一、netstat 常用命令详解

通过man netstat可以查看netstat的帮助信息:

  • netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等。
  • netstat命令是net-tools软件包中的一员

[root@web129 ~]# netstat 选项

选项:

    -a:  列出系统中所有网络连接,包括已经连接的网络服务、监听的网络服务和Socket套接字

    -t:  列出TCP数据
    -u:  列出UDP数据

    -l:  列出正在监听的网络服务(不包含已经连接的网路服务)

    -n:  用端口显示服务,而不用服务名

    -p:  列出该服务的进程ID(PID)

示例一:netstat -tlunp

[root@web129 ~]# netstat -tlunp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

tcp               127.0.0.1:            0.0.0.0:*               LISTEN      /master

tcp6              :::                   :::*                    LISTEN      /httpd

tcp6              :::                   :::*                    LISTEN      /sshd

tcp6              :::                  :::*                    LISTEN      /master

udp               127.0.0.1:           0.0.0.0:*                           /chronyd

udp6              :::                 :::*                                /chronyd

[root@web129 ~]#

实例二:使用netstat -an

[root@web129 ~]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State

tcp               0.0.0.0:              0.0.0.0:*               LISTEN

tcp               127.0.0.1:            0.0.0.0:*               LISTEN

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp6              :::                   :::*                    LISTEN

tcp6              :::                   :::*                    LISTEN

tcp6              :::                  :::*                    LISTEN

udp               127.0.0.1:           0.0.0.0:*

udp               192.168.19.129:    85.199.214.101:      ESTABLISHED

udp               192.168.19.129:    85.199.214.100:      ESTABLISHED

udp6              :::                 :::*

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags       Type       State         I-Node   Path

unix        [ ACC ]     STREAM     LISTENING         /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock

unix        [ ACC ]     STREAM     LISTENING         private/rewrite

执行结果,除了上文的参数之外,还有Socket内容:

二、ss命令详解

ss是Socket Statistics的缩写

  • ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但是ss的优势在于它能够显示更详细的有关网络连接的状态信息,而比netstat更快速、更高效。
  • ss命令是iproute2软件包中的一员

使用场景一:查看当前服务器的网络连接数

[root@web129 ~]# ss -s

Total:  (kernel )

TCP:    (estab , closed , orphaned , synrecv , timewait /), ports 

Transport Total     IP        IPv6

*            -         -

RAW

UDP

TCP

INET

FRAG

使用场景2:查看所有打开的网络端口

[root@web129 ~]# ss -l

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                              tcpdiag:ss/                                     *

nl    UNCONN                               tcpdiag:kernel                                      *

nl    UNCONN                                    xfrm:kernel                                      *

nl    UNCONN                                    xfrm:dockerd/                                 *

nl    UNCONN                                 selinux:kernel                                      *

[root@web129 ~]# ss -pl  #列出具体的程序名字
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
nl UNCONN 0 0 rtnl:1736442360 *
nl UNCONN 768 0 rtnl:dockerd/853 *

tcp LISTEN 0 128 :::http :::* users:(("httpd",pid=2493,fd=4),("httpd",pid=2492,fd=4),("httpd",pid=2491,fd=4),("httpd",pid=2490,fd=4),("httpd",pid=2489,fd=4),("httpd",pid=852,fd=4))
tcp LISTEN 0 128 :::ssh :::*

使用场景3:查看这台服务器上所有的Socket 连接

[root@web129 ~]# ss -a   #列出所有网络连接

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

[root@web129 ~]# ss -ta   #查看TCP socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

LISTEN                                        *:ssh                                          *:*

LISTEN                                127.0.0.1:smtp                                         *:*

ESTAB                              192.168.19.129:ssh                               192.168.19.1:ratio-adp

ESTAB                              192.168.19.129:ssh                               192.168.19.1:cpq-wbem

LISTEN                                       :::http                                        :::*

LISTEN                                       :::ssh                                         :::*

LISTEN                                      :::smtp                                        :::*

[root@web129 ~]# ss -ua   #查看UDP  Socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

UNCONN                                  127.0.0.1:                                          *:*

ESTAB                              192.168.19.129:                            185.134.197.4:ntp

ESTAB                              192.168.19.129:                           193.228.143.12:ntp

ESTAB                              192.168.19.129:                           85.199.214.101:ntp

UNCONN                                        :::                                         :::*

[root@web129 ~]#

[root@web129 ~]# ss -wa   #查看RAW socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

[root@web129 ~]# ss -xa   #查看UNIX socket

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

u_str LISTEN               /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock                                       *

u_str LISTEN                       private/rewrite                                       *

u_str LISTEN                        private/bounce                                       *

u_str LISTEN                         private/defer                                       *

u_str LISTEN                         private/trace                                       *

三、netstat和ss之间替换命令

 1、命令替换

2、软件包替换

【Linux 运维】查看网络连接状态信息之netstat和ss命令详解的更多相关文章

  1. linux shell 脚本攻略学习8---md5校验,sort排序,uniq命令详解

    一.校验与核实 目前最为出名的校验技术是md5sum和sha1sum,它们对文件内容使用相应的算法来生成校验和. 举例: amosli@amosli-pc:~/learn$ md5sum text.t ...

