美國Linux服務(wù)器在使用過程中，如果想要了解當(dāng)前系統(tǒng)具體開放的端口情況，以及這些端口的關(guān)聯(lián)進(jìn)程和用戶，可以通過美國Linux服務(wù)器系統(tǒng)的 netstat 命令進(jìn)行查詢。今天小編就來介紹下美國Linux服務(wù)器的netstat 命令。

一、美國Linux服務(wù)器netstat 命令各參數(shù)說明如下：

-t：指明顯示 TCP 端口

-u：指明顯示 UDP 端口

-l：僅顯示監(jiān)聽套接字

-p：顯示進(jìn)程標(biāo)識符和程序名稱，每一個套接字/端口都屬于一個程序。

-n：不進(jìn)行 DNS 輪詢，顯示 IP （可以加速操作）

二、美國Linux服務(wù)器常用的 netstat 命令組合

1、netstat –na

該命令將顯示所有活動的網(wǎng)絡(luò)連接。同時還可以結(jié)合使用 grep、wc、sort 等美國Linux服務(wù)器系統(tǒng)命令來分析系統(tǒng)中連接情況，查看連接數(shù)狀況，判斷美國Linux服務(wù)器是否被攻擊。

2、netstat -an | grep :80 | sort

顯示美國Linux服務(wù)器所有 80 端口的網(wǎng)絡(luò)連接并排序，因為 80 端口是HTTP 端口，所以可以用來監(jiān)控 web 服務(wù)。如果看到同一個 IP 有大量連接，則判定該 IP 疑似存在單點流量攻擊行為。

3、netstat -n -p|grep SYN_REC | wc –l

統(tǒng)計當(dāng)前美國Linux服務(wù)器有多少個活動的 SYNC_REC 連接數(shù)。正常來說這個值小于 5。當(dāng)有 DDos 攻擊或時該值可能會非常高，但有些并發(fā)很高的美國Linux服務(wù)器該值也會偏高，所以該值高需要具體分析。

4、netstat -n -p | grep SYN_REC | sort –u

列出所有連接過美國Linux服務(wù)器的 IP 地址。

5、netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有發(fā)送 SYN_REC 連接節(jié)點的 IP 地址。

6、netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

計算每個主機(jī)連接到美國Linux服務(wù)器的連接數(shù)。

7、netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

列出所有連接到美國Linux服務(wù)器的 UDP 或者 TCP 連接的 IP 數(shù)量。

8、netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –nr

檢查 ESTABLISHED 連接并且列出每個 IP 地址的連接數(shù)量。

9、netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有連接到美國Linux服務(wù)器 80 端口的 IP 地址及其連接數(shù)。

10、netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10

顯示連接到 80 端口連接數(shù)排名前 10 的 IP，并顯示每個 IP 的連接數(shù)。如果看到同一個 IP 有大量連接，則判定該 IP 疑似存在單點流量攻擊行為。

以上內(nèi)容就是關(guān)于美國Linux服務(wù)器netstat 命令的相關(guān)介紹，希望能幫助有需要的用戶更好地了解美國Linux服務(wù)器系統(tǒng)命令的使用。