0%

netstat

发表于 更新于 分类于 阅读次数:
本文字数: 642 阅读时长 ≈ 1 分钟

2019年11月15日 下午12:18

Linux netstat命令详解 - ggjucheng - 博客园
从整体上看,netstat的输出结果可以分为两个部分:

  1. 一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
  2. 另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
    1. Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。
  1. 列出所有 tcp 端口
    • netstat -at
  2. 只显示监听端口
    • netstat -l
  3. 只列出所有监听 tcp 端口
    • netstat -lt
  4. netstat 将每隔一秒输出网络信息
    • netstat -c
  5. 显示核心路由信息
    • netstat -r
  6. 找出程序运行的端口
    • netstat -ap | grep ssh
  7. 找出运行在指定端口的进程 :判断服务有没有起来
    • netstat -an | grep ':80'
    • netstat -plten | grep ':80'

分析access.log获得访问前10位的ip地址
awk ‘{print $1}’ access.log |sort|uniq -c|sort -nr|head -10