一、netstat 常用命令详解

通过man netstat可以查看netstat的帮助信息:

  • netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等。
  • netstat命令是net-tools软件包中的一员

[root@web129 ~]# netstat 选项

选项:

    -a:  列出系统中所有网络连接,包括已经连接的网络服务、监听的网络服务和Socket套接字

    -t:  列出TCP数据
    -u:  列出UDP数据

    -l:  列出正在监听的网络服务(不包含已经连接的网路服务)

    -n:  用端口显示服务,而不用服务名

    -p:  列出该服务的进程ID(PID)

示例一:netstat -tlunp

[root@web129 ~]# netstat -tlunp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

tcp               127.0.0.1:            0.0.0.0:*               LISTEN      /master

tcp6              :::                   :::*                    LISTEN      /httpd

tcp6              :::                   :::*                    LISTEN      /sshd

tcp6              :::                  :::*                    LISTEN      /master

udp               127.0.0.1:           0.0.0.0:*                           /chronyd

udp6              :::                 :::*                                /chronyd

[root@web129 ~]#

实例二:使用netstat -an

[root@web129 ~]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address           Foreign Address         State

tcp               0.0.0.0:              0.0.0.0:*               LISTEN

tcp               127.0.0.1:            0.0.0.0:*               LISTEN

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp               192.168.19.129:       192.168.19.1:       ESTABLISHED

tcp6              :::                   :::*                    LISTEN

tcp6              :::                   :::*                    LISTEN

tcp6              :::                  :::*                    LISTEN

udp               127.0.0.1:           0.0.0.0:*

udp               192.168.19.129:    85.199.214.101:      ESTABLISHED

udp               192.168.19.129:    85.199.214.100:      ESTABLISHED

udp6              :::                 :::*

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags       Type       State         I-Node   Path

unix        [ ACC ]     STREAM     LISTENING         /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock

unix        [ ACC ]     STREAM     LISTENING         private/rewrite

执行结果,除了上文的参数之外,还有Socket内容:

二、ss命令详解

ss是Socket Statistics的缩写

  • ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但是ss的优势在于它能够显示更详细的有关网络连接的状态信息,而比netstat更快速、更高效。
  • ss命令是iproute2软件包中的一员

使用场景一:查看当前服务器的网络连接数

[root@web129 ~]# ss -s

Total:  (kernel )

TCP:    (estab , closed , orphaned , synrecv , timewait /), ports 

Transport Total     IP        IPv6

*            -         -

RAW

UDP

TCP

INET

FRAG

使用场景2:查看所有打开的网络端口

[root@web129 ~]# ss -l

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                              tcpdiag:ss/                                     *

nl    UNCONN                               tcpdiag:kernel                                      *

nl    UNCONN                                    xfrm:kernel                                      *

nl    UNCONN                                    xfrm:dockerd/                                 *

nl    UNCONN                                 selinux:kernel                                      *

[root@web129 ~]# ss -pl  #列出具体的程序名字
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
nl UNCONN 0 0 rtnl:1736442360 *
nl UNCONN 768 0 rtnl:dockerd/853 *

tcp LISTEN 0 128 :::http :::* users:(("httpd",pid=2493,fd=4),("httpd",pid=2492,fd=4),("httpd",pid=2491,fd=4),("httpd",pid=2490,fd=4),("httpd",pid=2489,fd=4),("httpd",pid=852,fd=4))
tcp LISTEN 0 128 :::ssh :::*

使用场景3:查看这台服务器上所有的Socket 连接

[root@web129 ~]# ss -a   #列出所有网络连接

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

nl    UNCONN                                    rtnl:                                  *

nl    UNCONN                                  rtnl:dockerd/                                 *

nl    UNCONN                                    rtnl:kernel                                      *

nl    UNCONN                                    rtnl:                                  *

[root@web129 ~]# ss -ta   #查看TCP socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

LISTEN                                        *:ssh                                          *:*

LISTEN                                127.0.0.1:smtp                                         *:*

ESTAB                              192.168.19.129:ssh                               192.168.19.1:ratio-adp

ESTAB                              192.168.19.129:ssh                               192.168.19.1:cpq-wbem

LISTEN                                       :::http                                        :::*

LISTEN                                       :::ssh                                         :::*

LISTEN                                      :::smtp                                        :::*

[root@web129 ~]# ss -ua   #查看UDP  Socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

UNCONN                                  127.0.0.1:                                          *:*

ESTAB                              192.168.19.129:                            185.134.197.4:ntp

ESTAB                              192.168.19.129:                           193.228.143.12:ntp

ESTAB                              192.168.19.129:                           85.199.214.101:ntp

UNCONN                                        :::                                         :::*

[root@web129 ~]#

[root@web129 ~]# ss -wa   #查看RAW socket

State       Recv-Q Send-Q             Local Address:Port                              Peer Address:Port

[root@web129 ~]# ss -xa   #查看UNIX socket

Netid State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port

u_str LISTEN               /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sock                                       *

u_str LISTEN                       private/rewrite                                       *

u_str LISTEN                        private/bounce                                       *

u_str LISTEN                         private/defer                                       *

u_str LISTEN                         private/trace                                       *

三、netstat和ss之间替换命令

 1、命令替换

2、软件包替换

【Linux 运维】查看网络连接状态信息之netstat和ss命令详解的更多相关文章

  1. linux shell 脚本攻略学习8---md5校验,sort排序,uniq命令详解

    一.校验与核实 目前最为出名的校验技术是md5sum和sha1sum,它们对文件内容使用相应的算法来生成校验和. 举例: amosli@amosli-pc:~/learn$ md5sum text.t ...

