项一同使用,User 列的属性便是用户的 ID 号,而不是用户名。

     

    1. 打字与印刷总计数据

     

    netstat 能够打字与印刷出互联网总结数据,包含某些体协会议下的收发包数量。

     

    上面列出全部网络包的总结意况:

    1.   $ netstat -s

    2.   Ip:

    3.       32797 total packets received

    4.       0 forwarded

    5.       0 incoming packets discarded

    6.       32795 incoming packets delivered

    7.       29115 requests sent out

    8.       60 outgoing packets dropped

    9.   Icmp:

    10.      125 ICMP messages received

    11.      0 input ICMP message failed.

    12.      ICMP input histogram:

    13.          destination unreachable: 125

    14.      125 ICMP messages sent

    15.      0 ICMP messages failed

    16.      ICMP output histogram:

    17.          destination unreachable: 125

    18.  ... OUTPUT TRUNCATED ...

     

    万1想只打字与印刷出 TCP 或 UDP 协议的总括数据,只要加上对应的选项(-t 和 -u)就可以,so easy。

     

    1. 来得内核路由音讯

     

    动用 -r 选项打字与印刷内核路由音讯。打字与印刷出来的音讯与 route 命令输出的音信一样。我们也能够使用 -n 选项禁止域名分析。

    1.   $ netstat -rn

    2.   Kernel IP routing table

    3.   Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

    4.   0.0.0.0         192.168.1.1     0.0.0.0         UG        00          0 eth0

    5.   192.168.1.0     0.0.0.0         255.255.255.0   U         00          0 eth0

     

    1. 打字与印刷互联网接口

    netstat 也能打字与印刷网络接口音信,-i 选项便是为那个效应而生。

    1.   $ netstat -i

    2.   KernelInterface table

    3.   Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg

    4.   eth0       15000     31611      0      00         27503      0      0      0 BMRU

    5.   lo        655360      2913      0      00          2913      0      0      0 LRU

     

    下面输出的音信比较原始。大家将 -e 选项和 -i 选项搭配使用,可以输出用户本身的音讯。

    1.   $ netstat -ie

    2.   KernelInterface table

    3.   eth0      Link encap:Ethernet  HWaddr00:16:36:f8:b2:64  

    4.             inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0

    5.             inet6 addr: fe80::216:36ff:fef8:b264/64Scope:Link

    6.             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

    7.             RX packets:31682 errors:0 dropped:0 overruns:0 frame:0

    8.             TX packets:27573 errors:0 dropped:0 overruns:0 carrier:0

    9.             collisions:0 txqueuelen:1000

    10.            RX bytes:29637117 (29.6 MB)  TX bytes:4590583 (4.5 MB)

    11.            Interrupt:18Memory:da000000-da020000 

    12.   

    13.  lo        Link encap:LocalLoopback  

    14.            inet addr:127.0.0.1  Mask:255.0.0.0

    15.            inet6 addr: ::1/128Scope:Host

    16.            UP LOOPBACK RUNNING  MTU:65536  Metric:1

    17.            RX packets:2921 errors:0 dropped:0 overruns:0 frame:0

    18.            TX packets:2921 errors:0 dropped:0 overruns:0 carrier:0

    19.            collisions:0 txqueuelen:0

    20.            RX bytes:305297 (305.2 KB)  TX bytes:305297 (305.2 KB)

    地点的出口新闻与 ifconfig 输出的音讯同样。

     

    1. netstat 持续输出

     

    大家能够利用 netstat 的 -c 选项持续输出消息。

     

    1.   $ netstat -ct

     

    这些命令可不仅输出 TCP 协议消息。

     

    1. 展现多播组音信

     

    选用 -g 会输出 IPv四 和 IPv6 的多播组消息。

    1.   $ netstat -g

    2.   IPv6/IPv4GroupMemberships

    3.   Interface       RefCntGroup

    4.   --------------- ------ ---------------------

    5.   lo              1      all-systems.mcast.net

    6.   eth0            1      224.0.0.251

    7.   eth0            1      all-systems.mcast.net

    8.   lo              1      ip6-allnodes

    9.   lo              1      ff01::1

    10.  eth0            1      ff02::fb

    11.  eth0            1      ff02::1:fff8:b264

    12.  eth0            1      ip6-allnodes

    13.  eth0            1      ff01::1

    14.  wlan0           1      ip6-allnodes

    15.  wlan0           1      ff01::1

     

    越多用法

     

    近些日子结束大家列出了 netstat 的中央用法,以后让大家联合来 geek 吧~

    打印 active 状态的连日

     

    active 状态的套接字连接用 "ESTABLISHED" 字段表示,所以大家能够运用 grep 命令得到 active 状态的连接:

    1.   $ netstat -atnp | grep ESTA

    2.   (Not all processes could be identified, non-owned process info

    3.    will not be shown, you would have to be root to see it all.)

