netstat 之執行個體 重要仔細檢視
執行個體
列出所有端口 (包括監聽和未監聽的)
netstat -a #列出所有端口
netstat -at #列出所有tcp端口
netstat -au #列出所有udp端口
列出所有處于監聽狀态的 Sockets
netstat -l #隻顯示監聽端口
netstat -lt #隻列出所有監聽 tcp 端口
netstat -lu #隻列出所有監聽 udp 端口
netstat -lx #隻列出所有監聽 UNIX 端口
顯示每個協定的統計資訊
netstat -s 顯示所有端口的統計資訊
netstat -st 顯示TCP端口的統計資訊
netstat -su 顯示UDP端口的統計資訊
在netstat輸出中顯示 PID 和程序名稱
netstat -pt
netstat -p
可以與其它開關一起使用,就可以添加“PID/程序名稱”到netstat輸出中,這樣debugging的時候可以很友善的發現特定端口運作的程式。
在netstat輸出中不顯示主機,端口和使用者名(host, port or user)
當你不想讓主機,端口和使用者名顯示,使用
netstat -n
。将會使用數字代替那些名稱。同樣可以加速輸出,因為不用進行比對查詢。
netstat -an
如果隻是不想讓這三個名稱中的一個被顯示,使用以下指令:
netsat -a --numeric-ports
netsat -a --numeric-hosts
netsat -a --numeric-users
持續輸出netstat資訊
netstat -c #每隔一秒輸出網絡資訊
顯示系統不支援的位址族(Address Families)
netstat --verbose
在輸出的末尾,會有如下的資訊:
netstat: no support for `AF IPX\' on this system.
netstat: no support for `AF AX25\' on this system.
netstat: no support for `AF X25\' on this system.
netstat: no support for `AF NETROM\' on this system.
顯示核心路由資訊
netstat -r
使用
netstat -rn
顯示數字格式,不查詢主機名稱。
找出程式運作的端口
并不是所有的程序都能找到,沒有權限的會不顯示,使用 root 權限檢視所有的資訊。
netstat -ap | grep ssh
找出運作在指定端口的程序:
netstat -an | grep \':80\'
顯示網絡接口清單
netstat -i
顯示詳細資訊,像是ifconfig使用
netstat -ie
。
IP和TCP分析
檢視連接配接某服務端口最多的的IP位址:
netstat -ntu | grep :80 | awk \'{print $5}\' | cut -d: -f1 | awk \'{++ip[$1]} END {for(i in ip) print ip[i],"\t",i}\' | sort -nr
TCP各種狀态清單:
netstat -nt | grep -e 127.0.0.1 -e 0.0.0.0 -e ::: -v | awk \'/^tcp/ {++state[$NF]} END {for(i in state) print i,"\t",state[i]}\'
檢視phpcgi程序數,如果接近預設值,說明不夠用,需要增加:
netstat -anpo | grep "php-cgi" | wc -l
發表于
2018-08-07 22:36
zhbank
閱讀(1268)
評論(0)
編輯
收藏
舉報