美國Linux服務器在使用過程中，如果想要了解當前系統具體開放的端口情況，以及這些端口的關聯進程和用戶，可以通過美國Linux服務器系統的 netstat 命令進行查詢。今天小編就來介紹下美國Linux服務器的netstat 命令。

一、美國Linux服務器netstat 命令各參數說明如下：

-t：指明顯示 TCP 端口

-u：指明顯示 UDP 端口

-l：僅顯示監聽套接字

-p：顯示進程標識符和程序名稱，每一個套接字/端口都屬于一個程序。

-n：不進行 DNS 輪詢，顯示 IP （可以加速操作）

二、美國Linux服務器常用的 netstat 命令組合

1、netstat –na

該命令將顯示所有活動的網絡連接。同時還可以結合使用 grep、wc、sort 等美國Linux服務器系統命令來分析系統中連接情況，查看連接數狀況，判斷美國Linux服務器是否被攻擊。

2、netstat -an | grep :80 | sort

顯示美國Linux服務器所有 80 端口的網絡連接并排序，因為 80 端口是HTTP 端口，所以可以用來監控 web 服務。如果看到同一個 IP 有大量連接，則判定該 IP 疑似存在單點流量攻擊行為。

3、netstat -n -p|grep SYN_REC | wc –l

統計當前美國Linux服務器有多少個活動的 SYNC_REC 連接數。正常來說這個值小于 5。當有 DDos 攻擊或時該值可能會非常高，但有些并發很高的美國Linux服務器該值也會偏高，所以該值高需要具體分析。

4、netstat -n -p | grep SYN_REC | sort –u

列出所有連接過美國Linux服務器的 IP 地址。

5、netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有發送 SYN_REC 連接節點的 IP 地址。

6、netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

計算每個主機連接到美國Linux服務器的連接數。

7、netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

列出所有連接到美國Linux服務器的 UDP 或者 TCP 連接的 IP 數量。

8、netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –nr

檢查 ESTABLISHED 連接并且列出每個 IP 地址的連接數量。

9、netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有連接到美國Linux服務器 80 端口的 IP 地址及其連接數。

10、netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10

顯示連接到 80 端口連接數排名前 10 的 IP，并顯示每個 IP 的連接數。如果看到同一個 IP 有大量連接，則判定該 IP 疑似存在單點流量攻擊行為。

以上內容就是關于美國Linux服務器netstat 命令的相關介紹，希望能幫助有需要的用戶更好地了解美國Linux服務器系統命令的使用。