来源:蜘蛛抓取(WebSpider)
时间:2017-12-22 08:41
标签:
小米max4什么时候出
查看: 19470|回复: 5
注册时间最后登录在线时间216 小时阅读权限90积分22788帖子主题精华0UID11616
305注册时间最后登录在线时间216 小时阅读权限90积分22788帖子主题精华0UID11616
:~# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address& && && &&&Foreign Address& && && &State& && & PID/Program name
tcp& && &&&0& && &0 0.0.0.0:3306& && && && &0.0.0.0:*& && && && && &LISTEN& && &7467/mysqld& &&&
tcp& && &&&0& && &0 0.0.0.0:8080& && && && &0.0.0.0:*& && && && && &LISTEN& && &6021/apache2& &
tcp& && &&&0& && &0 0.0.0.0:80& && && && &&&0.0.0.0:*& && && && && &LISTEN& && &3672/nginx& && &
tcp& && &&&0& && &0 0.0.0.0:21& && && && &&&0.0.0.0:*& && && && && &LISTEN& && &20861/vsftpd& &
tcp6& && & 0& && &0 :::41958& && && && && & :::*& && && && && && &&&LISTEN& && &2924/java& && &
tcp6& && & 0& && &0 :::808& && && && && && &:::*& && && && && && &&&LISTEN& && &2924/java& && &
tcp6& && & 0& && &0 127.0.0.1:6600& && && & :::*& && && && && && &&&LISTEN& && &30194/java& && &
tcp6& && & 0& && &0 :::60239& && && && && & :::*& && && && && && &&&LISTEN& && &30194/java& && &
tcp6& && & 0& && &0 127.0.0.1:6800& && && & :::*& && && && && && &&&LISTEN& && &2924/java& && &
tcp6& && & 0& && &0 :::22& && && && && && & :::*& && && && && && &&&LISTEN& && &5137/sshd& && &
tcp6& && & 0& && &0 xxx.xxx.xxx.xxx:808& &&&xxx.xxx.xxx.xxx:1121& & TIME_WAIT& &-& && && && && &
tcp6& && & 0& && &0 xxx.xxx.xxx.xxx:808& &&&xxx.xxx.xxx.xxx:1082& & ESTABLISHED 2924/java& && &
tcp6& && & 0& && &0 xxx.xxx.xxx.xxx:808& &&&xxx.xxx.xxx.xxx:1122& & TIME_WAIT& &-& && && && && &
tcp6& && & 0& && &0 xxx.xxx.xxx.xxx:38947& &:3306& & ESTABLISHED 2924/java& && &
tcp6& && & 0& && &0 127.0.0.1:50639& && && &127.0.0.1:46360& && && &ESTABLISHED 30194/java
cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
没发现tcp6设置,不知道tcp6怎么来得,对系统网络应用有没影响&&不知道改哪儿 ==!
注册时间最后登录在线时间650 小时阅读权限90积分83677帖子主题精华0UID12125
注册时间最后登录在线时间650 小时阅读权限90积分83677帖子主题精华0UID12125
tcp6应该是ipv6吧...?
注册时间最后登录在线时间77 小时阅读权限70积分5312帖子主题精华0UID11502
金牌会员, 积分 5312, 距离下一级还需 4688 积分
注册时间最后登录在线时间77 小时阅读权限70积分5312帖子主题精华0UID11502
关闭ipv6就可以了,关闭方法:对于ubuntu 9.10及以上版本 ,可用以下方法:
&&1. gksu gedit /etc/default/grub
& &&&GRUB_CMDLINE_LINUX_DEFAULT=&quiet splash&
& &&&GRUB_CMDLINE_LINUX_DEFAULT=&ipv6.disable=1 quiet splash&
&&2.&&sudo update-grub
注册时间最后登录在线时间216 小时阅读权限90积分22788帖子主题精华0UID11616
注册时间最后登录在线时间216 小时阅读权限90积分22788帖子主题精华0UID11616
我已经关闭了ipv6了,请问大家对ipv6的看法,及生产服务上有没有禁用掉 我的是ubuntu
注册时间最后登录在线时间126 小时阅读权限90积分13184帖子主题精华0UID11752
注册时间最后登录在线时间126 小时阅读权限90积分13184帖子主题精华0UID11752
如果你没接入ipv6 那你就关了吧
接入了ipv6就用呗,校园网ipv6下载,神速啊!!
