æ¤å¿«éåèå¤å¿åæä¾äºåç§ä½¿ç¨ netstat å½ä»¤çæ¹æ³
ç«¯å£ 80 ä¸çææè¿æ¥
$ netstat -anp | grep :80
ç½ç»ç»è®¡å¸®å©
$ netstat -h
| é项 | 说æ |
|---|---|
netstat -ltunp | ææçå¬ç«¯å£ |
netstat -ltn | çå¬ TCP ç«¯å£ |
netstat -lun | çå¬ UDP ç«¯å£ |
netstat -lx | çå¬ Unix ç«¯å£ |
netstat -lt | ä» ååºä¾¦å¬ TCP ç«¯å£ |
netstat -lu | ä» ååºä¾¦å¬ UDP ç«¯å£ |
netstat -l | ååºææçå¬æ¡ä»¶ |
| é项 | 说æ |
|---|---|
netstat -a | ææè¿æ¥ |
netstat -at | ææ TCP è¿æ¥ |
netstat -au | ææ UDP è¿æ¥ |
netstat -ant | æ¾ç¤ºæ²¡æåå DNS æ¥æ¾ç IP å°å |
| é项 | 说æ |
|---|---|
netstat | æ´»å¨è¿æ¥ |
netstat -a | ææè¿æ¥ |
netstat -at | ææ TCP è¿æ¥ |
netstat -au | ææ UDP è¿æ¥ |
netstat -ant | æ¾ç¤ºæ²¡æåå DNS æ¥æ¾ç IP å°å |
netstat -tnl | çå¬ TCP ç«¯å£ |
netstat -unl | çå¬ UDP ç«¯å£ |
| é项 | 说æ |
|---|---|
netstat -i | æ¾ç¤ºç½ç»æ¥å£ |
netstat -ie | æ¾ç¤ºç½ç»æ¥å£æ©å±ä¿¡æ¯ |
netstat -n | ä» æ¾ç¤º IP å°å |
netstat -F | å°½å¯è½æ¾ç¤º IP å°åçåå |
| é项 | 说æ |
|---|---|
netstat -r | æ¾ç¤ºè·¯ç±è¡¨ |
netstat -rn | æ¾ç¤ºè·¯ç±è¡¨ï¼ä¸è§£æä¸»æº |
| é项 | 说æ |
|---|---|
netstat -s | æ¾ç¤ºç»è®¡ä¿¡æ¯ |
netstat -st | æ¾ç¤º TCP ç»è®¡ä¿¡æ¯ |
netstat -su | æ¾ç¤º UDP ç»è®¡ä¿¡æ¯ |
netstat -ltpe | 使ç¨è¿ç¨ä¿¡æ¯åæ©å±ä¿¡æ¯æ¾ç¤º TCP ç侦å¬è¿æ¥ |
netstat -tp | æ¾ç¤ºå¸¦æ PID ç¼å·çæå¡å称 |
sudo netstat -nlpt | ååºè¿ç¨å称/PID åç¨æ· ID |
netstat -nlptue | ææ带æ PID åæ©å±ä¿¡æ¯ç侦å¬ç«¯å£ |
netstat -M | æ¾ç¤ºä¼ªè£ çè¿æ¥ |
$ netstat --tcp --numeric
$ netstat -atnp | grep ESTA
$ watch -d -n0 "netstat -atnp | grep ESTA"
$ netstat -anp | grep":"
æå
¥ç«¯å£å·ï¼ä¸å¾ï¼ä»£æ¿åå· :
$ sudo netstat -aple | grep ntp
ä½ å¯ä»¥ç¨httpãsmtp代æ¿ntp
$ netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
$ netstat -tn 2>/dev/null | grep ':80 ' | awk '{print $5}' |sed -e 's/::ffff://' | cut -f1 -d: | sort | uniq -c | sort -rn | head
$ netstat -an |grep :80 |wc -l
$ netstat -antu | grep :80 | grep -v LISTEN | awk '{print $5}'
以ä¸å½ä»¤å°è¾åºæå¡å¨ä¸æ£å¨åçåæ£å¨åççæ´»å¨ SYNC_REC æ°éãæ°éåºè¯¥å¾ä½(å°äº 5)ãå¦æ该æ°å为两ä½æ°ï¼åæ¨å¯è½æ£å¨éå DoS æ»å»æ被é®ä»¶è½°ç¸ã
$ netstat -n -p|grep SYN_REC | wc -l
$ netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
ä¸ä¸é¢çå½ä»¤ä¸æ ·ï¼è¯¥å½ä»¤ä¹ååºäºåé SYN_REC è¿æ¥ç¶æçèç¹çææå¯ä¸ IP å°å
$ netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n
æè
$ netstat -antu | awk '$5 ~ /[0-9]:/{split($5, a, ":"); ips[a[1]]++} END {for (ip in ips) print ips[ip], ip | "sort -k1 -nr"}'
$ netstat -plntu
$ netstat -plnt
$ netstat -an | grep 80 | wc -l
$ netstat -pnut -w | column -t -s $'\t'