一、netstat 常用命令详解

通过man netstat可以查看netstat的帮助信息:

  • netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等。
  • netstat命令是net-tools软件包中的一员

[root@web129 ~]# netstat 选项

选项:

    -a:  列出系统中所有网络连接,包括已经连接的网络服务、监听的网络服务和Socket套接字

    -t:  列出TCP数据
    -u:  列出UDP数据

    -l:  列出正在监听的网络服务(不包含已经连接的网路服务)

    -n:  用端口显示服务,而不用服务名

    -p:  列出该服务的进程ID(PID)

示例一:netstat -tlunp

[root@web129 ~]# netstat -tlunp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

tcp               127.0.0.1:            0.0.0.0:*               LISTEN      /master

tcp6              :::                   :::*                    LISTEN      /httpd

tcp6              :::                   :::*                    LISTEN      /sshd

tcp6              :::                  :::*                    LISTEN      /master

udp               127.0.0.1:           0.0.0.0:*                           /chronyd

udp6              :::                 :::*                                /chronyd

[root@web129 ~]#

实例二:使用netstat -an

[root@web129 ~]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State

tcp               0.0.0.0:              0.0.0.0:*               LISTEN

tcp               127.0.0.1:            0.0.0.0:*               LISTEN

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp6              :::                   :::*                    LISTEN

tcp6              :::                   :::*                    LISTEN

tcp6              :::                  :::*                    LISTEN

udp               127.0.0.1:           0.0.0.0:*

udp               192.168.19.129:    85.199.214.101:      ESTABLISHED

udp               192.168.19.129:    85.199.214.100:      ESTABLISHED

udp6              :::                 :::*

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags       Type       State         I-Node   Path

unix        [ ACC ]     STREAM     LISTENING         /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock

unix        [ ACC ]     STREAM     LISTENING         private/rewrite

执行结果,除了上文的参数之外,还有Socket内容:

二、ss命令详解

ss是Socket Statistics的缩写

  • ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但是ss的优势在于它能够显示更详细的有关网络连接的状态信息,而比netstat更快速、更高效。
  • ss命令是iproute2软件包中的一员

使用场景一:查看当前服务器的网络连接数

[root@web129 ~]# ss -s

Total:  (kernel )

TCP:    (estab , closed , orphaned , synrecv , timewait /), ports 

Transport Total     IP        IPv6

*            -         -

RAW

UDP

TCP

INET

FRAG

使用场景2:查看所有打开的网络端口

[root@web129 ~]# ss -l

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                              tcpdiag:ss/                                     *

nl    UNCONN                               tcpdiag:kernel                                      *

nl    UNCONN                                    xfrm:kernel                                      *

nl    UNCONN                                    xfrm:dockerd/                                 *

nl    UNCONN                                 selinux:kernel                                      *

[root@web129 ~]# ss -pl  #列出具体的程序名字
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
nl UNCONN 0 0 rtnl:1736442360 *
nl UNCONN 768 0 rtnl:dockerd/853 *

tcp LISTEN 0 128 :::http :::* users:(("httpd",pid=2493,fd=4),("httpd",pid=2492,fd=4),("httpd",pid=2491,fd=4),("httpd",pid=2490,fd=4),("httpd",pid=2489,fd=4),("httpd",pid=852,fd=4))
tcp LISTEN 0 128 :::ssh :::*

使用场景3:查看这台服务器上所有的Socket 连接

[root@web129 ~]# ss -a   #列出所有网络连接

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

[root@web129 ~]# ss -ta   #查看TCP socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

LISTEN                                        *:ssh                                          *:*

LISTEN                                127.0.0.1:smtp                                         *:*

ESTAB                              192.168.19.129:ssh                               192.168.19.1:ratio-adp

ESTAB                              192.168.19.129:ssh                               192.168.19.1:cpq-wbem

LISTEN                                       :::http                                        :::*

LISTEN                                       :::ssh                                         :::*

LISTEN                                      :::smtp                                        :::*

[root@web129 ~]# ss -ua   #查看UDP  Socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

UNCONN                                  127.0.0.1:                                          *:*

ESTAB                              192.168.19.129:                            185.134.197.4:ntp

ESTAB                              192.168.19.129:                           193.228.143.12:ntp

ESTAB                              192.168.19.129:                           85.199.214.101:ntp

UNCONN                                        :::                                         :::*

[root@web129 ~]#

[root@web129 ~]# ss -wa   #查看RAW socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

[root@web129 ~]# ss -xa   #查看UNIX socket

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

u_str LISTEN               /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock                                       *

u_str LISTEN                       private/rewrite                                       *

u_str LISTEN                        private/bounce                                       *

u_str LISTEN                         private/defer                                       *

u_str LISTEN                         private/trace                                       *

三、netstat和ss之间替换命令

 1、命令替换

2、软件包替换

【Linux 运维】查看网络连接状态信息之netstat和ss命令详解的更多相关文章

  1. linux shell 脚本攻略学习8---md5校验,sort排序,uniq命令详解

    一.校验与核实 目前最为出名的校验技术是md5sum和sha1sum,它们对文件内容使用相应的算法来生成校验和. 举例: amosli@amosli-pc:~/learn$ md5sum text.t ...

