Linux自習の旅-基本コマンド(netstatネットワークステータスビューコマンド)
記事のディレクトリ
序文
1.前のセクションでは、ネットワーク検出コマンドpingについて説明しました。まだ読んでいない場合は、下のリンクをクリックして表示できます:ping
2.このセクションでは、ネットワークステータスビューコマンドnetstatについて説明します。
ヒント:この記事の内容は次のとおりです
1つは、netstatコマンド形式です。
- コマンド名:netstat
- コマンド全称:ネットワーク接続、ルーティングテーブル、インターフェイス統計、マスカレード接続、およびマルチキャストメンバーシップを印刷します。
- 場所:/ usr / bin / netstat
- 実行権限:すべてのユーザー
- 機能の説明:出力ネットワーク接続、ルーティングテーブル、インターフェイス統計、マスカレード接続、マルチキャストメンバー
命令格式
[root@dns ~]# netstat [选项]
常用选项:
-a:列出所有网络状态
-c 秒数:指定每隔几秒刷新一次网络状态
-n:使用IP地址和端口号显示,不使用域名与服务名
-p:显示PID和程序名
-t:显示使用Tcp协议端口的连接状态
-u:显示使用UDP协议端口的连接状态
-l:仅显示监听状态的连接
-r:显示路由表
2、netstatの使用
1.このマシンで開いているポートを確認します
より一般的に使用されるオプションのコロケーションは「-tuln」です。
[root@dns ~]# netstat -tuln
Active Internet connections (only servers)
(协议)(接受队列)(发送队列)(本机的IP与端口号) (远程主机的IP与端口号) (状态)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:35802 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:41435 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::6000 :::* LISTEN
tcp6 0 0 :::20048 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 ::1:6010 :::* LISTEN
tcp6 0 0 :::32956 :::* LISTEN
tcp6 0 0 :::2049 :::* LISTEN
tcp6 0 0 :::35716 :::* LISTEN
udp 0 0 0.0.0.0:976 0.0.0.0:*
udp 0 0 0.0.0.0:2049 0.0.0.0:*
udp 0 0 192.168.122.1:53 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 0.0.0.0:20048 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 127.0.0.1:659 0.0.0.0:*
udp 0 0 0.0.0.0:47837 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:56042 0.0.0.0:*
udp 0 0 127.0.0.1:323 0.0.0.0:*
udp 0 0 0.0.0.0:47489 0.0.0.0:*
udp6 0 0 :::56234 :::*
udp6 0 0 :::976 :::*
udp6 0 0 :::2049 :::*
udp6 0 0 :::20048 :::*
udp6 0 0 :::111 :::*
udp6 0 0 ::1:323 :::*
udp6 0 0 :::53662 :::*
- Proto:ネットワーク接続プロトコル、通常はTcpおよびUDPプロトコル
- Recv-Q:受信したデータ(ローカルバッファーにあり、プロセスによって削除されていないデータ)
- Send-Q:送信されたが、相手が受信していないデータ
- ローカルアドレス:マシンのIPアドレスとポート番号
- 外部アドレス:リモートホストのIPアドレスとポート番号
- 状態:状態。
1.LISTEN:ステータスを監視します。Tcpプロトコルのみを監視する必要があります
。UDPは必要ありません。2.ESTABLISHED:確立された接続のステータス。「-l」オプションを使用すると、このステータスは表示されません。
(これら2つは私たちの一般的に使用される状態であり、1つの代表者が聞いており、もう1つの代表者が接続を確立しています。他の状態は自分でチェックします)
2.マシンが開いているポートを確認します
「-p」オプションを使用して、ポートを占有しているプログラムの名前とプログラムのPIDを確認します。
[root@dns ~]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 6316/rpcbind
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 6927/X
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 6799/rpc.mountd
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 7248/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6779/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 6781/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 6913/master
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 8867/sshd: root@pts
tcp 0 0 0.0.0.0:35802 0.0.0.0:* LISTEN 6798/rpc.statd
tcp 0 0 0.0.0.0:41435 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 6316/rpcbind
tcp6 0 0 :::6000 :::* LISTEN 6927/X
tcp6 0 0 :::20048 :::* LISTEN 6799/rpc.mountd
tcp6 0 0 :::21 :::* LISTEN 6797/vsftpd
tcp6 0 0 :::22 :::* LISTEN 6779/sshd
tcp6 0 0 ::1:631 :::* LISTEN 6781/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 6913/master
tcp6 0 0 ::1:6010 :::* LISTEN 8867/sshd: root@pts
tcp6 0 0 :::32956 :::* LISTEN 6798/rpc.statd
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::35716 :::* LISTEN -
udp 0 0 0.0.0.0:976 0.0.0.0:* 6316/rpcbind
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 192.168.122.1:53 0.0.0.0:* 7248/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 7248/dnsmasq
udp 0 0 0.0.0.0:20048 0.0.0.0:* 6799/rpc.mountd
udp 0 0 0.0.0.0:111 0.0.0.0:* 6316/rpcbind
udp 0 1536 0.0.0.0:123 0.0.0.0:* 23260/ntpdate
udp 0 0 127.0.0.1:659 0.0.0.0:* 6798/rpc.statd
udp 0 0 0.0.0.0:47837 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 6364/avahi-daemon:
udp 0 0 0.0.0.0:56042 0.0.0.0:* 6798/rpc.statd
udp 0 0 127.0.0.1:323 0.0.0.0:* 6335/chronyd
udp 0 0 0.0.0.0:47489 0.0.0.0:* 6364/avahi-daemon:
udp6 0 0 :::56234 :::* -
udp6 0 0 :::976 :::* 6316/rpcbind
udp6 0 0 :::2049 :::* -
udp6 0 0 :::20048 :::* 6799/rpc.mountd
udp6 0 0 :::111 :::* 6316/rpcbind
udp6 0 0 :::123 :::* 23260/ntpdate
udp6 0 0 ::1:323 :::* 6335/chronyd
udp6 0 0 :::53662 :::* 6798/rpc.statd
結果にはさらに「PID /プログラム名」が含まれていることがわかり、どのプログラムがポートを占有しているかを知ることができます。(通常、フィルターしたいプログラムはパイプ記号で簡単にフィルターできます)
3.すべての接続を表示します
オプション「-an」を使用するだけですが、出力結果が多すぎます。通常、多くの状態が表示されます。ここでは説明しません。自分で試すことができます。(Netstat -anは問題ありません)
総括する
このセクションでは、主にnetstatコマンドとその一般的な使用法について説明します。
コンピュータのどのポートがプログラムによって占有されているかを確認します。netstat-tulnp(一般的に使用されます)