一、netstat 常用命令详解

通过man netstat可以查看netstat的帮助信息:

  • netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等。
  • netstat命令是net-tools软件包中的一员

[root@web129 ~]# netstat 选项

选项:

    -a:  列出系统中所有网络连接,包括已经连接的网络服务、监听的网络服务和Socket套接字

    -t:  列出TCP数据
    -u:  列出UDP数据

    -l:  列出正在监听的网络服务(不包含已经连接的网路服务)

    -n:  用端口显示服务,而不用服务名

    -p:  列出该服务的进程ID(PID)

示例一:netstat -tlunp

[root@web129 ~]# netstat -tlunp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

tcp               127.0.0.1:            0.0.0.0:*               LISTEN      /master

tcp6              :::                   :::*                    LISTEN      /httpd

tcp6              :::                   :::*                    LISTEN      /sshd

tcp6              :::                  :::*                    LISTEN      /master

udp               127.0.0.1:           0.0.0.0:*                           /chronyd

udp6              :::                 :::*                                /chronyd

[root@web129 ~]#

实例二:使用netstat -an

[root@web129 ~]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State

tcp               0.0.0.0:              0.0.0.0:*               LISTEN

tcp               127.0.0.1:            0.0.0.0:*               LISTEN

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp6              :::                   :::*                    LISTEN

tcp6              :::                   :::*                    LISTEN

tcp6              :::                  :::*                    LISTEN

udp               127.0.0.1:           0.0.0.0:*

udp               192.168.19.129:    85.199.214.101:      ESTABLISHED

udp               192.168.19.129:    85.199.214.100:      ESTABLISHED

udp6              :::                 :::*

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags       Type       State         I-Node   Path

unix        [ ACC ]     STREAM     LISTENING         /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock

unix        [ ACC ]     STREAM     LISTENING         private/rewrite

执行结果,除了上文的参数之外,还有Socket内容:

二、ss命令详解

ss是Socket Statistics的缩写

  • ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但是ss的优势在于它能够显示更详细的有关网络连接的状态信息,而比netstat更快速、更高效。
  • ss命令是iproute2软件包中的一员

使用场景一:查看当前服务器的网络连接数

[root@web129 ~]# ss -s

Total:  (kernel )

TCP:    (estab , closed , orphaned , synrecv , timewait /), ports 

Transport Total     IP        IPv6

*            -         -

RAW

UDP

TCP

INET

FRAG

使用场景2:查看所有打开的网络端口

[root@web129 ~]# ss -l

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                              tcpdiag:ss/                                     *

nl    UNCONN                               tcpdiag:kernel                                      *

nl    UNCONN                                    xfrm:kernel                                      *

nl    UNCONN                                    xfrm:dockerd/                                 *

nl    UNCONN                                 selinux:kernel                                      *

[root@web129 ~]# ss -pl  #列出具体的程序名字
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
nl UNCONN 0 0 rtnl:1736442360 *
nl UNCONN 768 0 rtnl:dockerd/853 *

tcp LISTEN 0 128 :::http :::* users:(("httpd",pid=2493,fd=4),("httpd",pid=2492,fd=4),("httpd",pid=2491,fd=4),("httpd",pid=2490,fd=4),("httpd",pid=2489,fd=4),("httpd",pid=852,fd=4))
tcp LISTEN 0 128 :::ssh :::*

使用场景3:查看这台服务器上所有的Socket 连接

[root@web129 ~]# ss -a   #列出所有网络连接

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

[root@web129 ~]# ss -ta   #查看TCP socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

LISTEN                                        *:ssh                                          *:*

LISTEN                                127.0.0.1:smtp                                         *:*

ESTAB                              192.168.19.129:ssh                               192.168.19.1:ratio-adp

ESTAB                              192.168.19.129:ssh                               192.168.19.1:cpq-wbem

LISTEN                                       :::http                                        :::*

LISTEN                                       :::ssh                                         :::*

LISTEN                                      :::smtp                                        :::*

[root@web129 ~]# ss -ua   #查看UDP  Socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

UNCONN                                  127.0.0.1:                                          *:*

ESTAB                              192.168.19.129:                            185.134.197.4:ntp

ESTAB                              192.168.19.129:                           193.228.143.12:ntp

ESTAB                              192.168.19.129:                           85.199.214.101:ntp

UNCONN                                        :::                                         :::*

[root@web129 ~]#

[root@web129 ~]# ss -wa   #查看RAW socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

[root@web129 ~]# ss -xa   #查看UNIX socket

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

u_str LISTEN               /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock                                       *

u_str LISTEN                       private/rewrite                                       *

u_str LISTEN                        private/bounce                                       *

u_str LISTEN                         private/defer                                       *

u_str LISTEN                         private/trace                                       *

三、netstat和ss之间替换命令

 1、命令替换

2、软件包替换

【Linux 运维】查看网络连接状态信息之netstat和ss命令详解的更多相关文章

  1. linux shell 脚本攻略学习8---md5校验,sort排序,uniq命令详解

    一.校验与核实 目前最为出名的校验技术是md5sum和sha1sum,它们对文件内容使用相应的算法来生成校验和. 举例: amosli@amosli-pc:~/learn$ md5sum text.t ...

