linux命令界面中查看网络连接使用什么命令

linux查看网络链接状况命令

netstat 参数如下：

-a 显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ifconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

1. netstat -an | grep LISTEN

0.0.0.0的就是每个IP都有的服务，写明哪个IP的就是绑定那个IP的服务。

2. netstat -tln

用来查看linux的端口使用情况

3. /etc/init.d/vsftp start

是用来启动ftp端口~！

4. netstat

查看已经连接的服务端口（ESTABLISHED）

5. netstat -a

查看所有的服务端口（LISTEN，ESTABLISHED）

6. sudo netstat -ap

查看所有的服务端口并显示对应的服务程序名

7. nmap ＜扫描类型＞＜扫描参数＞

例如：

nmap localhost

nmap -p 1024-65535 localhost

nmap -PT 192.168.1.127-245

当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1

显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？ 我们可以使用　lsof -i ：7710　命令来查询：

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME

sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 54com.cn

这样，我们就知道了7710端口是属于sshd程序的。

=================================================

下面这个语句是一个非常好的查看TCP连接状态的语句：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

返回结果示例：

LAST_ACK 5

SYN_RECV 30

ESTABLISHED 1597

FIN_WAIT1 51

FIN_WAIT2 504

TIME_WAIT 1057

以下是各种状态的描述

CLOSED：无连接是活动的或正在进行

ESTABLISED：已建立连线的状态；

SYN_SENT：发出主动连线 (SYN 标志) 的连线封包；

SYN_RECV：接收到一个要求连线的主动连线封包；

FIN_WAIT1：该插槽服务(socket)已中 断，该连线正在断线当中；

FIN_WAIT2：该连线已挂断，但正在等待对方主机回应断线确认的封包；

TIME_WAIT：该连线已 挂断，但 socket 还在网路上等待结束；

LISTEN：通常用在服务的监听 port ！可使用『 -l 』参数查阅。

CLOSING： 两边同时尝试关闭

TIME_WAIT：另一边已初始化一个释放

LAST_ACK：等待所有分组死掉

find命令用于查找文件，格式为：“find [查找路径] 寻找条件 *** 作”。

我在书中反反复复的提到“Linux系统中的一切都是文件”，接下来您就要感受到这份力量了。咱们在Linux系统中的搜索工作一般都是通过find命令来完成的，它可以根据不同的文件特性来做为匹配项（如文件名、大小、修改时间、权限等信息），一旦匹配到了则会默认为用户显示到屏幕上来，基础的匹配项目请见下表即可，我主要讲解下“--exec”参数重要的作用，这个参数是用于将find命令搜索到的结果交由给后面的命令再进一步做处理，十分类似于咱们将在下一章中提到的管道符技术。

编辑

参数作用

-name匹配名称

-perm匹配权限（mode为完全匹配，-mode为包含即可）

-user匹配所有者

-group匹配所有组

-mtime -n +n匹配修改内容的时间（-n指n天以内，+n指n天以前）

-atime -n +n匹配访问文件的时间-n指n天以内，+n指n天以前

-ctime -n +n匹配修改权限的时间-n指n天以内，+n指n天以前

-nouser匹配无所有者的文件

-nogroup匹配无所有组的文件

-newer f1 !f2匹配比文件f1新却比f2旧的文件

--type b/d/c/p/l/f匹配文件类型（块设备、目录、字符设备、管道、链接文件、文件文件）

-size匹配文件的大小（+50k查找超过50k的文件,而-50k则代表查找小于50k的文件）

-prune忽略某个目录

-exec {} \ 后面可接对搜索到结果进一步处理的命令（下面会有演示）

Linux系统中的配置文件根据FHS协议会被保存到/etc目录中（第六章精讲），如果咱们要想获取到该目录中所有以host开头的文件就可以这样做：

[root@linuxprobe ~]# find /etc -name "host*" -print

/etc/avahi/hosts

/etc/host.conf

/etc/hosts

/etc/hosts.allow

/etc/hosts.deny

/etc/selinux/targeted/modules/active/modules/hostname.pp

/etc/hostname

想要在整个系统中搜索所有权限中包括SUID权限的文件（第五章精讲），只需使用减号-4000即可：

[root@linuxprobe ~]# find / -perm -4000 -print

/usr/bin/fusermount

/usr/bin/su

/usr/bin/umount

/usr/bin/passwd

/usr/sbin/userhelper

/usr/sbin/usernetctl

参考：http://www.linuxprobe.com/chapter-02.html

在linux服务器中想要查看连接到服务器的所有ip地址只需要输入命令netstat

-an就可以看到全部的资料。

该命令的常见参数供您参考：

-a

(all)显示所有选项，默认不显示listen相关；

-t

(tcp)仅显示tcp相关选项；

-u

(udp)仅显示udp相关选项；

-n

拒绝显示别名，能显示数字的全部转化成数字；

-l

仅列出有在

listen

(监听)

的服务状态；

-p

显示建立相关链接的程序名；

-r

显示路由信息，路由表；

-e

显示扩展信息，例如uid等；

-s

按各个协议进行统计；

-c

每隔一个固定时间，执行该netstat命令。

---