iptraf 网卡 ip 端口 监控 netstat 关闭端口方法
18 commands to monitor network bandwidth on Linux server – BinaryTides https://www.binarytides.com/linux-commands-monitor-network/
yum install iptraf
iptraf
iptraf-ng
网卡 ip 端口 监控
netstat linux win
[root@hadoop2 ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 hadoop2:6379 192.168.3.102:53670 ESTABLISHED
tcp 0 0 hadoop2:commplex-main 192.168.3.102:33616 TIME_WAIT
tcp 0 5 hadoop2:6379 192.168.3.101:52209 ESTABLISHED
tcp 0 192 hadoop2:ssh 192.168.3.99:60566 ESTABLISHED
tcp 0 0 hadoop2:6379 192.168.3.101:34605 ESTABLISHED
tcp 0 0 hadoop2:commplex-main 192.168.3.102:33588 TIME_WAIT
tcp 0 0 hadoop2:6379 192.168.3.99:49454 ESTABLISHED
tcp 0 0 hadoop2:6379 192.168.3.102:48406 ESTABLISHED
tcp 0 0 hadoop2:commplex-main 192.168.3.102:33586 TIME_WAIT
tcp 0 0 hadoop2:epmd hadoop2:51091 TIME_WAIT
tcp 0 0 hadoop2:commplex-main 192.168.3.103:49314 TIME_WAIT
tcp 0 2638 hadoop2:6379 192.168.3.101:52217 ESTABLISHED
tcp 0 0 localhost:epmd localhost:34477 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 12 [ ] DGRAM 10845 /dev/log
unix 2 [ ] DGRAM 11520 @/org/freedesktop/hal/udev_event
unix 2 [ ] DGRAM 8767 @/org/kernel/udev/udevd
unix 2 [ ] DGRAM 56392494
unix 3 [ ] STREAM CONNECTED 17501 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 17500
unix 2 [ ] DGRAM 17264
unix 2 [ ] DGRAM 17220
unix 2 [ ] DGRAM 15665
unix 2 [ ] DGRAM 13692
unix 2 [ ] DGRAM 12364
unix 3 [ ] STREAM CONNECTED 11994
unix 3 [ ] STREAM CONNECTED 11993
unix 2 [ ] DGRAM 11959
unix 2 [ ] DGRAM 11841
unix 3 [ ] STREAM CONNECTED 11784 /var/run/acpid.socket
unix 3 [ ] STREAM CONNECTED 11783
unix 3 [ ] STREAM CONNECTED 11778 @/var/run/hald/dbus-NAN1qX3XA1
unix 3 [ ] STREAM CONNECTED 11777
unix 3 [ ] STREAM CONNECTED 11728 @/var/run/hald/dbus-NAN1qX3XA1
unix 3 [ ] STREAM CONNECTED 11714
unix 3 [ ] STREAM CONNECTED 11726 @/var/run/hald/dbus-NAN1qX3XA1
unix 3 [ ] STREAM CONNECTED 11602
unix 3 [ ] STREAM CONNECTED 11515 @/var/run/hald/dbus-cPURweG2zI
unix 3 [ ] STREAM CONNECTED 11514
unix 3 [ ] STREAM CONNECTED 11492 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 11491
unix 2 [ ] DGRAM 11459
unix 3 [ ] STREAM CONNECTED 11338 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 11337
unix 3 [ ] STREAM CONNECTED 11331
unix 3 [ ] STREAM CONNECTED 11330
unix 2 [ ] DGRAM 11191
unix 3 [ ] DGRAM 8785
unix 3 [ ] DGRAM 8784
[root@hadoop2 ~]#
C:\Users\sas>netstat --help 显示协议统计信息和当前 TCP/IP 网络连接。 NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval] -a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的
可执行程序。在某些情况下,已知可执行程序承载
多个独立的组件,这些情况下,
显示创建连接或侦听端口时
涉及的组件序列。在此情况下,可执行程序的
名称位于底部 [] 中,它调用的组件位于顶部,
直至达到 TCP/IP。注意,此选项
可能很耗时,并且在你没有足够
权限时可能失败。
-e 显示以太网统计信息。此选项可以与 -s 选项
结合使用。
-f 显示外部地址的完全限定
域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto
可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s
选项一起用来显示每个协议的统计信息,proto 可以是下列任何一个:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-q 显示所有连接、侦听端口和绑定的
非侦听 TCP 端口。绑定的非侦听端口
不一定与活动连接相关联。
-r 显示路由表。
-s 显示每个协议的统计信息。默认情况下,
显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息;
-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
