netstat -lnp 檢視監聽端口
上面一部分是 tcp/ip ,下面一部分是監聽的 socket(unix開頭的行)。netstat 指令用來列印網絡連接配接狀況、系統所開放端口、路由表等資訊。最常用的兩種方法是 netstat -lnp (列印目前系統啟動哪些端口)和 netstat -an(列印網絡連接配接狀況),他們非常有用,一定要記住。
netstat -an 檢視系統的網絡連接配接狀況
netstat -ltnp 隻看 tcp 的不包含 socket
[[email protected] ~]# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1121/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1228/master
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 1121/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1228/master
[[email protected] ~]#
netstat -ltunp 隻看 tcp udp的不包含 socket
[[email protected] ~]# netstat -ltunp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1121/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1228/master
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 1121/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1228/master
udp 0 0 0.0.0.0:924 0.0.0.0:* 754/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd
udp 0 0 127.0.0.1:323 0.0.0.0:* 769/chronyd
udp6 0 0 :::924 :::* 754/rpcbind
udp6 0 0 :::111 :::* 1/systemd
udp6 0 0 ::1:323 :::* 769/chronyd
[[email protected] ~]#
stat 是網絡連接配接的狀态,如果你對 TCP 的三次握手比較熟悉,那麼應該對這一列的字元串不陌生。如果你管理一台提供 web 服務(80端口)的伺服器,那麼就可以使用指令 netstat -an |grep 80來檢視目前連接配接 web 服務的有哪些 ip 了
ss -an 和 netstat 異曲同工
分享一個小技巧
檢視所有狀态數
[[email protected] ~]# netstat -an |awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}'
LISTEN 6
ESTABLISHED 1
[[email protected] ~]#
ESTABLISHED 1 并發數