一、windows下的netstat
dos命令显示帮助 netstat/?
作用:显示协议统计和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
常用的组合netstat -an,查看端口监听
C:\Users\rsty>netstat -an活动连接 协议 本地地址 外部地址 状态 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:902 0.0.0.0:0 LISTENING TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
查看具体的服务,netstat -anpo tcp,具体意思为显示tcp协议的连接,并显示pid编号,可以从任务管理查看到具体的服务
C:\Users\rsty>netstat -anpo tcp 协议 本地地址 外部地址 状态 PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 980 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:902 0.0.0.0:0 LISTENING 2272 TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 2272
组合起来 netstat -anpo tcp |findstr “80”,查看80端口是否有监听
<-------------------------------------------------华丽的分割线------------------------------------------------------------->
linux的netstat
linux查看命令帮助, man netstat
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and
multicast memberships
显示以下网络信息: 网络连接, 路由表, 网络接口统计数据, 虚拟连接, 以及多播成员
-r, --route display routing table -I, --interfaces=display interface table for -i, --interfaces display interface table -g, --groups display multicast group memberships -s, --statistics display networking statistics (like SNMP) -M, --masquerade display masqueraded connections -v, --verbose be verbose -n, --numeric don't resolve names --numeric-hosts don't resolve host names --numeric-ports don't resolve port names --numeric-users don't resolve user names -N, --symbolic resolve hardware names -e, --extend display other/more information -p, --programs display PID/Program name for sockets -c, --continuous continuous listing -l, --listening display listening server sockets -a, --all, --listening display all sockets (default: connected) -o, --timers display timers -F, --fib display Forwarding Information Base (default) -C, --cache display routing cache instead of FIB -T, --notrim stop trimming long addresses -Z, --context display SELinux security context for sockets
常用参数组合
netstat –tpln #显示监听的本地tcp端口[root@iZ2~]# netstat -n|awk '/^tcp/{++S[$NF]} END {for(a in S) print a,S[a]}'CLOSE_WAIT 1ESTABLISHED 2#查看网络连接数,也可以使用netstat -nat |awk '{print $6}'|sort|uniq -cnetstat -r#等于route -nnetstat -i#查看接口信息netstat -ie#类似于执行ifconfig的结果netstat -c#每隔一秒执行一次,后面可以跟参数单位秒netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20统计连接通ip地址22端口的连接数和ip地址
就先这么多