Linux の netstat コマンドについての詳細な説明

黄舟
リリース: 2017-05-27 10:22:18
オリジナル
2197 人が閲覧しました

以下のエディターでは、Linux netstat コマンド (上級インタビューに必須) について詳しく説明します。編集者はこれがとても良いものだと思ったので、皆さんの参考として今から共有します。エディターをフォローして一緒に見てみましょう

はじめに

Netstat コマンドは、ネットワーク接続、ルーティングテーブル、インターフェースステータス (インターフェース統計)、マスカレード接続、マルチキャスト メンバーシップ(マルチキャスト メンバーシップ)など。

出力情報の意味

netstatを実行した後の出力結果は

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE

Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df
ログイン後にコピー

全体として、netstatの出力結果は2つの部分に分けることができます:

1つはアクティブなインターネット接続。アクティブな TCP 接続と呼ばれます。「Recv-Q」と「Send-Q」は、%0A の受信 キュー と送信キューを指します。通常、これらの数値は 0 である必要があります。そうでない場合は、パッケージがキューに山積みになっていることを意味します。この状況は非常にまれなケースでのみ発生します。

もう1つは、アクティブUNIXドメインソケットと呼ばれるアクティブUNIXドメインソケットです(ネットワークソケットと同じですが、ローカル通信にのみ使用でき、パフォーマンスが2倍になります)。

Proto は接続に使用されるプロトコルを表示し、RefCnt はこのソケットに接続されているプロセス番号を表し、Types はソケットのタイプを表示し、State はソケットの現在のステータスを表示し、Path はソケットに接続されている他のプロセスによって使用されるパスを表します。ソケット名。

共通パラメータ -a (

all

) はデフォルトでは表示されないすべてのオプションを表示します LISTEN 関連 -t (tcp) は tcp 関連のオプションのみを表示します -u (udp) は udp のみを表示します関連オプション オプション
-n は、エイリアスの表示を拒否し、表示可能なすべての数値を数値に変換します。
-l は Listen (リスニング) でサービスの状態のみを表示します

-p は関連するリンクを確立したプログラムの名前を表示します

-r はルーティング情報、ルーティング テーブルを表示します

-e は uid などの拡張情報を表示します
-s 各プロトコル統計を押します。
-c netstat コマンドを定期的に実行します。

ヒント: LISTEN と LISTENING のステータスは、-a または -l でのみ表示できます

実際のコマンド例

1. すべてのポートをリストします (リスニングしているポートとリッスンしていないポートを含む)

すべてのポートをリストしますnetstat -a

# netstat -a | more
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 tcp    0   0 localhost:30037     *:*           LISTEN
 udp    0   0 *:bootpc        *:*
 
Active UNIX domain sockets (servers and established)
 Proto RefCnt Flags    Type    State     I-Node  Path
 unix 2   [ ACC ]   STREAM   LISTENING   6135   /tmp/.X11-unix/X0
 unix 2   [ ACC ]   STREAM   LISTENING   5140   /var/run/acpid.socket
ログイン後にコピー

すべての TCP ポートをリストします。 netstat -at

# netstat -at
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 tcp    0   0 localhost:30037     *:*           LISTEN
 tcp    0   0 localhost:ipp      *:*           LISTEN
 tcp    0   0 *:smtp         *:*           LISTEN
 tcp6    0   0 localhost:ipp      [::]:*         LISTEN
ログイン後にコピー

すべての udp ポートをリストします。 netstat -au

# netstat -au
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 udp    0   0 *:bootpc        *:*
 udp    0   0 *:49119         *:*
 udp    0   0 *:mdns         *:*
ログイン後にコピー

2. すべてのリスニング ソケットをリストします。


リスニング ポートのみを表示します。 netstat -l

# netstat -l
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 tcp    0   0 localhost:ipp      *:*           LISTEN
 tcp6    0   0 localhost:ipp      [::]:*         LISTEN
 udp    0   0 *:49119         *:*
ログイン後にコピー

リストのみすべてのリスニング TCP ポート netstat -lt

# netstat -lt
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 tcp    0   0 localhost:30037     *:*           LISTEN
 tcp    0   0 *:smtp         *:*           LISTEN
 tcp6    0   0 localhost:ipp      [::]:*         LISTEN
ログイン後にコピー

すべてのリスニング udp ポートのみをリストします netstat -lu

# netstat -lu
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 udp    0   0 *:49119         *:*
 udp    0   0 *:mdns         *:*
ログイン後にコピー

すべてのリスニング UNIX ポートのみをリストします netstat -lx

# netstat -lx
 Active UNIX domain sockets (only servers)
 Proto RefCnt Flags    Type    State     I-Node  Path
 unix 2   [ ACC ]   STREAM   LISTENING   6294   private/maildrop
 unix 2   [ ACC ]   STREAM   LISTENING   6203   public/cleanup
 unix 2   [ ACC ]   STREAM   LISTENING   6302   private/ifmail
 unix 2   [ ACC ]   STREAM   LISTENING   6306   private/bsmtp
ログイン後にコピー

