Comandos básicos de viaje de autoaprendizaje de Linux (comando netstat network status view)
Directorio de artículos
Prefacio
1. En la sección anterior, hablamos sobre el comando ping de detección de red, si no lo ha leído, puede hacer clic en el enlace de abajo para verlo: ping
2. En esta sección describimos el comando netstat para ver el estado de la red.
Sugerencia: El siguiente es el contenido de este artículo.
Uno, formato de comando netstat
- Nombre del comando: netstat
- 命令 全称 : Imprimir conexiones de red, tablas de enrutamiento, estadísticas de interfaz, conexiones de enmascaramiento, y membresías de multidifusión。
- Ubicación: / usr / bin / netstat
- Autoridad de ejecución: todos los usuarios
- Descripción de la función: conexión de red de salida, tabla de enrutamiento, estadísticas de interfaz, conexión de enmascaramiento, miembro de multidifusión
命令格式
[root@dns ~]# netstat [选项]
常用选项:
-a:列出所有网络状态
-c 秒数:指定每隔几秒刷新一次网络状态
-n:使用IP地址和端口号显示,不使用域名与服务名
-p:显示PID和程序名
-t:显示使用Tcp协议端口的连接状态
-u:显示使用UDP协议端口的连接状态
-l:仅显示监听状态的连接
-r:显示路由表
Dos, uso de netstat
1. Verifique los puertos abiertos en esta máquina
De uso más común, la opción de colocación es "-tuln".
[root@dns ~]# netstat -tuln
Active Internet connections (only servers)
(协议)(接受队列)(发送队列)(本机的IP与端口号) (远程主机的IP与端口号) (状态)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:35802 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:41435 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::6000 :::* LISTEN
tcp6 0 0 :::20048 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 ::1:6010 :::* LISTEN
tcp6 0 0 :::32956 :::* LISTEN
tcp6 0 0 :::2049 :::* LISTEN
tcp6 0 0 :::35716 :::* LISTEN
udp 0 0 0.0.0.0:976 0.0.0.0:*
udp 0 0 0.0.0.0:2049 0.0.0.0:*
udp 0 0 192.168.122.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 0.0.0.0:20048 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 127.0.0.1:659 0.0.0.0:*
udp 0 0 0.0.0.0:47837 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:56042 0.0.0.0:*
udp 0 0 127.0.0.1:323 0.0.0.0:*
udp 0 0 0.0.0.0:47489 0.0.0.0:*
udp6 0 0 :::56234 :::*
udp6 0 0 :::976 :::*
udp6 0 0 :::2049 :::*
udp6 0 0 :::20048 :::*
udp6 0 0 :::111 :::*
udp6 0 0 ::1:323 :::*
udp6 0 0 :::53662 :::*
- Proto : protocolo de conexión de red, generalmente protocolo Tcp y UDP
- Recv-Q : datos recibidos (datos que han estado en el búfer local y no han sido eliminados por el proceso)
- Send-Q : los datos enviados pero no recibidos por la otra parte
- Dirección local : la dirección IP y el número de puerto de la máquina.
- Dirección extranjera : la dirección IP y el número de puerto del host remoto
- Estado : Estado.
1. ESCUCHAR: estado de monitoreo, solo es necesario monitorear el protocolo Tcp, no es necesario UDP
2.ESTABLECIDO: estado de la conexión establecida. Si usa la opción "-l", no puede ver este estado.
(Estos dos son nuestros estados de uso común, un representante está escuchando, el otro representante ha establecido una conexión; los otros estados los verifica usted mismo)
2. Compruebe qué puertos ha abierto la máquina
Utilice la opción "-p" para ver el nombre del programa que ocupa el puerto y el PID del programa
[root@dns ~]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 6316/rpcbind
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 6927/X
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 6799/rpc.mountd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 7248/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6779/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 6781/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 6913/master
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 8867/sshd: root@pts
tcp 0 0 0.0.0.0:35802 0.0.0.0:* LISTEN 6798/rpc.statd
tcp 0 0 0.0.0.0:41435 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 6316/rpcbind
tcp6 0 0 :::6000 :::* LISTEN 6927/X
tcp6 0 0 :::20048 :::* LISTEN 6799/rpc.mountd
tcp6 0 0 :::21 :::* LISTEN 6797/vsftpd
tcp6 0 0 :::22 :::* LISTEN 6779/sshd
tcp6 0 0 ::1:631 :::* LISTEN 6781/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 6913/master
tcp6 0 0 ::1:6010 :::* LISTEN 8867/sshd: root@pts
tcp6 0 0 :::32956 :::* LISTEN 6798/rpc.statd
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::35716 :::* LISTEN -
udp 0 0 0.0.0.0:976 0.0.0.0:* 6316/rpcbind
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 192.168.122.1:53 0.0.0.0:* 7248/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 7248/dnsmasq
udp 0 0 0.0.0.0:20048 0.0.0.0:* 6799/rpc.mountd
udp 0 0 0.0.0.0:111 0.0.0.0:* 6316/rpcbind
udp 0 1536 0.0.0.0:123 0.0.0.0:* 23260/ntpdate
udp 0 0 127.0.0.1:659 0.0.0.0:* 6798/rpc.statd
udp 0 0 0.0.0.0:47837 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 6364/avahi-daemon:
udp 0 0 0.0.0.0:56042 0.0.0.0:* 6798/rpc.statd
udp 0 0 127.0.0.1:323 0.0.0.0:* 6335/chronyd
udp 0 0 0.0.0.0:47489 0.0.0.0:* 6364/avahi-daemon:
udp6 0 0 :::56234 :::* -
udp6 0 0 :::976 :::* 6316/rpcbind
udp6 0 0 :::2049 :::* -
udp6 0 0 :::20048 :::* 6799/rpc.mountd
udp6 0 0 :::111 :::* 6316/rpcbind
udp6 0 0 :::123 :::* 23260/ntpdate
udp6 0 0 ::1:323 :::* 6335/chronyd
udp6 0 0 :::53662 :::* 6798/rpc.statd
Puede ver que hay más "PID / nombre de programa" en el resultado, y puede saber qué programa está ocupando el puerto. (Generalmente, puede filtrar fácilmente el programa que desea filtrar con el símbolo de la tubería)
3. Ver todas las conexiones
Simplemente use la opción "-an", pero hay demasiados resultados de salida. Generalmente, aparecerán muchos estados. No lo demostraré aquí. Puede probarlo usted mismo. (Netstat -an está bien)
para resumir
En esta sección, describimos principalmente el comando netstat y su uso común.
Compruebe qué puertos de la computadora están ocupados por el programa: netstat -tulnp (de uso común)