linux命令——netstat

1、命令格式:

    #netstat (参数) (IP地址)

2、命令功能:

    netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

3、参数:

    -a或–all 显示所有连线中的Socket。
    -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。
    -c或–continuous 持续列出网络状态,每隔一个固定时间执行该netstat命令。
    -e或–extend 显示网络其他相关信息。
    -l或–listening 显示监听中的服务器的Socket。
    -n或–numeric 直接使用IP地址,而不通过域名服务器(拒绝显示别名)。
    -r或–route 显示路由信息路由表(Routing Table)。
    -s或–statistice 显示网络工作信息统计表(按各个协议进行统计)。
    -t或–tcp 显示TCP传输协议的连线状况。
    -u或–udp 显示UDP传输协议的连线状况。

注:LISTEN和LISTENING的状态只有-a或-l才能看到。
4、实例:

    #netstat -at 列出所有tcp端口
    #netstat -l 列出所有监听状态的套接
    #netstat -lt 列出监听的tcp端口
    #netstat -lx 列出所有监听的Unix端口
    #netstat -s 显示所有端口统计信息
    #netstat -p 输出中显示PID和进程名称
    #netstat -r 显示核心路由信息
    #netstat -i 显示网络接口列表
    #netstat -ie 等同于#ifconfig
    # netstat -an | grep ':25'

linux命令——netstat_第1张图片

    # netstat -ap | grep ssh

linux命令——netstat_第2张图片
5、状态说明:

    LISTEN:侦听来自远方的TCP端口的连接请求
    SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)
    SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
    ESTABLISHED:代表一个打开的连接
    FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
    FIN-WAIT-2:从远程TCP等待连接中断请求
    CLOSE-WAIT:等待从本地用户发来的连接中断请求
    CLOSING:等待远程TCP对连接中断的确认
    LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)
    TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
    CLOSED:没有任何连接状态

你可能感兴趣的:(linux命令)