  2. 运维笔记之yum,rpm,挂载,磁盘管理和raid详解

    yum 与 rpm centos6,7 主要有rpm和yum这两种包管理软件,两种包的管理各有用处,其中最主要区别是:  yum使用简单但需要联网,yum会去网上的yum包源去获取所需要的软件包.而r ...

  3. Linux ss命令详解

    ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息 ...

  4. Linux 查看网络连接状态

    CLOSED:无连接是活动的或正在进行ESTABLISED:已建立连线的状态:SYN_SENT:发出主动连线 (SYN 标志) 的连线封包:SYN_RECV:接收到一个要求连线的主动连线封包:FIN_ ...

  5. 【Linux 运维】Linux 目录

    目录 [Linux 运维]Centos7初始化网络配置 [Linux 运维]linux系统修改主机名 [Linux 运维]linux系统关机.重启.注销命令 [Linux 运维]linux系统查看版本 ...

  6. 详解Linux运维工程师高级篇(大数据安全方向).

    hadoop安全目录: kerberos(已发布) elasticsearch(已发布)http://blog.51cto.com/chenhao6/2113873 knox oozie ranger ...

  7. Linux网络——查看网络连接情况的命令

    Linux网络——查看网络连接情况的命令 摘要:本文主要学习了Linux中用来查看网络连接情况的命令. hostname命令 hostname命令用于显示和设置系统的主机名称,设置只是临时生效,永久生 ...

  8. Linux 查看主机、CPU、内存、内核、网卡或MAC地址、关机、重启、当前使用人、网络连接状态、主机目前使用状态

    7 uname -a 显示主机名.内核.硬件结构等全部信息 unmae -r 只显示内核 查看Redhat和centos的内核版本也可以用cat /etc/redhat-release 或cat /e ...

  9. Linux运维七:网络基础

    1:网线 2:交换机,路由器 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备.它可以为接入交换机的任意两个网络节点提供独享的电信号通路.最常见的交换机是以太网交换机.其他常见的 ...

随机推荐

  1. Swift_枚举

    Swift_枚举 点击查看源码 空枚举 //空枚举 enum SomeEnumeration { // enumeration definition goes here } 枚举基本类型 //枚举基本 ...

  2. 07.安装及使用gitlub

    博客为日常工作学习积累总结: 1.安装gitlub sudo yum install -y curl policycoreutils-python openssh-server openssh-cli ...

  3. Tomcat性能监控

    Tomcat性能监控工具很多,这里介绍两种1.JMeter 2.probe,使用这两种工具都需要在tomcat的安装目录/conf/tomcat-users.xml添加 <tomcat-user ...

  4. Linux基础(05)、Linux进阶命令

    目录 一.进阶命令 二.系统命令 三.压缩和归档 3.1.归档 3.2.压缩 3.3.归档并压缩 归档.接档:tar -cf.tar -tvf 压缩.解压:gzip.gunzip 归档并压缩:tar ...

  5. css:文章标题过长时,使用省略号

    html代码 <ul> <li><a href="" target="_blank">我是文章1,现在标题过长,使用css加 ...

  6. 【Spark】Spark性能优化之Whole-stage code generation

    一.技术背景 Spark1.x版本中执行SQL语句,使用的是一种最经典,最流行的查询求职策略,该策略主要基于 Volcano Iterator Model(火山迭代模型).一个查询会包含多个Opera ...

  7. drawImage画本地资源,在真机无法显示

    把图片的路径改成本地的绝对路径

  8. 清华大学《C++语言程序设计基础》线上课程笔记05---vector对象,对象的复制与移动,string类

    vector 对象 C++标准库中的一个类模板 封装任何类型的动态数组,自动创建和删除. 数组下标越界检查. 将动态数组封装成类的知识点中封装的ArrayOfPoints也提供了类似功能,但只适用于一 ...

  9. 第五节 Go数据结构之队列

    一.什么是队列 数据结构里的队列就是模仿现实中的排队.如上图中狗狗排队上厕所,新来的狗狗排到队伍最后,最前面的狗狗撒完尿走开,后面的跟上.可以看出队列有两个特点: (1) 新来的都排在队尾: (2) ...

  10. BAT-运行程序

    @echo offrem copy C:\Users\Administrator\Desktop\0000\123.txt C:\Users\Administrator\Desktop\0000\45 ...