comando netstat para mostrar IP, TCP y UDP ICMP estadísticas relacionadas generalmente con la conexión a la red de cada puerto de la unidad de prueba. netstat es un programa para acceder a la red y la información relacionada en el núcleo, que ofrece conexión TCP, TCP y UDP de vigilancia, los procesos relacionados con la gestión de memoria de informes.
Entrar en el entorno Linux netstat --help obtener los parámetros del comando netstat son los siguientes:
usage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
-r, --route display routing table
-I, --interfaces=<Iface> display interface table for <Iface>
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-W, --wide don't truncate IP addresses
-n, --numeric don't resolve names
--numeric-hosts don't resolve host names
--numeric-ports don't resolve port names
--numeric-users don't resolve user names
-N, --symbolic resolve hardware names
-e, --extend display other/more information
-p, --programs display PID/Program name for sockets
-o, --timers display timers
-c, --continuous continuous listing
-l, --listening display listening server sockets
-a, --all display all sockets (default: connected)
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
-Z, --context display SELinux security context for sockets
-a或--all 显示所有连线中的Socket。
-A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。
-c或--continuous 持续列出网络状态。
-C或--cache 显示路由器配置的快取信息。
-e或--extend 显示网络其他相关信息。
-F或--fib 显示FIB。
-g或--groups 显示多重广播功能群组组员名单。
-h或--help 在线帮助。
-i或--interfaces 显示网络界面信息表单。
-l或--listening 显示监控中的服务器的Socket。
-M或--masquerade 显示伪装的网络连线。
-n或--numeric 直接使用IP地址,而不通过域名服务器。
-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。
-o或--timers 显示计时器。
-p或--programs 显示正在使用Socket的程序识别码和程序名称。
-r或--route 显示Routing Table。
-s或--statistice 显示网络工作信息统计表。
-t或--tcp 显示TCP传输协议的连线状况。
-u或--udp 显示UDP传输协议的连线状况。
-v或--verbose 显示指令执行过程。
-V或--version 显示版本信息。
-w或--raw 显示RAW传输协议的连线状况。
-x或--unix 此参数的效果和指定"-A unix"参数相同。
--ip或--inet 此参数的效果和指定"-A inet"参数相同。
análisis salida netstat
Descripción:
En general, la salida de netstat se puede dividir en dos partes:
Una es las conexiones a Internet, llamadas activas una conexión TCP activa, donde "Recv-Q" y "Send-Q" se refiere a una cola de envío y recepción de colas. Estos números son por lo general debe ser cero. Si no es así, significa que el paquete está en la acumulación de colas. Esta situación sólo se puede ver en muy pocos casos.
Otro es el Active sockets de dominio UNIX, llamados los puertos activos de dominio (Unix y toma la misma red, pero sólo para la comunicación nativa, el rendimiento puede ser duplicado).
protocolo de visualización Proto utilizado por la conexión, refcnt representa el número de conexiones en el proceso de la presente socket, mostrar los tipos de tipo socket, Muestra el estado el estado actual de la toma de corriente, Path representa un nombre de ruta para conectarse a otros usos del proceso zócalo.
Tipo del zócalo:
-t: TCP
-u: UDP
-raw: tipo RAW
--unix: tipo de dominio UNIX
--ax25: Tipo AX25
--ipx: Tipo de IPX
--netrom: Tipo netrom
Estado Descripción:
ESCUCHAR: detecta una solicitud de conexión desde el puerto TCP remoto
SYN-enviados: Después de más de espera para hacer coincidir una petición de conexión transmite una petición de conexión (a tal estado, si un paquete grande, comprueba si el atrapado)
SYN-RECIBIDAS: recibir una solicitud de conexión y transmite esperar la confirmación de la solicitud de conexión (este estado, si una gran cantidad, la estimación era de ataques de inundación)
ESTABLECIDO: representa una conexión abierta
FIN-WAIT-1: la espera de una interrupción de la conexión TCP remoto o confirmación de la conexión de petición de interrupción previa
FIN-WAIT-2: la espera de una solicitud de interrupción de la conexión TCP remoto
CLOSE-WAIT: Espere enviado desde el usuario local está conectado a la solicitud de interrupción
CIERRE: a la espera de la confirmación de la conexión TCP remoto interrumpida
LAST-ACK: a la espera de la solicitud de confirmación de interrupción originales enviados a la conexión TCP remoto (no es una cosa buena, esto aparece, compruebe si el ataque)
Confirmación esperar un tiempo suficiente para asegurar que la conexión TCP remoto se recibe solicitud de interrupción: TIME-WAIT
CERRADO: ningún estado de conexión
Comandos utilizados con frecuencia muestran
lista de la tarjeta de visualización
1 |
|
Relaciones muestran grupo de multidifusión
1 |
|
estadísticas de la red pantalla
1 |
|
combinación común:
1 2 |
|
Mostrar las estadísticas sobre Ethernet
1 2 3 4 |
|
Mostrar la información de enrutamiento
1 |
|
1 |
|
máquina estadística de los estados respectivos, el número de Fi
1 |
|
Uso uniq -c después de que las estadísticas estatales tomadas después de que todas las clases
1 |
|
Compruebe la dirección IP para conectarse a unos puertos de servicio
1 |
|
Averiguar el puerto consecutivo
1 |
|
información de conexión de salida de la pantalla netstat TCP
netstat -pt
Descripción: -p netstat se puede utilizar con otros interruptores, se puede añadir "PID / nombre del proceso."
Averiguar el proceso que se ejecuta en el puerto especificado
Otras consideraciones:
Consejo: LNT -an | grep SSH | WC la -l -> Mientras más de 2, el servicio es bueno ssh
Autor: Pequeño novecientos setenta y una
Fuente: http://www.cnblogs.com/ftl1012/
-------------------------------------------
Firma: Todas las cosas en el extremo es bueno, si no, significa que la historia no termina ~
Este artículo pertenece al autor [ pequeña un novecientos setenta ] y [ parque del blog ] Hay, bienvenido a imprimir, pero sin el consentimiento del autor declaró por esta sección deben ser retenidos, y dada la conexión original en la posición aparente de la página del artículo, se reservaron otro modo el derecho de perseguir responsabilidades legales !