  2. 运维笔记之yum,rpm,挂载,磁盘管理和raid详解

    yum 与 rpm centos6,7 主要有rpm和yum这两种包管理软件,两种包的管理各有用处,其中最主要区别是:  yum使用简单但需要联网,yum会去网上的yum包源去获取所需要的软件包.而r ...

  3. Linux ss命令详解

    ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息 ...

  4. Linux 查看网络连接状态

    CLOSED:无连接是活动的或正在进行ESTABLISED:已建立连线的状态:SYN_SENT:发出主动连线 (SYN 标志) 的连线封包:SYN_RECV:接收到一个要求连线的主动连线封包:FIN_ ...

  5. 【Linux 运维】Linux 目录

    目录 [Linux 运维]Centos7初始化网络配置 [Linux 运维]linux系统修改主机名 [Linux 运维]linux系统关机.重启.注销命令 [Linux 运维]linux系统查看版本 ...

  6. 详解Linux运维工程师高级篇(大数据安全方向).

    hadoop安全目录: kerberos(已发布) elasticsearch(已发布)http://blog.51cto.com/chenhao6/2113873 knox oozie ranger ...

  7. Linux网络——查看网络连接情况的命令

    Linux网络——查看网络连接情况的命令 摘要:本文主要学习了Linux中用来查看网络连接情况的命令. hostname命令 hostname命令用于显示和设置系统的主机名称,设置只是临时生效,永久生 ...

  8. Linux 查看主机、CPU、内存、内核、网卡或MAC地址、关机、重启、当前使用人、网络连接状态、主机目前使用状态

    7 uname -a 显示主机名.内核.硬件结构等全部信息 unmae -r 只显示内核 查看Redhat和centos的内核版本也可以用cat /etc/redhat-release 或cat /e ...

  9. Linux运维七:网络基础

    1:网线 2:交换机,路由器 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备.它可以为接入交换机的任意两个网络节点提供独享的电信号通路.最常见的交换机是以太网交换机.其他常见的 ...

随机推荐

  1. Many-to-many relationships in EF Core 2.0 – Part 4: A more general abstraction

    In the last few posts we saw how to hide use of the join entity from two entities with a many-to-man ...

  2. EF Core怎么只Update实体的部分列数据

    下面是EF Core中的一个Person实体: public partial class Person { public int Id { get; set; } public string Code ...

  3. JAVA并发-线程状态

    一.线程基本状态 新建:线程已创建但start()方法还没执行 就绪(可运行):start()方法已运行,但还没被选择 运行:从就绪线程中选择出某一个线程进行run()操作 阻塞(不可运行):线程正在 ...

  4. iOS:URL Scheme(完结)(18-1-3更)

    1.APP跳转 2.APP功能跳转 3.系统功能跳转 1.APP跳转 1.被打开方 设置APP的URL Types(设置位置在 “项目 - TARGETS - APP icon - info - (拉 ...

  5. AFNetworking 打印错误信息(二进制信息)

    AFNetworking 打印错误信息(二进制信息) NSError *underError = error.userInfo[@"NSUnderlyingError"]; NSD ...

  6. js检测是否可以访问公网服务器

    wifi认证开发过程所用到的,源码如下: 注:检测AC是否放行成功,是否可以访问公网阿里云服务器 功能调用: checkNet().then(function(res) { if(res) { //连 ...

  7. 剑指Offer_编程题之从尾到头打印链表

    题目描述 输入一个链表,从尾到头打印链表每个节点的值.

  8. Hibernate 事务不回滚

    问题:               这几天在做开发时,发现事务不回滚了,Service是用AOP加的事务,数据库是MySql, 表全部是InnoDB:   方法回滚是采用spring的手动回滚:   ...

  9. 【Hadoop故障处理】在高可用(HA)配置下,8088端口无法访问,resourcemanager进程无法启动问题

    [故障背景] 8088网页打不开,因8088是yarn平台的端口,所以我从yarn开始排查,首先到各个机器上使用jps命令查看yarn的各个节点是否启动,发现虽然有nodemanager进程,但是主节 ...

  10. ElasticSearch5插件安装

    http://blog.csdn.net/napoay/article/details/53896348 #更新 sudo yum update -y sudo rpm -ivh http://dl. ...