Netstat 最常用的指令(最全的查询) 红太狼 2024-03-31 16:23 26阅读 0赞 **入门实例** 端口 80 上的所有连接 $ netstat -anp | grep :80 网络统计帮助 $ netstat -h **监听** <table> <tbody> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -ltunp</span></p> </td> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有监听端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -ltn</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">监听 TCP 端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -lun</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">监听 UDP 端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -lx</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">监听 Unix 端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -lt</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">仅列出侦听 TCP 端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -lu</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">仅列出侦听 UDP 端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -l</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">列出所有监听条件</span></p> </td> </tr> </tbody> </table> **连接** <table> <tbody> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -a</span></p> </td> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -at</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有 TCP 连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -au</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有 UDP 连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -ant</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示没有反向 DNS 查找的 IP 地址</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">活动连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -a</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -at</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有 TCP 连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -au</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有 UDP 连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -ant</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示没有反向 DNS 查找的 IP 地址</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -tnl</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">监听 TCP 端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -unl</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">监听 UDP 端口</span></p> </td> </tr> </tbody> </table> **网络** <table> <tbody> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -i</span></p> </td> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示网络接口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -ie</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示网络接口扩展信息</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -n</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">仅显示 IP 地址</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -F</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">尽可能显示 IP 地址的域名</span></p> </td> </tr> </tbody> </table> **路由** <table> <tbody> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -r</span></p> </td> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示路由表</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -rn</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示路由表,不解析主机</span></p> </td> </tr> </tbody> </table> **统计数据** <table> <tbody> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -s</span></p> </td> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示统计信息</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -st</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示 TCP 统计信息</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -su</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示 UDP 统计信息</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -ltpe</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">使用进程信息和扩展信息显示 TCP 的侦听连接</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -tp</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示带有 PID 编号的服务名称</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">sudo netstat -nlpt</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">列出进程名称/PID 和用户 ID</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -nlptue</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">所有带有 PID 和扩展信息的侦听端口</span></p> </td> </tr> <tr> <td style="border-color:#e8e8e8;vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">netstat -M</span></p> </td> <td style="vertical-align:top;"> <p style="margin-left:0;text-align:left;"><span style="color:#222222;">显示伪装的连接</span></p> </td> </tr> </tbody> </table> **显示没有域名的 TCP 连接** $ netstat \--tcp --numeric **显示活动/已建立的连接** $ netstat -atnp | grep ESTA **获取活动连接的连续列表** $ watch -d -n0 "netstat -atnp | grep ESTA" **显示到特定端口的所有打开连接** $ netstat -anp | grep":" 插入端口号(上图)代替冒号 : **检查服务是否正在运行** $ sudo netstat -aple | grep ntp 你可以用http、smtp代替ntp **Netstat** **– 安全命令** **显示具有大量连接的 IP** $ netstat -tn 2>/dev/null | grep :80 | awk '\{print $5\}' | cut -d: -f1 | sort | uniq -c | sort -nr | head **连接到端口 80 的 IP 地址** $ netstat -tn 2>/dev/null | grep ':80 ' | awk '\{print $5\}' |sed -e 's/::ffff://' | cut -f1 -d: | sort | uniq -c | sort -rn | head **显示端口 80 上的活动连接数** $ netstat -an |grep :80 |wc -l **仅显示外部 IP 地址** $ netstat -antu | grep :80 | grep \-v LISTEN | awk '\{print $5\}' **显示活动 SYNC\_REC** 以下命令将输出服务器上正在发生和正在发生的活动 SYNC\_REC 数量。数量应该很低(小于 5)。如果该数字为两位数,则您可能正在遭受 DoS 攻击或被邮件轰炸。 $ netstat -n -p|grep SYN\_REC | wc -l **列出发送 SYN\_REC 连接的唯一 IP 地址** $ netstat -n -p | grep SYN\_REC | awk '\{print $5\}' | awk -F: '\{print $1\}' 与上面的命令一样,该命令也列出了发送 SYN\_REC 连接状态的节点的所有唯一 IP 地址 **每个远程 IP 的连接数** $ netstat -antu | awk '\{ print $5\}' | awk -F: '\{ print $1\}' | sort | uniq -c | sort \-n 或者 $ netstat -antu | awk '$5 ~ /\[0-9\]:/\{split($5, a, ":"); ips\[a\[1\]\]++\} END \{ for (ip in ips) print ips\[ip\], ip | "sort -k1 -nr"\}' **检查开放端口(ipv4 和 ipv6)** $ netstat -plntu **检查开放端口(ipv4 和 ipv6)** $ netstat -plnt **每个 IP 的打开连接数** $ netstat -an | grep 80 | wc -l **活跃的互联网连接** $ netstat -pnut -w | column -t -s $'\\t'
还没有评论,来说两句吧...