【美高梅手机版4858】Netstat的十三个主导用法,的11个大旨用法

By admin in 美高梅手机版4858 on 2019年4月12日
  1. 收获进度名、进度号以及用户 ID
  1. 获得进度名、进度号以及用户 ID

【转】netstat 的12个为主用法,netstat十用法

  1. 美高梅手机版4858 ,获得进程名、进程号以及用户 ID

翻初始口和连接的新闻时,能查看到它们对应的进度名和进度号对系统一管理理员来说是越发有帮扶的。举个栗子,Apache
的 httpd 服务开启80端口,倘诺您要翻开 http 服务是不是业已起步,只怕 http
服务是由 apache 还是 nginx 运转的,那时候你可以看看进度名。

使用 -p 选项查看进程音讯。

使用 -p 选项时,netstat 必须运营在 root
权限之下,不然它就不能够赢得周转在 root 权限下的长河名,而许多劳动包蕴http 和 ftp 都运营在 root 权限之下。

对照进程名和进度号而言,查看进度的拥有者会更有用。使用 -ep
选项可以而且查看进度名和用户名。

地方列出 TCP 协议下的监听套接字,同时出示进度消息和有些相当音信。

那个额外的音讯包含用户名和进程的索引节点号。这一个命令对网管来说很有用。

注意 – 假设你将 -n-e 选项联合行使,User
列的性质正是用户的 ID 号,而不是用户名。

  

Netstat 简介

Netstat 是一款命令行工具,可用来列出种类上保有的互连网套接字连接意况,包涵tcp, udp 以及 unix
套接字,其它它还是能够列出处于监听状态(即等待接入请求)的套接字。假诺你想确认系统上的
Web 服务有未有起来,你能够查阅80端口有未有开拓。以上效能使 netstat
成为网管和系统一管理理员的必需利器。在那篇教程中,小编会列出多少个例子,教大家怎么利用
netstat 去搜寻网络连接音讯和系统开启的端口号。

 

  1. 列出具有连接

首先个要介绍的,是最简易的吩咐:列出全数当前的连年。使用 -a 选项即可。

上述命令列出 tcp, udp 和 unix
协议下全体套接字的装有连接。可是这个信息还不够详细,管理员往往须求查阅某些体协会议或端口的实际连接情形。

 

编译自:
原创:LCTT 译者: bazz2
本文地址:    

的13个为主用法,netstat10用法 5.
到手进度名、进度号以及用户 ID
查看端口和三番五次的消息时,能查看到它们对应的长河名和进程…

Netstat的13个为主用法

Netstat 简介

 

Netstat 是一款命令行工具,可用以列出系统上具备的网络套接字连接意况,包罗tcp, udp 以及 unix
套接字,其它它仍是能够列出处于监听状态(即等待接入请求)的套接字。假使您想确认系统上的
Web 服务有没有起来,你能够查阅80端口有未有打开。以上作用使 netstat
成为网管和系统一管理理员的供给利器。在那篇教程中,笔者会列出多少个例证,教我们怎么利用
netstat 去摸索互联网连接消息和系统开启的端口号。 

 

以下的简要介绍来自 netstat 的 man 手册:

 

netstat – 打字与印刷网络连接、路由表、连接的多少总计、伪装连接以及广播域成员。

 

  1. 列出全数连接

 

第一个要介绍的,是最简单易行的指令:列出全部当前的连天。使用 -a 选项即可。

  1.   $ netstat -a

  2.    

  3.   ActiveInternet connections (servers and established)

  4.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  5.   tcp        0      0 enlightened:domain      *:*                  
      LISTEN     

  6.   tcp        0      0 localhost:ipp           *:*                  
      LISTEN     

  7.   tcp        0      0 enlightened.local:54750 li240-5.members.li:http
    ESTABLISHED

  8.   tcp        0      0 enlightened.local:49980 del01s07-in-f14.1:https
    ESTABLISHED

  9.   tcp6       0      0 ip6-localhost:ipp       [::]:*              
       LISTEN     

  10.  udp        0      0 enlightened:domain      *:*                  
                 

  11.  udp        0      0 *:bootpc                *:*                
                   

  12.  udp        0      0 enlightened.local:ntp   *:*                  
                 

  13.  udp        0      0 localhost:ntp           *:*                  
                 

  14.  udp        0      0 *:ntp                   *:*                
                   

  15.  udp        0      0 *:58570                 *:*                
                   

  16.  udp        0      0 *:mdns                  *:*                
                   

  17.  udp        0      0 *:49459                 *:*                
                   

  18.  udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*              
                  

  19.  udp6       0      0 ip6-localhost:ntp       [::]:*              
                  

  20.  udp6       0      0 [::]:ntp                [::]:*【美高梅手机版4858】Netstat的十三个主导用法,的11个大旨用法。            
                    

