锐客网

  1. 首页 > 睿知 > it技术 > >

linux查看命令连接 linux查看连接记录

IT技术命令

linux命令界面中查看网络连接使用什么命令linux查看网络链接状况命令
netstat 参数如下linux查看命令连接:
-a 显示所有socketlinux查看命令连接,包括正在监听的 。
-c 每隔1秒就重新显示一遍,直到用户中断它 。
-i 显示所有网络接口的信息,格式同“ifconfig -e” 。
-n 以网络IP地址代替名称 , 显示出网络连接情形 。
-r 显示核心路由表 , 格式同“route -e” 。
-t 显示TCP协议的连接情况 。
-u 显示UDP协议的连接情况 。
-v 显示正在进行的工作 。
1. netstat -an | grep LISTEN
0.0.0.0的就是每个IP都有的服务 , 写明哪个IP的就是绑定那个IP的服务 。
2. netstat -tln
用来查看linux的端口使用情况
3. /etc/init.d/vsftp start
是用来启动ftp端口~!
4. netstat
查看已经连接的服务端口(ESTABLISHED)
5. netstat -a
查看所有的服务端口(LISTEN,ESTABLISHED)
6. sudo netstat -ap
查看所有的服务端口并显示对应的服务程序名
7. nmap <扫描类型><扫描参数>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
当linux查看命令连接我们使用 netstat -apn 查看网络连接的时候,会发现很多类似下面的内容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口,那么这个端口属于哪个程序呢? 我们可以使用 lsof -i :7710 命令来查询:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 54com.cn
这样,我们就知道了7710端口是属于sshd程序的 。
=================================================
下面这个语句是一个非常好的查看TCP连接状态的语句:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
返回结果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
以下是各种状态的描述
CLOSED:无连接是活动的或正在进行
ESTABLISED:已建立连线的状态;
SYN_SENT:发出主动连线 (SYN 标志) 的连线封包;
SYN_RECV:接收到一个要求连线的主动连线封包;
FIN_WAIT1:该插槽服务(socket)已中 断,该连线正在断线当中;
FIN_WAIT2:该连线已挂断,但正在等待对方主机回应断线确认的封包;
TIME_WAIT:该连线已 挂断,但 socket 还在网路上等待结束;
LISTEN:通常用在服务的监听 port !可使用『 -l 』参数查阅 。
CLOSING: 两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
Linux 系统如何通过 netstat 命令查看连接数判断攻击很多时候linux查看命令连接我们会遇到服务器遭受 cc 或 syn 等攻击,如果发现自己linux查看命令连接的网站访问异常缓慢且流量异常 。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击 。常用linux查看命令连接的 netstat 命令
该命令将显示所有活动linux查看命令连接的网络连接 。
查看同时连接到哪个服务器 IP 比较多,cc 攻击用 。使用双网卡或多网卡可用 。
查看哪些 IP 连接到服务器连接多,可以查看连接异常 IP 。
显示所有 80 端口linux查看命令连接的网络连接并排序 。这里的 80 端口是 http 端口 , 所以可以用来监控 web 服务 。如果看到同一个 IP 有大量连接的话就可以判定单点流量攻击了 。
这个命令可以查找出当前服务器有多少个活动的 SYNC_REC 连接 。正常来说这个值很?。詈眯∮?5 。当有 Dos 攻击或的时候,这个值相当的高 。但是有些并发很高的服务器,这个值确实是很高,因此很高并不能说明一定被攻击 。

推荐阅读


上一篇:电脑文件里没有音乐怎么做,文件里没有音乐怎么办

下一篇:斗鱼单人绝地求生比赛直播,斗鱼单人绝地求生比赛直播回放