    4.   tcp        0      0192.168.1.2:49156       173.255.230.5:80        ESTABLISHED 1691/chrome     

    5.   tcp        0      0192.168.1.2:33324       173.194.36.117:443      ESTABLISHED 1691/chrome

     

    相称 watch 命令监视 active 状态的连日:

    1.   $ watch -d -n0 "netstat -atnp | grep ESTA"

     

    查看服务是还是不是在运转

     

    一经你想看看 http,smtp 或 ntp 服务是不是在运维,使用 grep。

    1.   $ sudonetstat -aple | grep ntp

    2.   udp        0      0 enlightened.local:ntp   *:*                                 root       17430       1789/ntpd       

    3.   udp        0      0 localhost:ntp           *:*                                 root       17429       1789/ntpd       

    4.   udp        0      0 *:ntp                   *:*                                 root       17422       1789/ntpd       

    5.   udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                              root       17432       1789/ntpd       

    6.   udp6       0      0 ip6-localhost:ntp       [::]:*                              root       17431       1789/ntpd       

    7.   udp6       0      0 [::]:ntp                [::]:*                              root       17423       1789/ntpd       

    8.   unix  2      [ ]         DGRAM                    17418    1789/ntpd

     

    从这里可以看看 ntp 服务正在运行。使用 grep 命让你可以查阅 http 或 smtp 或任何任何你想查看的劳动。

     

    好了,netstat 的绝大大多意义都介绍过了,如若您想驾驭 netstat 越来越高端的效劳,阅读它的手册吧(man netstat)。

    Netstat 简单介绍 Netstat 是壹款命令行工具,可用来列出体系上全部的互连网套接字连接境况,包罗 tcp, udp 以及 unix 套接字,另...

    Netstat 简介

    Netstat 是壹款命令行工具,可用来列出系统上存有的网络套接字连接情形,包蕴tcp, udp 以及 unix 套接字,其它它还能够列出处于监听状态(即等待接入请求)的套接字。就算您想确认系统上的 Web 服务有未有起来,你能够查看80端口有未有张开。以上作用使 netstat 成为网管和系统管理员的必备利器。在那篇教程中,小编会列出几个例证,教大家怎样利用 netstat 去搜索网络连接新闻和类别开启的端口号。

    68399皇家赌场 1

    以下的简约介绍来自 netstat 的 man 手册:

    netstat - 打印网络连接、路由表、连接的数据统计、伪装连接以及广播域成员。
    

    netstat - 打字与印刷网络连接、路由表、连接的数码总结、伪装连接以及广播域成员。

    3. 剥夺反向域名分析,加速查询速度

    私下认可景况下 netstat 会通过反向域名分析手艺查找各个 IP 地址对应的主机名。那会降低查找速度。假使你以为 IP 地址早就够用,而不需求了然主机名,就利用 -n 选项禁止使用域名解析效用。

    $ netstat -ant
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    tcp        0      0 192.168.1.2:49058       173.255.230.5:80        ESTABLISHED
    tcp        0      0 192.168.1.2:33324       173.194.36.117:443      ESTABLISHED
    tcp6       0      0 ::1:631                 :::*                    LISTEN
    