注册时间最后登录在线时间356 小时阅读权限90积分23577帖子主题精华0UID10721
注册时间最后登录在线时间356 小时阅读权限90积分23577帖子主题精华0UID10721
请教 怎么开启ipv6?
IT运维专家网感谢您的支持
合作联系: QQ:/MSN:/mail:netseek@linuxtone.org </s
Powered by我的apache WEB服务器怎么监听的是tcp6的80端口 - 查看主题 & Ubuntu中文论坛
&[ 2 篇帖子 ]&
&文章标题 : 我的apache WEB服务器怎么监听的是tcp6的80端口发表于 :
0:49帖子: 5
送出感谢: 0 次
接收感谢: 0 次
Proto Recv-Q Send-Q Local Address
Foreign Address
PID/Program nametcp
0 127.0.0.1:3306
0 0.0.0.0:21
0 0.0.0.0:22
高手解答,无法直接访问
&文章标题 : Re: 我的apache WEB服务器怎么监听的是tcp6的80端口发表于 :
20:43帖子: 17328
系统: 自动检测比较好
_________________谁是我?KL.Uiq8 YinMeng
显示帖子 : 全部帖子1天7天2周1个月3个月6个月1年&排序 作者发表时间文章标题 升序降序&
&[ 2 篇帖子 ]&
正在浏览此版面的用户: 和 1 位游客
您 不能 在这个版面发表主题您 不能 在这个版面回复主题您 不能 在这个版面编辑帖子您 不能 在这个版面删除帖子您 不能 在这个版面提交附件
选择一个版面
------------------
公告/注意事项
& &新闻和通知
& &校园社团支持
& && &华东校区
& && &华南校区
& && &华北校区
& && &华中校区
& && &东北校区
& && &西北校区
& && &港澳台校区
& && &国外校区
& &软件推荐
& &非常任务
系统安装区
& &教学和常见问答
& && &课堂教学和培训
& &初学者园地 - 17.04 - Zesty Zapus
& &系统安装和升级
& && &新立得和软件源
& && &Wubi安装讨论
& &启动和引导
& &网卡问题以及网络和拨号
& && &校园网拨号
& &笔记本、UMPC支持
& &手机和平板
& && &Ubuntu移动应用开发
& &常用硬件支持
& &系统架构支持
配置美化区
& &字体美化和中文支持
& && &个人配置文件存放点
& &桌面特效
& &窗口管理器
& &屏幕抓图
& &办公、图像、机械电子设计等
& && &Vim和Emacs
& &因特网相关软件
& &影音多媒体
& &Wine及其分支
& &游戏和游戏模拟器
& &虚拟机和虚拟化
& &其它类软件
& &开源模板库
服务器管理
& &服务器基础应用
& &数据库管理
& &服务器维护和硬件相关
& &Ubuntu VPS
参与Ubuntu开发
& &软件和文档翻译
& &编译或打包
& &Ubuntu错误报告
程序设计区
& &Shell脚本
& >K+和QT
& &软件/网站开发
& && &Python/Php/Perl
& && &C/C++/Java
& &内核及嵌入式开发
& &开源小工具
& &Ubuntu 17.10
& &Ubuntu 16.04 LTS
& &Ubuntu 14.04 LTS
& &Ubuntu 12.04 LTS
& &Ubuntu 10.04 LTS
& &老旧版本支持
& && &Ubuntu 15.10
& && &Ubuntu 15.04
& && &Ubuntu 14.10
衍生发行版
& &Ubuntu GNOME
& &Kubuntu
& &Xubuntu & Lubuntu
& &Ubuntu中文衍生版
& && &UbuntuKylin
& &Ubuntu国外衍生版
& && &Mint
& &Ubuntu衍生版制作
& &其它类Unix OS发行版
& && &Arch发行版
& && &Debian发行版
& && &OpenSUSE发行版
& && &Deepin
& &深度PK版
& &Ubuntu故事和感慨
& &Full Circle开源杂志
分享交流区
& &同城交流
& &线下活动专版
& &Ubuntu宣传推广
& &论坛管理
& && && &Ubuntu中文网上商店为什么 netstat 对某些服务只显示了 tcp6 监听端口 - 推酷
为什么 netstat 对某些服务只显示了 tcp6 监听端口
最近偶尔发现一个比较奇怪的现象,netstat 查看监听的服务端口时,却只显示了 tcp6 的监控, 但是服务明明是可以通过 tcp4 的 ipv4 地址访问的,那为什么没有显示 tcp4 的监听呢?