  2. 运维笔记之yum,rpm,挂载,磁盘管理和raid详解

    yum 与 rpm centos6,7 主要有rpm和yum这两种包管理软件,两种包的管理各有用处,其中最主要区别是:  yum使用简单但需要联网,yum会去网上的yum包源去获取所需要的软件包.而r ...

  3. Linux ss命令详解

    ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息 ...

  4. Linux 查看网络连接状态

    CLOSED:无连接是活动的或正在进行ESTABLISED:已建立连线的状态:SYN_SENT:发出主动连线 (SYN 标志) 的连线封包:SYN_RECV:接收到一个要求连线的主动连线封包:FIN_ ...

  5. 【Linux 运维】Linux 目录

    目录 [Linux 运维]Centos7初始化网络配置 [Linux 运维]linux系统修改主机名 [Linux 运维]linux系统关机.重启.注销命令 [Linux 运维]linux系统查看版本 ...

  6. 详解Linux运维工程师高级篇(大数据安全方向).

    hadoop安全目录: kerberos(已发布) elasticsearch(已发布)http://blog.51cto.com/chenhao6/2113873 knox oozie ranger ...

  7. Linux网络——查看网络连接情况的命令

    Linux网络——查看网络连接情况的命令 摘要:本文主要学习了Linux中用来查看网络连接情况的命令. hostname命令 hostname命令用于显示和设置系统的主机名称,设置只是临时生效,永久生 ...

  8. Linux 查看主机、CPU、内存、内核、网卡或MAC地址、关机、重启、当前使用人、网络连接状态、主机目前使用状态

    7 uname -a 显示主机名.内核.硬件结构等全部信息 unmae -r 只显示内核 查看Redhat和centos的内核版本也可以用cat /etc/redhat-release 或cat /e ...

  9. Linux运维七:网络基础

    1:网线 2:交换机,路由器 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备.它可以为接入交换机的任意两个网络节点提供独享的电信号通路.最常见的交换机是以太网交换机.其他常见的 ...

随机推荐

  1. EF Core中如何通过实体集合属性删除从表的数据

    假设在数据库中有两个表:Person表和Book表,Person和Book是一对多关系 Person表数据: Book表数据: 可以看到数据库Book表中所有的数据都属于Person表中"F ...

  2. Oracle分区表删除分区引发错误ORA-01502: 索引或这类索引的分区处于不可用状态

    (一)问题: 最近在做Oracle数据清理,在对分区表进行数据清理时,采用的方法是drop partition,删除的过程中,没有遇到任何问题,大概过了10分钟,开发人员反馈部分分区表上的业务失败.具 ...

  3. 20181030noip模拟赛T1

    YY的矩阵 YY有一个大矩阵(N*M), 矩阵的每个格子里都有一个整数权值W[i,j](1<=i<=M,1<=j<=N) 对于这个矩阵YY会有P次询问,每次询问这个大矩阵的一个 ...

  4. 集合之WeakHashMap

    WeakHashMap 底层数据结构是哈希表结构 依赖于键的数据结构特点 不同于HashMap,该类的键是以弱键的形式存在 当该键成为垃圾对象,会被垃圾回收期空闲的时候回收,那么改键所对应值也会被回收 ...

  5. hadoop的自定义分组实现 (Partition机制)

    hadoop开发中我们会遇到类似这样的问题,比如 如何将不同省份的手机号分别输出到不同的文件中,本片文章将对hadoop内置的Partition类进行重写以解决这个问题. MapReduce的使用者通 ...

  6. 使用 Linux 下的的logrotate进行日志的切割

    实际生产中,使用一个log文件来记录所有信息的话,一方面,时间过久,就会占用很大的空间:另一方面,就是一个文件记录对于后期日志的查看非常不利.为了解决查看了一下资料,发现linux里面有一个logro ...

  7. Openstack Havana的两个排错过程

    问题一:Timeout wating on RPC response, topic:"network" 描述: 启动实例一直等待,然后变为error.查看日志,是 timeout ...

  8. springBoot Swagger2 接口文档生成

    // 生成配置类 package com.irm.jd.config.swagger; import org.springframework.context.annotation.Bean; impo ...

  9. Redis系列九 Redis集群

    1. redis-cluster架构图 redis-cluster投票:容错 架构细节 ①所有的redis节点彼此互联(PING-PONG机制),内部使用二进制协议优化传输速度和带宽. ②节点的fai ...

  10. RSA加密通信小结(一)

    一.背景描述 帮朋友完成相关方案的改进. 二.计划与方案 1.加密方式采用RSA 1024加密. 2.发送与接收都采用RSA加密,采用两套不同的密钥. 3.统一的加解码函数.(此处除了对于传输数据进行 ...