3. 各プロトコルの統計を表示します

すべてのポートの統計を表示します netstat -s

# netstat -s
 Ip:
 11150 total packets received
 1 with invalid addresses
 0 forwarded
 0 incoming packets discarded
 11149 incoming packets delivered
 11635 requests sent out
 Icmp:
 0 ICMP messages received
 0 input ICMP message failed.
 Tcp:
 582 active connections openings
 2 failed connection attempts
 25 connection resets received
 Udp:
 1183 packets received
 4 packets to unknown port received.
 .....
ログイン後にコピー

TCP または UDP ポートの統計を表示します netstat -st または -su

# netstat -st

# netstat -su



4. netstat の出力に PID とプロセス名を表示します netstat -p

netstat -p を他のスイッチと併用すると、netstat 出力に「PID/プロセス名」を追加できるため、実行中のプログラムのデバッグ中に特定のポートを簡単に検出できます。

# netstat -pt
 Active Internet connections (w/o servers)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State    PID/Program name
 tcp    1   0 ramesh-laptop.loc:47212 192.168.185.75:www    CLOSE_WAIT 2109/firefox
 tcp    0   0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox
ログイン後にコピー

5. netstat の出力にホスト、ポート、ユーザー名 (ホスト、ポート、またはユーザー) を表示しない

ホスト、ポート、ユーザー名を表示したくない場合は、netstat -n を使用します。これらの名前の代わりに数字が使用されます。

クエリ

を比較する必要がないため、出力を高速化することもできます。

# netstat -an
ログイン後にコピー
これら 3 つの名前のいずれかを表示したくない場合は、次のコマンドを使用します
# netsat -a --numeric-ports
# netsat -a --numeric-hosts
# netsat -a --numeric-users
ログイン後にコピー

6. netstat 情報を継続的に出力する

netstat はネットワーク情報を 1 秒ごとに出力します。

# netstat -c
 Active Internet connections (w/o servers)
 Proto Recv-Q Send-Q Local Address      Foreign Address     State
 tcp    0   0 ramesh-laptop.loc:36130 101-101-181-225.ama:www ESTABLISHED
 tcp    1   1 ramesh-laptop.loc:52564 101.11.169.230:www   CLOSING
 tcp    0   0 ramesh-laptop.loc:43758 server-101-101-43-2:www ESTABLISHED
 tcp    1   1 ramesh-laptop.loc:42367 101.101.34.101:www   CLOSING
 ^C
ログイン後にコピー

7. システムでサポートされていないアドレス ファミリを表示します

netstat --verbose
ログイン後にコピー
出力の最後に、次の情報が表示されます
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.
ログイン後にコピー

8. コア ルーティング情報を表示します。 netstat -r

# netstat -r
 Kernel IP routing table
 Destination   Gateway     Genmask     Flags  MSS Window irtt Iface
 192.168.1.0   *        255.255.255.0  U     0 0     0 eth2
 link-local   *        255.255.0.0   U     0 0     0 eth2
 default     192.168.1.1   0.0.0.0     UG    0 0     0 eth2
ログイン後にコピー
注: ホスト名を照会せずに数値形式を表示するには、netstat -rn を使用します。

9. プログラムが実行されているポートを調べます

すべてのプロセスが見つかるわけではなく、許可されていないプロセスはすべての情報を表示するために表示されません。

# netstat -ap | grep ssh
 tcp    1   0 dev-db:ssh      101.174.100.22:39213    CLOSE_WAIT -
 tcp    1   0 dev-db:ssh      101.174.100.22:57643    CLOSE_WAIT -
ログイン後にコピー

指定したポートで実行されているプロセスを確認します

# netstat -an | grep ':80'
ログイン後にコピー

10.ネットワークインターフェースリストを表示します

# netstat -i
 Kernel Interface table
 Iface  MTU Met  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flg
 eth0    1500 0     0   0   0 0       0   0   0   0 BMU
 eth2    1500 0   26196   0   0 0     26883   6   0   0 BMRU
 lo    16436 0     4   0   0 0       4   0   0   0 LRU
ログイン後にコピー

显示详细信息,像是 ifconfig 使用 netstat -ie:

# netstat -ie
 Kernel Interface table
 eth0   Link encap:Ethernet HWaddr 00:10:40:11:11:11
 UP BROADCAST MULTICAST MTU:1500 Metric:1
 RX packets:0 errors:0 dropped:0 overruns:0 frame:0
 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
 Memory:f6ae0000-f6b00000
ログイン後にコピー

11. IP和TCP分析

查看连接某服务端口最多的的IP地址

wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
18 221.136.168.36
3 154.74.45.242
2 78.173.31.236
2 62.183.207.98
2 192.168.1.14
2 182.48.111.215
2 124.193.219.34
2 119.145.41.2
2 114.255.41.30
1 75.102.11.99
ログイン後にコピー

TCP各种状态列表

wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'
established)
Foreign
LISTEN
TIME_WAIT
ESTABLISHED
TIME_WAIT
SYN_SENT
ログイン後にコピー

先把状态全都取出来,然后使用uniq -c统计,之后再进行排序。

wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'|sort|uniq -c
143 ESTABLISHED
1 FIN_WAIT1
1 Foreign
1 LAST_ACK
36 LISTEN
6 SYN_SENT
113 TIME_WAIT
1 established)
ログイン後にコピー

最后的命令如下:

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
ログイン後にコピー

分析access.log获得访问前10位的ip地址

awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10
ログイン後にコピー

以上がLinux の netstat コマンドについての詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート