摘要
目的:
- 介绍linux如何监控网络状态
- 介绍linux的netstat指令
指令
netstat可以看到当前的网络服务,哪些服务处于监听状态,哪些连接建立,发现网络变慢了,或者有些端口很大,要小心,如果你从来没有启动过,那么可能这是一个木马程序在监听。
指令 | 功能 | 说明 | 选项 |
---|---|---|---|
yum install net-tools |
按照网络相关的工具 | ||
netstat [选项] |
netstat基本语法 | ||
`netstat -anp | more` | 常用的查看网络的指令 | |
`netstat -anp | grep xxx` | 查找某一个服务的端口 |
选项 | 说明 |
---|---|
-an | 按照一定顺序排列输出 |
-p | 显示那个进程在调用(因为某个端口是一个进程调用的) |
具体的显示内容如下
列 | 说明 | 举例 |
---|---|---|
Proto | 协议 | tcp,tcp6,udp,udp6 |
Recv-Q | 接受 | |
Send-Q | 发送 | |
Local Address | 本地地址(包括端口) | 0.0.0.0表示的也是本地 |
Foreign Address | 远端的ip(如果是TCP连接的话,双方建立通信,该列就是对方的信息) | |
State | 状态 | LISTEN:监听状态 ESTABLISHED:建立连接的状态(比如sshd,就是建立了TCP连接) TIME_WAIT:超时,即将关闭(TCP在断开连接的时候会保留一段连接的建立,防止因为网络问题造成的中断,几分钟过去后就会关闭) |
PID | 监听进程的进程id | |
Program name | 进程名 |