收藏
下载资源

linux netstat命令详解和使用例子

上传人:第*** 文档编号:32687853 上传时间:2018-02-12 格式:DOC 页数:15 大小:70.50KB
返回 下载 相关 举报
linux netstat命令详解和使用例子_第1页
第1页 / 共15页
linux netstat命令详解和使用例子_第2页
第2页 / 共15页
linux netstat命令详解和使用例子_第3页
第3页 / 共15页
linux netstat命令详解和使用例子_第4页
第4页 / 共15页
linux netstat命令详解和使用例子_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《linux netstat命令详解和使用例子》由会员分享,可在线阅读,更多相关《linux netstat命令详解和使用例子(15页珍藏版)》请在金锄头文库上搜索。

1、Linux netstat 命令详解和使用例子(显示各种网络相关信息)netstat 命令用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat 是在内核中访问网络及相关信息的程序,它能提供 TCP 连接,TCP 和 UDP 监听,进程内存管理的相关报告如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP 可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的 IP 数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用 netstat 查一查为什么会出现这些情况

2、了。1命令格式:netstat -acCeFghilMnNoprstuvVwx-A-ip2命令功能:netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据,一般用于检验本机各端口的网络连接情况。3命令参数:-a 或all 显示所有连线中的 Socket。-A或 列出该网络类型连线中的相关地址。-c 或 continuous 持续列出网络状态。-C 或cache 显示路由器配置的快取信息。-e 或extend 显示网络其他相关信息。-F 或fib 显示 FIB。-g 或groups 显示多重广播功能群组组员名单。-h 或 help 在线帮助。-i 或interface

3、s 显示网络界面信息表单。-l 或listening 显示监控中的服务器的 Socket。-M 或 masquerade 显示伪装的网络连线。-n 或 numeric 直接使用 IP 地址,而不通过域名服务器。-N 或netlink 或symbolic 显示网络硬件外围设备的符号连接名称。-o 或 timers 显示计时器。-p 或 programs 显示正在使用 Socket 的程序识别码和程序名称。-r 或route 显示 Routing Table。-s 或statistice 显示网络工作信息统计表。-t 或tcp 显示 TCP 传输协议的连线状况。-u 或 udp 显示 UDP 传输

4、协议的连线状况。-v 或verbose 显示指令执行过程。-V 或version 显示版本信息。-w 或 raw 显示 RAW 传输协议的连线状况。-x 或 unix 此参数的效果和指定”-A unix”参数相同。ip 或 inet 此参数的效果和指定”-A inet”参数相同。4使用实例:实例 1:无参数使用命令:netstat输出:复制代码代码如下:rootlocalhost # netstatActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State tc

5、p 0 268 192.168.120.204:ssh 10.2.0.68:62420 ESTABLISHED udp 0 0 192.168.120.204:4371 10.58.119.119:domain ESTABLISHED Active UNIX domain sockets (w/o servers)Proto RefCnt Flags Type State I-Node Pathunix 2 DGRAM 1491 /org/kernel/udev/udevdunix 4 DGRAM 7337 /dev/logunix 2 DGRAM 708823 unix 2 DGRAM 75

6、39 unix 3 STREAM CONNECTED 7287 unix 3 STREAM CONNECTED 7286 rootlocalhost #说明:从整体上看,netstat 的输出结果可以分为两个部分:一个是 Active Internet connections,称为有源 TCP 连接,其中Recv-Q和Send-Q指的是接收队列和发送队列。这些数字一般都应该是 0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。另一个是 Active UNIX domain sockets,称为有源 Unix 域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一

7、倍)。Proto 显示连接使用的协议,RefCnt 表示连接到本套接口上的进程号 ,Types 显示套接口的类型,State 显示套接口当前的状态,Path 表示连接到套接口的其它进程使用的路径名。套接口类型:-t :TCP-u : UDP-raw :RAW 类型-unix :UNIX 域类型-ax25 :AX25 类型-ipx :ipx 类型-netrom :netrom 类型状态说明:LISTEN:侦听来自远方的 TCP 端口的连接请求SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)SYN-RECEIVED:再收到和发送一个连接请求后等待对方对

8、连接请求的确认(如有大量此状态,估计被 flood 攻击了)ESTABLISHED:代表一个打开的连接FIN-WAIT-1:等待远程 TCP 连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2:从远程 TCP 等待连接中断请求CLOSE-WAIT:等待从本地用户发来的连接中断请求CLOSING:等待远程 TCP 对连接中断的确认LAST-ACK:等待原来的发向远程 TCP 的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)TIME-WAIT:等待足够的时间以确保远程 TCP 接收到连接中断请求的确认CLOSED:没有任何连接状态实例 2:列出所有端口命令:netstat

9、 -a输出:复制代码代码如下:rootlocalhost # netstat -aActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:smux *:* LISTEN tcp 0 0 *:svn *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 284 192.168.120.204:ssh 10.2.0.68:62420 ESTABLISHED udp 0 0

10、localhost:syslog *:* udp 0 0 *:snmp *:* Active UNIX domain sockets (servers and established)Proto RefCnt Flags Type State I-Node Pathunix 2 ACC STREAM LISTENING 708833 /tmp/ssh-yKnDB15725/agent.15725unix 2 ACC STREAM LISTENING 7296 /var/run/audispd_eventsunix 2 DGRAM 1491 /org/kernel/udev/udevdunix

11、4 DGRAM 7337 /dev/logunix 2 DGRAM 708823 unix 2 DGRAM 7539 unix 3 STREAM CONNECTED 7287 unix 3 STREAM CONNECTED 7286 rootlocalhost # 说明:显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED) ,也包括监听连接请(LISTENING)的那些连接。实例 3:显示当前 UDP 连接状况命令:netstat -nu输出:复制代码代码如下:rootandy # netstat -nuActive Internet connections (w/o s

12、ervers)Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 :ffff:192.168.12:53392 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:56723 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:56480 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:58154

13、 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:44227 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:36954 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:53984 :ffff:192.168.9.120:10000 ESTABLISHED udp 0 0 :ffff:192.168.12:57703 :ffff:192.168.9.120:100

14、00 ESTABLISHED udp 0 0 :ffff:192.168.12:53613 :ffff:192.168.9.120:10000 ESTABLISHED rootandy # 实例 4:显示 UDP 端口号的使用情况命令:netstat -apu输出:复制代码代码如下:rootandy # netstat -apuActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 *

15、:57604 *:* 28094/java udp 0 0 *:40583 *:* 21220/java udp 0 0 *:45451 *:* 14583/java udp 0 0 :ffff:192.168.12:53392 :ffff:192.168.9.120:ndmp ESTABLISHED 19327/java udp 0 0 *:52370 *:* 15841/java udp 0 0 :ffff:192.168.12:56723 :ffff:192.168.9.120:ndmp ESTABLISHED 15841/java udp 0 0 *:44182 *:* 31757/j

16、ava udp 0 0 *:48155 *:* 5476/java udp 0 0 *:59808 *:* 17333/java udp 0 0 :ffff:192.168.12:56480 :ffff:192.168.9.120:ndmp ESTABLISHED 28094/java udp 0 0 :ffff:192.168.12:58154 :ffff:192.168.9.120:ndmp ESTABLISHED 15429/java udp 0 0 *:36780 *:* 10091/java udp 0 0 *:36795 *:* 24594/java udp 0 0 *:41922 *:* 20506/ja

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号