以下のエディターでは、Linux netstat コマンド (上級インタビューに必須) について詳しく説明します。編集者はこれがとても良いものだと思ったので、皆さんの参考として今から共有します。エディターをフォローして一緒に見てみましょう
Netstat コマンドは、ネットワーク接続、ルーティングテーブル、インターフェースステータス (インターフェース統計)、マスカレード接続、マルチキャスト メンバーシップ(マルチキャスト メンバーシップ)など。
出力情報の意味
netstatを実行した後の出力結果は
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 1 [ ] STREAM CONNECTED 16178 @000000dd unix 1 [ ] STREAM CONNECTED 16176 @000000dc unix 9 [ ] DGRAM 5292 /dev/log unix 1 [ ] STREAM CONNECTED 16182 @000000df
全体として、netstatの出力結果は2つの部分に分けることができます:
1つはアクティブなインターネット接続。アクティブな TCP 接続と呼ばれます。「Recv-Q」と「Send-Q」は、%0A の受信 キュー と送信キューを指します。通常、これらの数値は 0 である必要があります。そうでない場合は、パッケージがキューに山積みになっていることを意味します。この状況は非常にまれなケースでのみ発生します。
もう1つは、アクティブUNIXドメインソケットと呼ばれるアクティブUNIXドメインソケットです(ネットワークソケットと同じですが、ローカル通信にのみ使用でき、パフォーマンスが2倍になります)。
Proto は接続に使用されるプロトコルを表示し、RefCnt はこのソケットに接続されているプロセス番号を表し、Types はソケットのタイプを表示し、State はソケットの現在のステータスを表示し、Path はソケットに接続されている他のプロセスによって使用されるパスを表します。ソケット名。
共通パラメータ -a (
all) はデフォルトでは表示されないすべてのオプションを表示します LISTEN 関連 -t (tcp) は tcp 関連のオプションのみを表示します -u (udp) は udp のみを表示します関連オプション オプション
-n は、エイリアスの表示を拒否し、表示可能なすべての数値を数値に変換します。
-l は Listen (リスニング) でサービスの状態のみを表示します
-p は関連するリンクを確立したプログラムの名前を表示します
-e は uid などの拡張情報を表示します
-s 各プロトコル統計を押します。
-c netstat コマンドを定期的に実行します。
ヒント: LISTEN と LISTENING のステータスは、-a または -l でのみ表示できます
実際のコマンド例
1. すべてのポートをリストします (リスニングしているポートとリッスンしていないポートを含む)すべてのポートをリストしますnetstat -a
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket
すべての TCP ポートをリストします。 netstat -at
# netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:30037 *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN
すべての udp ポートをリストします。 netstat -au
# netstat -au Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:bootpc *:* udp 0 0 *:49119 *:* udp 0 0 *:mdns *:*
リスニング ポートのみを表示します。 netstat -l
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN udp 0 0 *:49119 *:*
リストのみすべてのリスニング TCP ポート netstat -lt
# netstat -lt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:30037 *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN
すべてのリスニング udp ポートのみをリストします netstat -lu
# netstat -lu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:49119 *:* udp 0 0 *:mdns *:*
すべてのリスニング UNIX ポートのみをリストします netstat -lx
# netstat -lx Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6294 private/maildrop unix 2 [ ACC ] STREAM LISTENING 6203 public/cleanup unix 2 [ ACC ] STREAM LISTENING 6302 private/ifmail unix 2 [ ACC ] STREAM LISTENING 6306 private/bsmtp
すべてのポートの統計を表示します netstat -s
# netstat -s Ip: 11150 total packets received 1 with invalid addresses 0 forwarded 0 incoming packets discarded 11149 incoming packets delivered 11635 requests sent out Icmp: 0 ICMP messages received 0 input ICMP message failed. Tcp: 582 active connections openings 2 failed connection attempts 25 connection resets received Udp: 1183 packets received 4 packets to unknown port received. .....
TCP または UDP ポートの統計を表示します netstat -st または -su
# netstat -st
# netstat -sunetstat -p を他のスイッチと併用すると、netstat 出力に「PID/プロセス名」を追加できるため、実行中のプログラムのデバッグ中に特定のポートを簡単に検出できます。
# netstat -pt Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 1 0 ramesh-laptop.loc:47212 192.168.185.75:www CLOSE_WAIT 2109/firefox tcp 0 0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox
ホスト、ポート、ユーザー名を表示したくない場合は、netstat -n を使用します。これらの名前の代わりに数字が使用されます。
クエリ
を比較する必要がないため、出力を高速化することもできます。# netstat -an
# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users
6. netstat 情報を継続的に出力する
netstat はネットワーク情報を 1 秒ごとに出力します。
# netstat -c Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ramesh-laptop.loc:36130 101-101-181-225.ama:www ESTABLISHED tcp 1 1 ramesh-laptop.loc:52564 101.11.169.230:www CLOSING tcp 0 0 ramesh-laptop.loc:43758 server-101-101-43-2:www ESTABLISHED tcp 1 1 ramesh-laptop.loc:42367 101.101.34.101:www CLOSING ^C
7. システムでサポートされていないアドレス ファミリを表示します
netstat --verbose
netstat: no support for `AF IPX' on this system. netstat: no support for `AF AX25' on this system. netstat: no support for `AF X25' on this system. netstat: no support for `AF NETROM' on this system.
8. コア ルーティング情報を表示します。 netstat -r
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 link-local * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2
9. プログラムが実行されているポートを調べます
すべてのプロセスが見つかるわけではなく、許可されていないプロセスはすべての情報を表示するために表示されません。
# netstat -ap | grep ssh tcp 1 0 dev-db:ssh 101.174.100.22:39213 CLOSE_WAIT - tcp 1 0 dev-db:ssh 101.174.100.22:57643 CLOSE_WAIT -
# netstat -an | grep ':80'
10.ネットワークインターフェースリストを表示します
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 0 0 0 0 0 0 0 0 BMU eth2 1500 0 26196 0 0 0 26883 6 0 0 BMRU lo 16436 0 4 0 0 0 4 0 0 0 LRU
显示详细信息,像是 ifconfig 使用 netstat -ie:
# netstat -ie Kernel Interface table eth0 Link encap:Ethernet HWaddr 00:10:40:11:11:11 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Memory:f6ae0000-f6b00000
11. IP和TCP分析
查看连接某服务端口最多的的IP地址
wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20 18 221.136.168.36 3 154.74.45.242 2 78.173.31.236 2 62.183.207.98 2 192.168.1.14 2 182.48.111.215 2 124.193.219.34 2 119.145.41.2 2 114.255.41.30 1 75.102.11.99
TCP各种状态列表
wss8848@ubuntu:~$ netstat -nat |awk '{print $6}' established) Foreign LISTEN TIME_WAIT ESTABLISHED TIME_WAIT SYN_SENT
先把状态全都取出来,然后使用uniq -c统计,之后再进行排序。
wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'|sort|uniq -c 143 ESTABLISHED 1 FIN_WAIT1 1 Foreign 1 LAST_ACK 36 LISTEN 6 SYN_SENT 113 TIME_WAIT 1 established)
最后的命令如下:
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
分析access.log获得访问前10位的ip地址
awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10
以上がLinux の netstat コマンドについての詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。