-x 显示 NetworkDirect 连接、侦听器和共享
终结点。
-y 显示所有连接的 TCP 连接模板。
无法与其他选项结合使用。
interval 重新显示选定的统计信息,各个显示间暂停的
间隔秒数。按 CTRL+C 停止重新显示
统计信息。如果省略,则 netstat 将打印当前的
配置信息一次。 C:\Users\sas>netstat 30 活动连接 协议 本地地址 外部地址 状态
TCP 127.0.0.1:5939 DESKTOP-RVB6E5F:52467 ESTABLISHED
TCP 127.0.0.1:5939 DESKTOP-RVB6E5F:62484 ESTABLISHED
TCP 127.0.0.1:49346 DESKTOP-RVB6E5F:49377 ESTABLISHED
TCP 127.0.0.1:49377 DESKTOP-RVB6E5F:49346 ESTABLISHED
TCP 127.0.0.1:49708 DESKTOP-RVB6E5F:49709 ESTABLISHED
TCP 127.0.0.1:49709 DESKTOP-RVB6E5F:49708 ESTABLISHED
TCP 127.0.0.1:49710 DESKTOP-RVB6E5F:49711 ESTABLISHED
TCP 127.0.0.1:49711 DESKTOP-RVB6E5F:49710 ESTABLISHED
TCP 127.0.0.1:50868 DESKTOP-RVB6E5F:50890 ESTABLISHED
TCP 127.0.0.1:50890 DESKTOP-RVB6E5F:50868 ESTABLISHED
TCP 127.0.0.1:52467 DESKTOP-RVB6E5F:5939 ESTABLISHED
TCP 127.0.0.1:52480 DESKTOP-RVB6E5F:52481 ESTABLISHED
TCP 127.0.0.1:52481 DESKTOP-RVB6E5F:52480 ESTABLISHED
TCP 127.0.0.1:52896 DESKTOP-RVB6E5F:52898 ESTABLISHED
TCP 127.0.0.1:52898 DESKTOP-RVB6E5F:52896 ESTABLISHED
TCP 127.0.0.1:55935 DESKTOP-RVB6E5F:55934 TIME_WAIT
TCP 127.0.0.1:56988 DESKTOP-RVB6E5F:56987 TIME_WAIT
TCP 127.0.0.1:57008 DESKTOP-RVB6E5F:57007 TIME_WAIT
TCP 127.0.0.1:57019 DESKTOP-RVB6E5F:57018 TIME_WAIT
TCP 127.0.0.1:57308 DESKTOP-RVB6E5F:57367 ESTABLISHED
TCP 127.0.0.1:57367 DESKTOP-RVB6E5F:57308 ESTABLISHED
TCP 127.0.0.1:57371 DESKTOP-RVB6E5F:57370 TIME_WAIT
TCP 127.0.0.1:57426 DESKTOP-RVB6E5F:57425 TIME_WAIT
TCP 127.0.0.1:57460 DESKTOP-RVB6E5F:57459 TIME_WAIT
TCP 127.0.0.1:57473 DESKTOP-RVB6E5F:57472 TIME_WAIT
TCP 127.0.0.1:57631 DESKTOP-RVB6E5F:57630 TIME_WAIT
TCP 127.0.0.1:57644 DESKTOP-RVB6E5F:57643 TIME_WAIT
TCP 127.0.0.1:57651 DESKTOP-RVB6E5F:57650 TIME_WAIT
TCP 127.0.0.1:57749 DESKTOP-RVB6E5F:57748 TIME_WAIT
TCP 127.0.0.1:57864 DESKTOP-RVB6E5F:57863 TIME_WAIT
TCP 127.0.0.1:57910 DESKTOP-RVB6E5F:57909 TIME_WAIT
TCP 127.0.0.1:57972 DESKTOP-RVB6E5F:57971 TIME_WAIT
TCP 127.0.0.1:57975 DESKTOP-RVB6E5F:57974 TIME_WAIT
TCP 127.0.0.1:58293 DESKTOP-RVB6E5F:58292 TIME_WAIT
TCP 127.0.0.1:58451 DESKTOP-RVB6E5F:58450 TIME_WAIT
TCP 127.0.0.1:58584 DESKTOP-RVB6E5F:58583 TIME_WAIT
TCP 127.0.0.1:59084 DESKTOP-RVB6E5F:59083 TIME_WAIT
TCP 127.0.0.1:59310 DESKTOP-RVB6E5F:59309 TIME_WAIT
TCP 127.0.0.1:59442 DESKTOP-RVB6E5F:59441 TIME_WAIT
TCP 127.0.0.1:59466 DESKTOP-RVB6E5F:59465 TIME_WAIT
TCP 127.0.0.1:59471 DESKTOP-RVB6E5F:59470 TIME_WAIT
TCP 127.0.0.1:59502 DESKTOP-RVB6E5F:59501 TIME_WAIT
TCP 127.0.0.1:62484 DESKTOP-RVB6E5F:5939 ESTABLISHED
当我们使用 netstat -apn 查看网络连接的时候,会发现很多类似下面的内容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口,那么这个端口属于哪个程序呢?我们可以使用 lsof -i :7710 命令来查询:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN)
这样,我们就知道了7710端口是属于sshd程序的。
Linux查看端口使用状态、关闭端口方法 - CSDN博客 https://blog.csdn.net/wudiyi815/article/details/7473097
1. 可以通过"netstat -anp" 来查看哪些端口被打开。
(注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
(注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要关闭某个端口,则可以:
1)通过iptables工具将该端口禁掉,如:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"kill -9 PID" (PID:进程号)
如: 通过"netstat -anp | grep ssh"
有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则: "kill -9 7546"
求教:如何打开25端口?