  21.  udp6       0      0 [::]:mdns               [::]:*            
                    

  22.  udp6       0      0 [::]:63811              [::]:*            
                    

  23.  udp6       0      0 [::]:54952              [::]:*            
                    

  24.  Active UNIX domain sockets (servers and established)

  25.  ProtoRefCntFlags       Type       State         I-Node   Path

  26.  unix  2      [ ACC ]     STREAM     LISTENING     12403  
     @/tmp/dbus-IDgfj3UGXX

  27.  unix  2      [ ACC ]     STREAM     LISTENING     40202  
     @/dbus-vfs-daemon/socket-6nUC6CCx

 

上述命令列出 tcp, udp 和 unix
协议下全数套接字的有着连接。不过那个新闻还不够详细,管理员往往要求查阅有些体协会议或端口的切实连接处境。

 

  1. 只列出 TCP 或 UDP 协议的总是

接纳 -t 选项列出 TCP 协议的连接:

  1.   $ netstat -at

  2.   ActiveInternet connections (servers and established)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   tcp        0      0 enlightened:domain      *:*                  
      LISTEN     

  5.   tcp        0      0 localhost:ipp           *:*                  
      LISTEN     

  6.   tcp        0      0 enlightened.local:36310 del01s07-in-f24.1:https
    ESTABLISHED

  7.   tcp        0      0 enlightened.local:45038 a96-17-181-10.depl:http
    ESTABLISHED

  8.   tcp        0      0 enlightened.local:37892 ABTS-North-Static-:http
    ESTABLISHED

  9.   …..

 

动用 -u 选项列出 UDP 协议的连日:

  1.   $ netstat -au

  2.   ActiveInternet connections (servers and established)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   udp        0      0 *:34660                 *:*                
                   

  5.   udp        0      0 enlightened:domain      *:*                  
                 

  6.   udp        0      0 *:bootpc                *:*                
                   

  7.   udp        0      0 enlightened.local:ntp   *:*                  
                 

  8.   udp        0      0 localhost:ntp           *:*                  
                 

  9.   udp        0      0 *:ntp                   *:*                
                   

  10.  udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*              
                  

  11.  udp6       0      0 ip6-localhost:ntp       [::]:*              
                  

  12.  udp6       0      0 [::]:ntp                [::]:*

地点同时呈现了 IPv四 和 IPv6 的总是。

 

  1. 禁止使用反向域名解析,加速查询速度

 

默许意况下 netstat 会通过反向域名解析技术查找每一个 IP
地址对应的主机名。那会下跌查找速度。要是你认为 IP
地址已经够用,而尚未须要知道主机名,就利用 -n 选项禁止使用域名解析成效。

  1.   $ netstat -ant

  2.   ActiveInternet connections (servers and established)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   tcp        0      0127.0.1.1:53            0.0.0.0:*              
    LISTEN     

  5.   tcp        0      0127.0.0.1:631           0.0.0.0:*              
    LISTEN     

  6.   tcp        0      0192.168.1.2:49058       173.255.230.5:80      
     ESTABLISHED

  7.   tcp        0      0192.168.1.2:33324       173.194.36.117:443    
     ESTABLISHED

  8.   tcp6       0      0 ::1:631                 :::*                  
     LISTEN

 

上述命令列出全部 TCP 协议的总是,未有使用域名解析技术。So easy ?
非常好。

 

  1. 只列出监听中的连接

 

任何网络服务的后台进度都会打开叁个端口,用于监听接入的请求。那几个正值监听的套接字也和连接的套接字壹样,也能被
netstat 列出来。使用 -l 选项列出正在监听的套接字。

  1.   $ netstat -tnl

  2.   ActiveInternet connections (only servers)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   tcp        0      0127.0.1.1:53            0.0.0.0:*              
    LISTEN     

  5.   tcp        0      0127.0.0.1:631           0.0.0.0:*              
    LISTEN     

  6.   tcp6       0      0 ::1:631                 :::*                  
     LISTEN

 

目前大家能够观察处于监听状态的 TCP
端口和延续。要是您查看全体监听端口,去掉 -t 选项。固然你只想查看 UDP
端口,使用-u 选项,代替 -t 选项。

 

留神:不要选拔 -a 选项,不然 netstat
会列出全数连接,而不只是监听端口。

  1. 取得进度名、进程号以及用户 ID

 

