Linux中netstat命令操作实例汇总(2) - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > 系统教程 > Linux中netstat命令操作实例

Linux中netstat命令操作实例汇总(2)

时间:2014-12-30 15:59:47 作者:qipeng 来源:万象系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20141230/33733.html 手机查看 评论

  说明:

  从整体上看,netstat的输出结果可以分为两个部分:

  一个是Active Internet connections,称为有源TCP连接,其中“Recv-Q”和“Send-Q”指的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

  另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。

  Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。

  套接口类型:

  -t :TCP

  -u :UDP

  -raw :RAW类型

  --unix :UNIX域类型

  --ax25 :AX25类型

  --ipx :ipx类型

  --netrom :netrom类型

  状态说明:

  LISTEN:侦听来自远方的TCP端口的连接请求

  SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)

  SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)

  ESTABLISHED:代表一个打开的连接

  FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认

  FIN-WAIT-2:从远程TCP等待连接中断请求

  CLOSE-WAIT:等待从本地用户发来的连接中断请求

  CLOSING:等待远程TCP对连接中断的确认

  LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)

  TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认

  CLOSED:没有任何连接状态

  实例2:列出所有端口

  命令:netstat -a

  输出:

  代码如下:

  [root@localhost ~]# netstat -a

  Active Internet connections (servers and established)

  Proto Recv-Q Send-Q Local Address Foreign Address State

  tcp 0 0 localhost:smux *:* LISTEN

  tcp 0 0 *:svn *:* LISTEN

  tcp 0 0 *:ssh *:* LISTEN

  tcp 0 284 192.168.120.204:ssh 10.2.0.68:62420 ESTABLISHED

  udp 0 0 localhost:syslog *:*

  udp 0 0 *:snmp *:*

  Active UNIX domain sockets (servers and established)

  Proto RefCnt Flags Type State I-Node Path

  unix 2 [ ACC ] STREAM LISTENING 708833 /tmp/ssh-yKnDB15725/agent.15725

  unix 2 [ ACC ] STREAM LISTENING 7296 /var/run/audispd_events

  unix 2 [ ] DGRAM 1491 @/org/kernel/udev/udevd

  unix 4 [ ] DGRAM 7337 /dev/log

  unix 2 [ ] DGRAM 708823

  unix 2 [ ] DGRAM 7539

  unix 3 [ ] STREAM CONNECTED 7287

  unix 3 [ ] STREAM CONNECTED 7286

  [root@localhost ~]#

  说明:

  显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请(LISTENING)的那些连接。

  实例3:显示当前UDP连接状况

  命令:netstat -nu

  输出:

  代码如下:

  [root@andy ~]# netstat -nu

  Active Internet connections (w/o servers)

  Proto Recv-Q Send-Q Local Address Foreign Address State

  udp 0 0 ::ffff:192.168.12:53392 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:56723 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:56480 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:58154 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:44227 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:36954 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:53984 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:57703 ::ffff:192.168.9.120:10000 ESTABLISHED

  udp 0 0 ::ffff:192.168.12:53613 ::ffff:192.168.9.120:10000 ESTABLISHED

  [root@andy ~]#

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

其他版本软件

热门教程

人气教程排行

Linux系统推荐

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5