以 sshd 监听的 22 端口为例:
# netstat -tlnp | grep :22
0 0.0.0.0:22
可以看到,netstat 显示表示 sshd 既监听在 ipv4 的地址,又监听在 ipv6 的地址。
而再看看 httpd 进程:
# netstat -tlnp | grep :80
19837/httpd
却发现只显示了监听在 ipv6 的地址上 ,但是,通过 ipv4 的地址明明是可以访问访问的。
下面来看下怎样解释这个现象。
首先,关闭 ipv6 并且重启 httpd:
# sysctl net.ipv6.conf.all.disable_ipv6=1
# systemctl restart httpd
现在,看下 httpd 监听的地址:
# netstat -tlnp | grep :80
0 0.0.0.0:80
33697/httpd
可以看到,已经只监听到 ipv4 地址了。
那为什么在 ipv6 开启的时候,netstat 只显示了 tcp6 的监听而非像 sshd 那样既显示 tcp 又显示 tcp6 的监听呢?
我们下载 httpd 的源码看一看,在代码
server/listen.c
的 open_listeners() 函数中, 有相关注释:
/* If we have the unspecified IPv4 address (0.0.0.0) and
* the unspecified IPv6 address (::) is next, we need to
* swap the order of these in the list. We always try to
* bind to IPv6 first, then IPv4, since an IPv6 socket
* might be able to receive IPv4 packets if V6ONLY is not
* enabled, but never the other way around.
* ... 省略 ...
上面提到,ipv6 实际上是可以处理 ipv4 的请求的当 V6ONLY 没有开启的时候,反之不然; 那么 V6ONLY 是在什么时候开启呢?
继续 follow 代码到 make_sock() 函数,可以发现如下代码:
#if APR_HAVE_IPV6
#ifdef AP_ENABLE_V4_MAPPED
int v6only_setting = 0;
int v6only_setting = 1;
在这个函数中,可以看到如果监听的地址是 ipv6,那么会去设置 IPV6_V6ONLY 这个 socket 选项, 现在,关键是看 AP_ENABLE_V4_MAPPED 是怎么定义的。
在 configure(注意,如果是直接通过代码数获取的,可能没有这个文件,而只有 configure.ac/in 文件)文件中, 可以找到:
# Check whether --enable-v4-mapped was given.
if test &${enable_v4_mapped+set}& = then :
enableval=$enable_v4_
v4mapped=$enableval
case $host in
*freebsd5*|*netbsd*|*openbsd*)
v4mapped=no
v4mapped=yes
if ap_mpm_is_ then
v4mapped=no
if test $v4mapped = &yes& -a $ac_cv_define_APR_HAVE_IPV6 = &yes&; then
$as_echo &#define AP_ENABLE_V4_MAPPED 1& &&confdefs.h
所以,在 Linux 中,默认情况下,AP_ENABLE_V4_MAPPED 是 1,那么 httpd 就会直接监听 ipv6, 因为此时 ipv6 的 socket 能够处理 ipv4 的请求;另外,bind() 系统调用会对用户空间的进程透明处理 ipv6 没有开启的情况,此时会监听到 ipv4。
而如果我们在编译 httpd 的时候使用
--disable-v4-mapped
参数禁止 ipv4 mapped,那么默认情况下, httpd 会分别监听在 ipv4 和 ipv6,而非只监听 ipv6,如下所示:
# netstat -tlnp | grep :80
0 0.0.0.0:80
40576/httpd
40576/httpd
而,如果在
/etc/httpd/conf/httpd.conf
设置为只监听 ipv6 地址,如下:
Listen :::80
那么,将可以看到 netstat 只显示 tcp6 的监听:
# systemctl restart httpd
# netstat -tlnp | grep :80
40980/httpd
并且,你会发现现在不能通过 ipv4 地址访问 httpd 了。
# telnet 192.168.1.100 80
Trying 192.168.1.100...