    上述命令列出全数 TCP 协议的连天,未有动用域名剖析工夫。So easy ? 非常好。

    一. 列出具备连接

    首先个要介绍的,是最简易的通令:列出全数当前的连天。使用 -a 选项就能够。

    $ netstat -a
    
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 enlightened:domain      *:*                     LISTEN     
    tcp        0      0 localhost:ipp           *:*                     LISTEN     
    tcp        0      0 enlightened.local:54750 li240-5.members.li:http ESTABLISHED
    tcp        0      0 enlightened.local:49980 del01s07-in-f14.1:https ESTABLISHED
    tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
    udp        0      0 enlightened:domain      *:*                                
    udp        0      0 *:bootpc                *:*                                
    udp        0      0 enlightened.local:ntp   *:*                                
    udp        0      0 localhost:ntp           *:*                                
    udp        0      0 *:ntp                   *:*                                
    udp        0      0 *:58570                 *:*                                
    udp        0      0 *:mdns                  *:*                                
    udp        0      0 *:49459                 *:*                                
    udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                             
    udp6       0      0 ip6-localhost:ntp       [::]:*                             
    udp6       0      0 [::]:ntp                [::]:*                             
    udp6       0      0 [::]:mdns               [::]:*                             
    udp6       0      0 [::]:63811              [::]:*                             
    udp6       0      0 [::]:54952              [::]:*                             
    Active UNIX domain sockets (servers and established)
    Proto RefCnt Flags       Type       State         I-Node   Path
    unix  2      [ ACC ]     STREAM     LISTENING     12403    @/tmp/dbus-IDgfj3UGXX
    unix  2      [ ACC ]     STREAM     LISTENING     40202    @/dbus-vfs-daemon/socket-6nUC6CCx
    

    上述命令列出 tcp, udp 和 unix 协议下全部套接字的具有连接。然则这一个消息还非常不够详细,管理员往往必要查阅某些体协会议或端口的有血有肉连接情状。

    68399皇家赌场 2

    叁. 剥夺反向域名深入分析,加快查询速度

    暗中同意情状下 netstat 会通过反向域名剖判能力查找每种 IP 地址对应的主机名。那会降低查找速度。如若您以为 IP 地址已经丰硕,而并无需掌握主机名,就应用 -n 选项禁止使用域名分析效率。

    $ netstat -ant
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    tcp        0      0 192.168.1.2:49058       173.255.230.5:80        ESTABLISHED
    tcp        0      0 192.168.1.2:33324       173.194.36.117:443      ESTABLISHED
    tcp6       0      0 ::1:631                 :::*                    LISTEN
    

    上述命令列出全部 TCP 协议的连日,未有采纳域名剖判才干。So easy ? 相当好。

    四. 只列出监听中的连接

    其他互联网服务的后台进度都会展开1个端口,用于监听接入的伏乞。这一个正值监听的套接字也和连接的套接字同样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。

    $ netstat -tnl
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    tcp6       0      0 ::1:631                 :::*                    LISTEN
    

    现行反革命大家能够看看处于监听状态的 TCP 端口和连接。尽管您查看全部监听端口,去掉 -t 选项。假设你只想查看 UDP 端口,使用 -u 选项,代替 -t 选项。

    注意:不要选择 -a 选项,不然 netstat 会列出全部连接,而不只是监听端口。

    Linux netstat命令

    Linux netstat命令详解

    Linux命令:service & netstat 

    Linux下用netstat命令查看网络负载景况的一条语句

    LPI认证考试学习之Linux netstat 命令详解

    • 1
    • 2
    • 下一页

    简要介绍 Netstat 是一款命令行工具,可用以列出种类上有着的互连网套接字连接景况,包含 tcp, udp 以及 unix 套接字,此外它还是能列出处于监...

    netstat -ct    显示不断输出消息

    八. 打字与印刷互连网接口

    netstat 也能打字与印刷网络接口新闻,-i 选项就是为这么些效应而生。

    $ netstat -i
    Kernel Interface table
    Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
    eth0       1500 0     31611      0      0 0         27503      0      0      0 BMRU
    lo        65536 0      2913      0      0 0          2913      0      0      0 LRU
    

    地点输出的信息比较原始。我们将 -e 选项和 -i 选项搭配使用,能够出口用户本身的新闻。

    $ netstat -ie
    Kernel Interface table
    eth0      Link encap:Ethernet  HWaddr 00:16:36:f8:b2:64  
              inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
              inet6 addr: fe80::216:36ff:fef8:b264/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:31682 errors:0 dropped:0 overruns:0 frame:0
              TX packets:27573 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:29637117 (29.6 MB)  TX bytes:4590583 (4.5 MB)
              Interrupt:18 Memory:da000000-da020000 
    