yum install sendmail
service sendmail start
Linux服务器上监控网络带宽的18个常用命令 - 绿色冰点 - 博客园 https://www.cnblogs.com/moodlxs/p/4159245.html
iptraf 网卡 ip 端口 监控 netstat 关闭端口方法的更多相关文章
- Centos查看端口占用和关闭端口
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1.开启端口(以80端口为例) ...
- windows 查看端口占用、关闭端口
cmd打卡命令窗口 1)netstat -an 查看所有活动连接 2)netstat -aon| findstr “xxxx” 找到指定端口的连接 3)taskkill /F /PID xxxx 终 ...
- tomcat端口冲突,关闭端口方法
CMD打开控制台 输入:netstat -ano | findstr 8080 //最后一行的进程号PID 输入:taskkill /F /PID 所要关闭的PID号 如图所示 之后会补充
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决. Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这 ...
- windows下如何查看端口,关闭端口,开启端口
如何查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令: “开始">"运行”>“cmd”,打开命令提示符窗口.在 ...
- win2003从组策略关闭端口(445/135/137/138/139/3389等)教程
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭4 ...
- zabbix监控Java 8080端口
linux下端口和服务是对应的,Java进程启动时默认监听8080端口,如果服务挂掉则8080端口就没有了. lsof -i:8080 端口,如果没有任何的输出,说明该端口不在工作. 想在zabbix ...
- centos 6.5 查看、开启,关闭 端口
查看所有端口 netstat -ntlp 1.开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dp ...
- Linux查看端口使用状态、关闭端口方法
前提:首先你必须知道,端口不是独立存在的,它是依附于进程的.某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了.下次若某个进程再次开启,则相应的端口也再次开启.而不要纯粹的理解为关闭 ...
随机推荐
- POJ 3258 River Hopscotch (二分法)
Description Every year the cows hold an event featuring a peculiar version of hopscotch that involve ...
- DEVExpress中BarItem的使用2
没有验证LookUpEdit与ComBox的区别. 没有验证ZoomTrackBarControl的使用方法. SparkLine看着也蛮有趣,需要绑定数据源控件的均没有验证. 前一节介绍的BarIt ...
- luogu3415 祭坛
先二分答案转化成判定问题. 考虑拿一根扫描线从 \(x=0\) 扫到 \(x=n\),每次移动扫描线更新每个位置它上面的点数和下面的点数,这样可以确定在当前的扫描线上哪些位置对于 \(y\) 轴方向是 ...
- jquery的ajax和getJson跨域获取json数据
目前浏览器端跨域访问常用的两种方法有两种: 1.通过jQuery的ajax进行跨域,这其实是采用的jsonp的方式来实现的. jsonp是英文json with padding的缩写.它允许在服务器端 ...
- NYOJ 237 游戏高手的烦恼
游戏高手的烦恼时间限制:1000 ms | 内存限制:65535 KB难度:5描述有一位传说级游戏高手,在闲暇时间里玩起了一个小游戏,游戏中,一个n*n的方块形区域里有许多敌人,玩家可以使用炸弹炸掉某 ...
- zoj 2947 Abbreviation
Abbreviation Time Limit: 2 Seconds Memory Limit: 65536 KB When a Little White meets another Lit ...
- MacOS & iOS
MacOS & iOS https://github.com/qinjx/30min_guides/blob/master/ios.md https://www.cnblogs.com/xgq ...
- [luoguP1947] 笨笨当粉刷匠_NOI导刊2011提高(10)(DP)
传送门 f[i][j][k]表示前i行,最后一行前j个,选k次最优解 ntr[i][j][2]表示当前行区间i~j涂0或1所能刷的正确格子 #include <cstdio> #defin ...
- [luoguP3258] [JLOI2014]松鼠的新家(lca + 树上差分)
传送门 需要把一条路径上除了终点外的所有数都 + 1, 比如,给路径 s - t 上的权值 + 1,可以先求 x = lca(s,t) 类似数列上差分的思路,可以给 s 和 f[t] 的权值 + 1, ...
- 【HDOJ6308】Time Zone(模拟)
题意: 以"UTC+X'', "UTC-X'', "UTC+X.Y'', or "UTC-X.Y'' 四种格式给定当地时间,要求转换为北京时间 思路:Gold_ ...