netstat命令 是一个在Linux系统中非常有用的网络工具,它可以展示网络系统的统计信息,包括网络连接、路由表、接口状态、伪装连接、以及多播成员关系等。它是诊断网络问题和配置问题的重要工具。
netstat命令的基本使用
使用netstat命令时,你可以通过添加不同的选项来查看不同的网络数据。例如:
-a
显示所有连接和监听端口-t
仅显示TCP连接-u
仅显示UDP连接-n
显示IP地址和端口号,而不是尝试显示设备名称和服务名称-p
显示哪个进程正在使用哪个套接字
查看所有已建立的TCP连接
如果你想查看所有已建立的TCP连接,你可以使用如下命令:
bashnetstat -nat | grep ESTABLISHED
这里的选项解释如下:
-n
表示使用数字地址和端口号,而不是试图解析出域名和服务名。-t
指定只显示TCP连接。grep ESTABLISHED
是用来过滤显示状态为ESTABLISHED
的连接,也就是已经建立的连接。
实例
假设运行上述命令后,你可能会看到如下输出:
plaintexttcp 0 0 192.168.1.5:51672 203.0.113.76:443 ESTABLISHED tcp 0 0 192.168.1.5:51673 198.51.100.5:22 ESTABLISHED
这表示你的机器(IP地址为192.168.1.5)分别与IP地址为203.0.113.76的机器的443端口(通常是HTTPS服务)和IP地址为198.51.100.5的机器的22端口(通常是SSH服务)建立了TCP连接。
通过这样的命令和输出,系统管理员可以快速检查哪些服务正在与外部设备进行通信,从而进行进一步的网络安全分析和故障排除。
2024年8月13日 22:39 回复