    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:2921 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2921 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0 
              RX bytes:305297 (305.2 KB)  TX bytes:305297 (305.2 KB)
    

    地点的输出音讯与 ifconfig 输出的信息一样。

    三. 剥夺反向域名分析,加速查询速度

    私下认可景况下 netstat 会通过反向域名剖析技艺查找每种 IP 地址对应的主机名。那会降低查找速度。即使您以为 IP 地址早就够用,而从未供给精晓主机名,就利用 -n 选项禁止使用域名分析功用。

    $ netstat -ant
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    tcp        0      0 192.168.1.2:49058       173.255.230.5:80        ESTABLISHED
    tcp        0      0 192.168.1.2:33324       173.194.36.117:443      ESTABLISHED
    tcp6       0      0 ::1:631                 :::*                    LISTEN
    

    上述命令列出全部 TCP 协议的连接,未有选取域名深入分析才具。So easy ? 非常好。

    68399皇家赌场 3

    一. 列出富有连接

    首先个要介绍的,是最简便的命令:列出全数当前的接二连三。使用 -a 选项就能够。

     $ netstat -a
    
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 enlightened:domain      *:*                     LISTEN     
    tcp        0      0 localhost:ipp           *:*                     LISTEN     
    tcp        0      0 enlightened.local:54750 li240-5.members.li:http ESTABLISHED
    tcp        0      0 enlightened.local:49980 del01s07-in-f14.1:https ESTABLISHED
    tcp6       0      0 ip6-localhost:ipp       [::]:*                  LISTEN     
    udp        0      0 enlightened:domain      *:*                                
    udp        0      0 *:bootpc                *:*                                
    udp        0      0 enlightened.local:ntp   *:*                                
    udp        0      0 localhost:ntp           *:*                                
    udp        0      0 *:ntp                   *:*                                
    udp        0      0 *:58570                 *:*                                
    udp        0      0 *:mdns                  *:*                                
    udp        0      0 *:49459                 *:*                                
    udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                             
    udp6       0      0 ip6-localhost:ntp       [::]:*                             
    udp6       0      0 [::]:ntp                [::]:*                             
    udp6       0      0 [::]:mdns               [::]:*                             
    udp6       0      0 [::]:63811              [::]:*                             
    udp6       0      0 [::]:54952              [::]:*                             
    Active UNIX domain sockets (servers and established)
    Proto RefCnt Flags       Type       State         I-Node   Path
    unix  2      [ ACC ]     STREAM     LISTENING     12403    @/tmp/dbus-IDgfj3UGXX
    unix  2      [ ACC ]     STREAM     LISTENING     40202    @/dbus-vfs-daemon/socket-6nUC6CCx
    

    上述命令列出 tcp, udp 和 unix 协议下全数套接字的具有连接。然则这么些新闻还相当不足详细,管理员往往要求查阅有个别体协会议或端口的切实连接情状。

    二. 只列出 TCP 或 UDP 协议的连年

    应用 -t 选项列出 TCP 协议的接连:

    $ netstat -at
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 enlightened:domain      *:*                     LISTEN     
    tcp        0      0 localhost:ipp           *:*                     LISTEN     
    tcp        0      0 enlightened.local:36310 del01s07-in-f24.1:https ESTABLISHED
    tcp        0      0 enlightened.local:45038 a96-17-181-10.depl:http ESTABLISHED
    tcp        0      0 enlightened.local:37892 ABTS-North-Static-:http ESTABLISHED
    .....
    

    运用 -u 选项列出 UDP 协议的连天:

    $ netstat -au
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    udp        0      0 *:34660                 *:*                                
    udp        0      0 enlightened:domain      *:*                                
    udp        0      0 *:bootpc                *:*                                
    udp        0      0 enlightened.local:ntp   *:*                                
    udp        0      0 localhost:ntp           *:*                                
    udp        0      0 *:ntp                   *:*                                
    udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                             
    udp6       0      0 ip6-localhost:ntp       [::]:*                             
    udp6       0      0 [::]:ntp                [::]:*
    