telnet: Unable to connect to remote host: Connection refused
所以,netstat 只是很真实的显示监听的端口而已,但是需要注意 ipv6 实际上在 Linux 上也支持 ipv4。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置: 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致最近偶尔发现一个比较奇怪的现象,netstat 查看监听的服务端口时,却只显示了 tcp6 的监控, 但是服务明明是可以通过 tcp4 的 ipv4 地址访问的,那为什么没有显示 tcp4 的监听呢?以 sshd 监听的 22 端口为例:# netstat -tlnp | grep :22tcp00 0.0.0.0:220.0.0.0:* LISTEN1444/sshdtcp6 00 :::22 :::*LISTEN1444/sshd可以看到,netstat 显示表示 sshd 既监听在 ipv4 的地址,又监听在 ipv6 的地址。而再看看 httpd 进程:# netstat -tlnp | grep :80tcp6 00 :::80 :::*LISTEN19837/httpd却发现只显示了监听在 ipv6 的地址上 ,但是,通过 ipv4 的地址明明是可以访问访问的。下面来看下怎样解释这个现象。首先,关闭 ipv6 并且重启 httpd:# sysctl net.ipv6.conf.all.disable_ipv6=1# systemctl restart httpd现在,看下 httpd 监听的地址:# netstat -tlnp | grep :80tcp00 0.0.0.0:800.0.0.0:* LISTEN33697/httpd可以看到,已经只监听到 ipv4 地址了。那为什么在 ipv6 开启的时候,netstat 只显示了 tcp6 的监听而非像 sshd 那样既显示 tcp 又显示 tcp6 的监听呢?我们下载 httpd 的源码看一看,在代码server/listen.c的 open_listeners() 函数中, 有相关注释:/* If we have the unspecified IPv4 address (0.0.0.0) and * the unspecified IPv6 address (::) is next, we need to * swap the order of these in the list. We always try to * bind to IPv6 first, then IPv4, since an IPv6 socket * might be able to receive IPv4 packets if V6ONLY is not * enabled, but never the other way around. * ... 省略 ... */上面提到,ipv6 实际上是可以处理 ipv4 的请求的当 V6ONLY 没有开启的时候,反之不然; 那么 V6ONLY 是在什么时候开启呢?继续 follow 代码到 make_sock() 函数,可以发现如下代码:#if APR_HAVE_IPV6#ifdef AP_ENABLE_V4_MAPPEDint v6only_setting = 0;#elseint v6only_setting = 1;#endif#endif在这个函数中,可以看到如果监听的地址是 ipv6,那么会去设置 IPV6_V6ONLY 这个 socket 选项, 现在,关键是看 AP_ENABLE_V4_MAPPED 是怎么定义的。在 configure(注意,如果是直接通过代码数获取的,可能没有这个文件,而只有 configure.ac/in 文件)文件中, 可以找到:# Check whether --enable-v4-mapped was given.if test &${enable_v4_mapped+set}& = then :enableval=$enable_v4_v4mapped=$enablevalelsecase $host in*freebsd5*|*netbsd*|*openbsd*)v4mapped=no;;*)v4mapped=yes;;esacif ap_mpm_is_ thenv4mapped=nofifiif test $v4mapped = &yes& -a $ac_cv_define_APR_HAVE_IPV6 = &yes&; then$as_echo &#define AP_ENABLE_V4_MAPPED 1& &&confdefs.h所以,在 Linux 中,默认情况下,AP_ENABLE_V4_MAPPED 是 1,那么 httpd 就会直接监听 ipv6, 因为此时 ipv6 的 socket 能够处理 ipv4 的请求;另外,bind() 系统调用会对用户空间的进程透明处理 ipv6 没有开启的情况,此时会监听到 ipv4。而如果我们在编译 httpd 的时候使用--disable-v4-mapped参数禁止 ipv4 mapped,那么默认情况下, httpd 会分别监听在 ipv4 和 ipv6,而非只监听 ipv6,如下所示:# netstat -tlnp | grep :80tcp00 0.0.0.0:800.0.0.0:* LISTEN40576/httpdtcp6 00 :::80 :::*LISTEN40576/httpd而,如果在/etc/httpd/conf/httpd.conf中将Listen设置为只监听 ipv6 地址,如下:Listen :::80那么,将可以看到 netstat 只显示 tcp6 的监听:# systemctl restart httpd# netstat -tlnp | grep :80tcp6 00 :::80 :::*LISTEN40980/httpd并且,你会发现现在不能通过 ipv4 地址访问 httpd 了。# telnet 192.168.1.100 80Trying 192.168.1.100...telnet: Unable to connect to remote host: Connection refused所以,netstat 只是很真实的显示监听的端口而已,但是需要注意 ipv6 实际上在 Linux 上也支持 ipv4。