查阅端口和一连的音信时,能查看到它们对应的历程名和进度号对系统管理员来说是可怜有支持的。举个栗子,Apache
的 httpd 服务开启80端口,假诺你要查阅 http 服务是不是曾经运行,只怕 http
服务是由 apache 还是 nginx 运营的,那时候你可以看看进程名。

 

行使 -p 选项查看进程音讯。

  1.   ~$ sudonetstat -nlpt

  2.   ActiveInternet connections (only servers)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State       PID/Program name

  4.   tcp        0      0127.0.1.1:53            0.0.0.0:*              
    LISTEN      1144/dnsmasq    

  5.   tcp        0      0127.0.0.1:631           0.0.0.0:*              
    LISTEN      661/cupsd       

  6.   tcp6       0      0 ::1:631                 :::*                  
     LISTEN      661/cupsd

 

应用 -p 选项时,netstat 必须运维在 root 权限之下,不然它就不可能博得周转在
root 权限下的经过名,而众多劳务包罗 http 和 ftp 都运作在 root 权限之下。

比较进度名和进程号而言,查看进度的拥有者会更有用。使用 -ep
选项能够而且查看进程名和用户名。

  1.   $ sudonetstat -ltpe

  2.   ActiveInternet connections (only servers)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State       User       Inode       PID/Program name

  4.   tcp        0      0 enlightened:domain      *:*                  
      LISTEN      root       11090       1144/dnsmasq    

  5.   tcp        0      0 localhost:ipp           *:*                  
      LISTEN      root       9755        661/cupsd       

  6.   tcp6       0      0 ip6-localhost:ipp       [::]:*              
       LISTEN      root       9754        661/cupsd

 

地点列出 TCP 协议下的监听套接字,同时展现进度音信和局地附加音信。

 

那些额外的新闻包罗用户名和进度的索引节点号。那些命令对网管来说很有用。

 

专注 – 假诺你将 -n 和 -e 选项一起使用,User 列的习性就是用户的 ID
号,而不是用户名。

 

  1. 打字与印刷计算数据

 

netstat 能够打字与印刷出网络总结数据,包涵有些体协会议下的收发包数量。

 

上边列出装有互连网包的计算情状:

  1.   $ netstat -s

  2.   Ip:

  3.       32797 total packets received

  4.       0 forwarded

  5.       0 incoming packets discarded

  6.       32795 incoming packets delivered

  7.       29115 requests sent out

  8.       60 outgoing packets dropped

  9.   Icmp:

  10.      125 ICMP messages received

  11.      0 input ICMP message failed.

  12.      ICMP input histogram:

  13.          destination unreachable: 125

  14.      125 ICMP messages sent

  15.      0 ICMP messages failed

  16.      ICMP output histogram:

  17.          destination unreachable: 125

  18.  … OUTPUT TRUNCATED …

 

壹旦想只打字与印刷出 TCP 或 UDP 协议的总结数据,只要添加对应的抉择(-t 和
-u)即可,so easy。

 

  1. 呈现内核路由消息

 

应用 -r 选项打字与印刷内核路由音讯。打字与印刷出来的新闻与 route
命令输出的音讯一致。大家也足以选用 -n 选项禁止域名解析。

  1.   $ netstat -rn

  2.   Kernel IP routing table

  3.   Destination     Gateway         Genmask         Flags   MSS Window
     irtt Iface

  4.   0.0.0.0         192.168.1.1     0.0.0.0         UG        00      
       0 eth0

  5.   192.168.1.0     0.0.0.0         255.255.255.0   U         00      
       0 eth0

 

  1. 打字与印刷网络接口

netstat 也能打字与印刷网络接口音信,-i 选项就是为那几个效应而生。

  1.   $ netstat -i

  2.   KernelInterface table

  3.   Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP
    TX-OVR Flg

  4.   eth0       15000     31611      0      00         27503      0    
     0      0 BMRU

  5.   lo        655360      2913      0      00          2913      0    
     0      0 LRU

 

地点输出的消息相比原始。大家将 -e 选项和 -i
选项搭配使用,能够出口用户本人的音信。

  1.   $ netstat -ie

  2.   KernelInterface table

  3.   eth0      Link encap:Ethernet  HWaddr00:16:36:f8:b2:64  

  4.             inet addr:192.168.1.2  Bcast:192.168.1.255
     Mask:255.255.255.0

  5.             inet6 addr: fe80::216:36ff:fef8:b264/64Scope:Link

  6.             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

  7.             RX packets:31682 errors:0 dropped:0 overruns:0 frame:0

  8.             TX packets:27573 errors:0 dropped:0 overruns:0 carrier:0

  9.             collisions:0 txqueuelen:1000

  10.            RX bytes:29637117 (29.6 MB)  TX bytes:4590583 (4.5 MB)

  11.            Interrupt:18Memory:da000000-da020000 

  12.   