    地方相同的时候展示了 IPv肆 和 IPv6 的总是。

    netstat -au        使用 -u 选项列出 UDP 协议的一连

    Netstat 简介

    Netstat 是1款命令行工具,可用以列出系统上拥有的互连网套接字连接景况,包含tcp, udp 以及 unix 套接字,其余它还是能列出处于监听状态(即等待接入请求)的套接字。借使您想确认系统上的 Web 服务有未有起来,你能够查阅80端口有未有打开。以上功用使 netstat 成为网管和系统管理员的供给利器。在那篇教程中,笔者会列出多少个例证,教我们怎么采纳netstat 去找出互连网连接消息和系统开启的端口号。

    以下的简便介绍来自 netstat 的 man 手册:

    netstat - 打字与印刷互连网连接、路由表、连接的多少计算、伪装连接以及广播域成员。

    2.只列出 TCP 或 UDP 协议的接连

    翻看服务是还是不是在运转

    尽管您想看看 http,smtp 或 ntp 服务是还是不是在运营,使用 grep。

    $ sudo netstat -aple | grep ntp
    udp        0      0 enlightened.local:ntp   *:*                                 root       17430       1789/ntpd       
    udp        0      0 localhost:ntp           *:*                                 root       17429       1789/ntpd       
    udp        0      0 *:ntp                   *:*                                 root       17422       1789/ntpd       
    udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*                              root       17432       1789/ntpd       
    udp6       0      0 ip6-localhost:ntp       [::]:*                              root       17431       1789/ntpd       
    udp6       0      0 [::]:ntp                [::]:*                              root       17423       1789/ntpd       
    unix  2      [ ]         DGRAM                    17418    1789/ntpd
    

    从那边能够看出 ntp 服务正在运作。使用 grep 命让你能够查看 http 或 smtp 或任何任何你想查看的劳动。

    好了,netstat 的好多功用都介绍过了,假若你想领悟 netstat 更加尖端的意义,阅读它的手册吧(man netstat)。

    68399皇家赌场 4

    陆. 打字与印刷总括数据

    netstat 能够打字与印刷出互连网计算数据,包罗有个别体协会议下的收发包数量。

    上面列出具有互连网包的总结景况:

    $ netstat -s
    Ip:
        32797 total packets received
        0 forwarded
        0 incoming packets discarded
        32795 incoming packets delivered
        29115 requests sent out
        60 outgoing packets dropped
    Icmp:
        125 ICMP messages received
        0 input ICMP message failed.
        ICMP input histogram:
            destination unreachable: 125
        125 ICMP messages sent
        0 ICMP messages failed
        ICMP output histogram:
            destination unreachable: 125
    ... OUTPUT TRUNCATED ...
    

    万1想只打字与印刷出 TCP 或 UDP 协议的总结数据,只要增加对应的挑选(-t 和 -u)就可以,so easy。

    netstat -rn  使用 -r 选项打字与印刷内核路由信息。打字与印刷出来的音讯与 route 命令输出的音讯一致。-n 选项禁止域名深入分析。

    4. 只列出监听中的连接

    其他网络服务的后台进程都会展开2个端口,用于监听接入的呼吁。那些正值监听的套接字也和连接的套接字同样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。

    $ netstat -tnl
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    tcp6       0      0 ::1:631                 :::*                    LISTEN
    

    近来我们得以观望处于监听状态的 TCP 端口和连接。假如您查看全体监听端口,去掉 -t 选项。若是你只想查看 UDP 端口,使用 -u 选项,替代 -t 选项。

    留神:不要采用 -a 选项,不然 netstat 会列出全数连接,而不光是监听端口。

    那会下跌查找速度,假使您感到 IP 地址已经足足,而从未需求了然主机名,就接纳 -n 选项禁止使用域名深入分析效能。

    7. 展现内核路由音讯

    使用 -r 选项打印内核路由音信。打印出来的消息与 route 命令输出的音讯同样。大家也足以采取 -n 选项禁止域名解析。

    $ netstat -rn
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
    

    假定想只打字与印刷出 TCP 或 UDP 协议的总计数据,只要增添对应的挑选(-t 和 -u)就可以,so easy。

    本文由68399皇家赌场发布于域名注册,转载请注明出处:Netstat 的拾个主旨用法

    关键词: 68399皇家赌场 日记本 Linux

上一篇:Mac配置

下一篇:没有了