  2. 运维笔记之yum,rpm,挂载,磁盘管理和raid详解

    yum 与 rpm centos6,7 主要有rpm和yum这两种包管理软件,两种包的管理各有用处,其中最主要区别是:  yum使用简单但需要联网,yum会去网上的yum包源去获取所需要的软件包.而r ...

  3. Linux ss命令详解

    ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息 ...

  4. Linux 查看网络连接状态

    CLOSED:无连接是活动的或正在进行ESTABLISED:已建立连线的状态:SYN_SENT:发出主动连线 (SYN 标志) 的连线封包:SYN_RECV:接收到一个要求连线的主动连线封包:FIN_ ...

  5. 【Linux 运维】Linux 目录

    目录 [Linux 运维]Centos7初始化网络配置 [Linux 运维]linux系统修改主机名 [Linux 运维]linux系统关机.重启.注销命令 [Linux 运维]linux系统查看版本 ...

  6. 详解Linux运维工程师高级篇(大数据安全方向).

    hadoop安全目录: kerberos(已发布) elasticsearch(已发布)http://blog.51cto.com/chenhao6/2113873 knox oozie ranger ...

  7. Linux网络——查看网络连接情况的命令

    Linux网络——查看网络连接情况的命令 摘要:本文主要学习了Linux中用来查看网络连接情况的命令. hostname命令 hostname命令用于显示和设置系统的主机名称,设置只是临时生效,永久生 ...

  8. Linux 查看主机、CPU、内存、内核、网卡或MAC地址、关机、重启、当前使用人、网络连接状态、主机目前使用状态

    7 uname -a 显示主机名.内核.硬件结构等全部信息 unmae -r 只显示内核 查看Redhat和centos的内核版本也可以用cat /etc/redhat-release 或cat /e ...

  9. Linux运维七:网络基础

    1:网线 2:交换机,路由器 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备.它可以为接入交换机的任意两个网络节点提供独享的电信号通路.最常见的交换机是以太网交换机.其他常见的 ...

随机推荐

  1. ASP.NET Core MVC的路由参数中:exists后缀有什么作用,顺便谈谈路由匹配机制

    我们在ASP.NET Core MVC中如果要启用Area功能,那么会看到在Startup类的Configure方法中是这么定义Area的路由的: app.UseMvc(routes => { ...

  2. php开发微信图灵机器人

    本着开源为原则,为这个世界更美好作出一份共享,我就给大家做个指路人,如果实用,记得给提供开源的朋友一些鼓励. 简单介绍一下实现思路,使用swoole扩展接管php运行,由于swoole只能在类UNIX ...

  3. CSS 高级选择器

    相信各位如我一样的“抠图崽”和前端大佬们,在写网页样式的实话,总是免不了写下各种各样的选择器,再给选择的元素写入样式.最基本的元素选择器.class选择器.ID选择器等就不再过多的说了,相信大家都熟的 ...

  4. 架构风格:万金油CS与分层

    计算机科学家David Wheele曾说过这么一句话: All problems in computer science can be solved by another level of indir ...

  5. python3 基于tcp 简单client和server

    客户端代码 from socket import * #客户端 client=socket(AF_INET,SOCK_STREAM) #通讯地址 client.connect(('172.18.100 ...

  6. Flask—08-建立自己的博客(02)

    博客项目 上一篇内容完善 自定义字段验证函数 class RegisterForm(FlaskForm): ... def validate_username(self, field): user = ...

  7. 字符串和日期的相互转换,在oracle和mysql的用法

    1. 字符串转日期格式 Oracle to_date(字符串 , 日期格式) 日期格式如下: D 一周中的星期几 DAY 天的名字,使用空格填充到9个字符 DD 月中的第几天 DDD 年中的第几天 D ...

  8. Linux中将端口(80)重定向

    在Linux中直接指定命令: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 其中80为要访问的端 ...

  9. SSM+poi导入和导出

    最原始数据 导入成功后 下载数据 下载后的数据显示 数据变成16条 点击导出可选择 导了两次  看数据变化 数据库字段在下面地址给出 首先贴出Dao层 List<User> findAll ...

  10. Linux的基础命令大全

    linux的基础命令大全 1.shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口(命令解释器) ls -al /bin/sh   ls -al /bin/bash 查看这些shell的 ...