  13.  lo        Link encap:LocalLoopback  

  14.            inet addr:127.0.0.1  Mask:255.0.0.0

  15.            inet6 addr: ::1/128Scope:Host

  16.            UP LOOPBACK RUNNING  MTU:65536  Metric:1

  17.            RX packets:2921 errors:0 dropped:0 overruns:0 frame:0

  18.            TX packets:2921 errors:0 dropped:0 overruns:0 carrier:0

  19.            collisions:0 txqueuelen:0

  20.            RX bytes:305297 (305.2 KB)  TX bytes:305297 (305.2 KB)

上边包车型客车输出音信与 ifconfig 输出的信息壹致。

 

  1. netstat 持续输出

 

大家能够行使 netstat 的 -c 选项持续输出新闻。

 

  1.   $ netstat -ct

 

本条命令可不断输出 TCP 协议音讯。

 

  1. 展现多播组音讯

 

选料 -g 会输出 IPv肆 和 IPv陆 的多播组新闻。

  1.   $ netstat -g

  2.   IPv6/IPv4GroupMemberships

  3.   Interface       RefCntGroup

  4.   ————— —— ———————

  5.   lo              1      all-systems.mcast.net

  6.   eth0            1      224.0.0.251

  7.   eth0            1      all-systems.mcast.net

  8.   lo              1      ip6-allnodes

  9.   lo              1      ff01::1

  10.  eth0            1      ff02::fb

  11.  eth0            1      ff02::1:fff8:b264

  12.  eth0            1      ip6-allnodes

  13.  eth0            1      ff01::1

  14.  wlan0           1      ip6-allnodes

  15.  wlan0           1      ff01::1

 

愈多用法

 

方今停止大家列出了 netstat 的中坚用法,未来让大家1同来 geek 吧~

打字与印刷 active 状态的连天

 

active 状态的套接字连接用 “ESTABLISHED” 字段表示,所以我们得以采用 grep
命令获得 active 状态的接连:

  1.   $ netstat -atnp | grep ESTA

  2.   (Not all processes could be identified, non-owned process info

  3.    will not be shown, you would have to be root to see it all.)

  4.   tcp        0      0192.168.1.2:49156       173.255.230.5:80      
     ESTABLISHED 1691/chrome     

  5.   tcp        0      0192.168.1.2:33324       173.194.36.117:443    
     ESTABLISHED 1691/chrome

 

合作 watch 命令监视 active 状态的连天:

  1.   $ watch -d -n0 “netstat -atnp | grep ESTA”

 

查阅服务是不是在运维

 

1经你想看看 http,smtp 或 ntp 服务是或不是在运维,使用 grep。

  1.   $ sudonetstat -aple | grep ntp

  2.   udp        0      0 enlightened.local:ntp   *:*                  
                  root       17430       1789/ntpd       

  3.   udp        0      0 localhost:ntp           *:*                  
                  root       17429       1789/ntpd       

  4.   udp        0      0 *:ntp                   *:*                
                    root       17422       1789/ntpd       

  5.   udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*              
                   root       17432       1789/ntpd       

  6.   udp6       0      0 ip6-localhost:ntp       [::]:*              
                   root       17431       1789/ntpd       

  7.   udp6       0      0 [::]:ntp                [::]:*            
                     root       17423       1789/ntpd       

  8.   unix  2      [ ]         DGRAM                    17418  
     1789/ntpd

 

从此间能够看来 ntp 服务正在周转。使用 grep 命令你能够查阅 http 或 smtp
或别的任何你想查看的服务。

 

好了,netstat 的大部功用都介绍过了,假设您想知道 netstat
越来越高级的功效,阅读它的手册吧(man netstat)。

Netstat 简介 Netstat
是一款命令行工具,可用以列出连串上存有的互连网套接字连接意况,包涵 tcp,
udp 以及 unix 套接字,另…

查看端口和连接的音讯时,能查看到它们对应的长河名和进度号对系统一管理理员来说是可怜有帮扶的。举个栗子,Apache
的 httpd 服务开启80端口,固然您要查看 http 服务是还是不是业已起步,恐怕 http
服务是由 apache 依旧 nginx 运营的,这时候你能够看看进度名。

