netstat命令详解

19人浏览 / 0人评论

1.列出所有端口 (包括监听和未监听的) 列出所有端口

netstat -a

列出所有tcp端口

netstat -at

列出所有的udp端口

netstat -au

2.列出所有处于监听状态的Sockets 只显示监听端口

netstat -l

只列出所有监听tcp端口 netstat -lt

只列出所有监听udp端口 netstat -lu

只列出所有监听UNIX端口 netstat -lx

3.显示每个协议的统计信息 显示所有端口的统计信息 netstat -s

只显示tcp端口的显示信息 netstat -st

只显示udp端口的显示信息 netstat -su

4.在netstat输出中显示PID和进程名称 netstat -p /netstat -pt

5.在 netstat 输出中不显示主机,端口和用户名 (host, port or user) 当你不想让主机,端口和用户名显示,使用 netstat -n。将会使用数字代替那些名称。 同样可以加速输出,因为不用进行比对查询。 # netstat -an 如果只是不想让这三个名称中的一个被显示,使用以下命令

# netsat -a --numeric-ports
# netsat -a --numeric-hosts
# netsat -a --numeric-users

6.持续输出netstat信息

netstat将每隔一秒输出网络信息
netstat -c

7.显示系统不支持的地址家族 netstat --verbose

8.显示核心路由器信息 netstat -r

9.找出程序运行的端口 并不是所有的进程都能找到,没有权限的会不显示,使用 root 权限查看所有的信息。 netstat -ap|grep ssh 找出运行在指定端口的进程 netstat -an|grep ':80'

10.显示网络接口列表 netstat -i 显示详细信息,像是ifconfig使用netstat -ie

11.IP和TCP分析 查看连接某服务端口最多的的IP地址 netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20

TCP各种状态列表 netstat -nat|awk '{print $6}'

先把状态全都取出来,然后使用uniq -c统计,之后再进行排序

netstat -nat |awk  '{print $6}'|sort|uniq -c

最后的命令如下: netstat -nat|awk '{print $6}|sort|uniq -c|sort -rn

分析access.log获得访问前10位的ip地址 awk '{print $1}' access.log|sort|uniq -c|sort -nr|head -10

全部评论