在使用美國(guó)Linux服務(wù)器的過(guò)程中，如果想知道當(dāng)前系統(tǒng)具體開(kāi)放的端口，以及這些端口關(guān)聯(lián)的進(jìn)程和用戶，可以查詢美國(guó)Linux服務(wù)器系統(tǒng)的netstat命令。今天介紹一下美國(guó)Linux服務(wù)器的netstat命令。

一、美國(guó)Linux服務(wù)器的netstat命令參數(shù)說(shuō)明如下：

-t：表示顯示TCP端口

-u：表示顯示UDP端口

-l：只顯示監(jiān)聽(tīng)套接字

-p：顯示進(jìn)程標(biāo)識(shí)符和程序名稱，每個(gè)套接字/端口屬于一個(gè)程序。

-n：不做DNS輪詢，顯示IP(可以加速操作)

二、美國(guó)Linux服務(wù)器常用的netstat命令組合

1、netstat –na

此命令將顯示所有活動(dòng)的網(wǎng)絡(luò)連接。同時(shí)，還可以使用grep、wc、sort等美國(guó)Linux服務(wù)器系統(tǒng)命令分析系統(tǒng)中的連接狀態(tài)，檢查連接狀態(tài)，判斷美國(guó)Linux服務(wù)器是否受到攻擊。

2、netstat -an | grep ：80 | sort

顯示和排序美國(guó) Linux 服務(wù)器的 80 端口上的所有網(wǎng)絡(luò)連接。因?yàn)?80 端口是 HTTP 端口，所以可以用來(lái)監(jiān)控 Web 服務(wù)。如果看到同一個(gè)IP有大量連接，則判斷該IP有單點(diǎn)流量攻擊嫌疑。

3、netstat -n -p|grep SYN_REC | wc –l

計(jì)算美國(guó) Linux 服務(wù)器有多少活動(dòng) SYNC_REC 連接。一般這個(gè)值小于5。在有DDos攻擊的時(shí)候這個(gè)值可能很高，但是美國(guó)一些高并發(fā)的Linux服務(wù)器也會(huì)有很高的值，所以高值需要具體分析。

4、netstat -n -p | grep SYN_REC | sort –u

列出所有連接到美國(guó) Linux 服務(wù)器的 IP 地址。

5、netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有發(fā)送 SYN_REC 連接的節(jié)點(diǎn)的 IP 地址。

6、netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

計(jì)算每臺(tái)主機(jī)與美國(guó) Linux 服務(wù)器的連接數(shù)。

7、netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

列出連接到美國(guó)Linux服務(wù)器的 UDP 或 TCP 連接的 IP 數(shù)量。

8、netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –nr

檢查 ESTABLISHED 連接并列出每個(gè) IP 地址的連接數(shù)。

9、netstat -plan|grep ：80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出連接到美國(guó)Linux服務(wù)器的 80 端口的所有 IP 地址和連接數(shù)。

10、netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F ： {'print $1'} | uniq -c | sort -nr | head -n 10

顯示連接到端口 80 的排名前 10 個(gè) IP，并顯示每個(gè) IP 的連接數(shù)。如果看到同一個(gè)IP有大量連接，則判斷該IP有單點(diǎn)流量攻擊嫌疑。

以上內(nèi)容與美國(guó)Linux服務(wù)器netstat命令的介紹有關(guān)，希望能幫助有需要的用戶更好地了解美國(guó)Linux服務(wù)器系統(tǒng)命令的使用。

縱橫數(shù)據(jù)專業(yè)提供美國(guó)服務(wù)器租用，包含美國(guó)云服務(wù)器租用、美國(guó)顯卡服務(wù)器租用、美國(guó)撥號(hào)vps服務(wù)器租用、美國(guó)站群服務(wù)器租用、美國(guó)大帶寬服務(wù)器租用、美國(guó)掛機(jī)寶租用、美國(guó)云手機(jī)租用、美國(guó)多ip服務(wù)器租用、美國(guó)獨(dú)立服務(wù)器租用、美國(guó)多ip云服務(wù)器租用、美國(guó)云主機(jī)租用、美國(guó)多ip云主機(jī)租用、美國(guó)高防服務(wù)器租用、美國(guó)空間租用、美國(guó)虛擬主機(jī)租用、美國(guó)跨境專線租用、美國(guó)SD-WAN租用等，有需要的朋友可以咨詢我們，官網(wǎng)注冊(cè)地址：https://www.zonghengcloud.com/，QQ：3494196421，微信：19906048603。