查看端口和再三再四的音信时,能查看到它们对应的进度名和进度号对系统一管理理员来说是十分有帮忙的。举个栗子,Apache
的 httpd 服务开启80端口,假诺您要查看 http 服务是或不是曾经运维,或然 http
服务是由 apache 如故 nginx 运行的,那时候你能够看看进程名。

使用 -p 选项查看进度消息。

使用 -p 选项查看进度音讯。

  1. ~$ sudo netstat -nlpt
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  4. tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1144/dnsmasq
  5. tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 661/cupsd
  6. tcp6 0 0 ::1:631 :::* LISTEN 661/cupsd
  1. ~$ sudo netstat -nlpt
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  4. tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1144/dnsmasq
  5. tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 661/cupsd
  6. tcp6 0 0 ::1:631 :::* LISTEN 661/cupsd

使用 -p 选项时,netstat 必须运转在 root
权限之下,不然它就无法取得周转在 root 权限下的过程名,而许多服务包罗http 和 ftp 都运转在 root 权限之下。

使用 -p 选项时,netstat 必须运行在 root
权限之下,不然它就无法取得周转在 root 权限下的经过名,而过多劳务包括http 和 ftp 都运作在 root 权限之下。

对待进度名和进程号而言,查看过程的拥有者会更有用。使用 -ep
选项能够而且查看进度名和用户名。

相比较进度名和进程号而言,查看进程的拥有者会更有用。使用 -ep
选项能够而且查看进度名和用户名。

  1. $ sudo netstat -ltpe
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
  4. tcp 0 0 enlightened:domain *:* LISTEN root 11090 1144/dnsmasq
  5. tcp 0 0 localhost:ipp *:* LISTEN root 9755 661/cupsd
  6. tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN root 9754 661/cupsd
  1. $ sudo netstat -ltpe
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
  4. tcp 0 0 enlightened:domain *:* LISTEN root 11090 1144/dnsmasq
  5. tcp 0 0 localhost:ipp *:* LISTEN root 9755 661/cupsd
  6. tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN root 9754 661/cupsd

地点列出 TCP 协议下的监听套接字,同时体现进程音信和部分1贰分新闻。

地点列出 TCP 协议下的监听套接字,同时出示进度音讯和一些外加新闻。

这几个额外的音信包涵用户名和进程的索引节点号。那么些命令对网管来说很有用。

这一个额外的音讯包涵用户名和进程的索引节点号。这么些命令对网管来说很有用。

注意 – 若是你将 -n-e 选项联合使用,User
列的属性便是用户的 ID 号,而不是用户名。

注意 – 要是你将 -n-e 选项联合使用,User
列的属性正是用户的 ID 号,而不是用户名。

  

  

Netstat 简介

Netstat 简介

Netstat 是一款命令行工具,可用来列出种类上富有的网络套接字连接情形,包蕴tcp, udp 以及 unix
套接字,其余它还是能列出处于监听状态(即等待接入请求)的套接字。如若你想确认系统上的
Web 服务有未有起来,你能够查看80端口有没有开拓。以上功能使 netstat
成为网管和系统一管理理员的画龙点睛利器。在那篇教程中,笔者会列出多少个例子,教大家怎么采取netstat 去摸索网络连接消息和系列开启的端口号。

Netstat 是一款命令行工具,可用来列出系统上装有的网络套接字连接情形,包罗tcp, udp 以及 unix
套接字,另外它仍是能够列出处于监听状态(即等待接入请求)的套接字。倘诺您想确认系统上的
Web 服务有未有起来,你能够查看80端口有未有打开。以上效能使 netstat
成为网管和系统一管理理员的必备利器。在那篇教程中,作者会列出多少个例证,教大家怎样利用
netstat 去探寻互连网连接消息和种类开启的端口号。

 

 

  1. 列出富有连接
  1. 列出全部连接

第贰个要介绍的,是最不难易行的命令:列出全数当前的连续。使用 -a 选项即可。

先是个要介绍的,是最简易的一声令下:列出全体当前的总是。使用 -a 选项即可。

上述命令列出 tcp, udp 和 unix
协议下全数套接字的保有连接。但是这几个音讯还不够详细,管理员往往须求查阅有个别体协会议或端口的实际连接情状。

上述命令列出 tcp, udp 和 unix
协议下全体套接字的有所连接。但是那个音讯还不够详细,管理员往往要求查阅有些体协会议或端口的切切实实连接情状。

 

 

编译自:
原创:LCTT
译者:
bazz2
本文地址:    

编译自:
原创:LCTT
译者:
bazz2
正文地址:    

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有