最新教程周点击榜
微信扫一扫织梦模板建站、织梦仿站,推荐选跟版网(专业织梦模板定制下载站),您可以把织梦模板网:
亲,跟版网是专业的DEDECMS模板下载和定制开发服务商!您可以选择或者
Linux netstat命令详细解析
& &以下内容您可能感兴趣: &
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
输出信息含义执行netstat后,其输出结果为Active Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHEDtcp 296 0 210.34.6.89:.6.84:netbios-ssn ESTABLISHEDtcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHEDtcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHEDtcp 0 80 210.34.6.89:.6.10:netbios-ssn CLOSE
Active UNIX domain sockets (w/o servers)Proto RefCnt Flags Type State I-Node Pathunix 1 [ ] STREAM CONNECTED 1ddunix 1 [ ] STREAM CONNECTED 1dcunix 9 [ ] DGRAM 5292 /dev/logunix 1 [ ] STREAM CONNECTED 1df从整体上看,netstat的输出结果可以分为两个部分:
一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。
常见参数-a (all)显示所有选项,默认不显示LISTEN相关-t (tcp)仅显示tcp相关选项-u (udp)仅显示udp相关选项-n 拒绝显示别名,能显示数字的全部转化成数字。-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名-r 显示路由信息,路由表-e 显示扩展信息,例如uid等-s 按各个协议进行统计-c 每隔一个固定时间,执行该netstat命令。
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到
实用命令实例&1. 列出所有端口 (包括监听和未监听的)列出所有端口 netstat -a# netstat -a | more&Active Internet connections (servers and established)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&tcp&&&&&&& 0&&&&& 0 localhost:30037&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&udp&&&&&&& 0&&&&& 0 *:bootpc&&&&&&&&&&&&&&& *:*Active UNIX domain sockets (servers and established)&Proto RefCnt Flags&&&&&& Type&&&&&& State&&&&&&&& I-Node&& Path&unix& 2&&&&& [ ACC ]&&&& STREAM&&&& LISTENING&&&& 6135&&&& /tmp/.X11-unix/X0&unix& 2&&&&& [ ACC ]&&&& STREAM&&&& LISTENING&&&& 5140&&&& /var/run/acpid.socket列出所有 tcp 端口 netstat -at# netstat -at&Active Internet connections (servers and established)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&tcp&&&&&&& 0&&&&& 0 localhost:30037&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&tcp&&&&&&& 0&&&&& 0 localhost:ipp&&&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&tcp&&&&&&& 0&&&&& 0 *:smtp&&&&&&&&&&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&tcp6&&&&&& 0&&&&& 0 localhost:ipp&&&&&&&&&& [::]:*&&&&&&&&&&&&&&&&& LISTEN列出所有 udp 端口 netstat -au# netstat -au&Active Internet connections (servers and established)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&udp&&&&&&& 0&&&&& 0 *:bootpc&&&&&&&&&&&&&&& *:*&udp&&&&&&& 0&&&&& 0 *:49119&&&&&&&&&&&&&&&& *:*&udp&&&&&&& 0&&&&& 0 *:mdns&&&&&&&&&&&&&&&&& *:*2. 列出所有处于监听状态的 Sockets只显示监听端口 netstat -l# netstat -l&Active Internet connections (only servers)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&tcp&&&&&&& 0&&&&& 0 localhost:ipp&&&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&tcp6&&&&&& 0&&&&& 0 localhost:ipp&&&&&&&&&& [::]:*&&&&&&&&&&&&&&&&& LISTEN&udp&&&&&&& 0&&&&& 0 *:49119&&&&&&&&&&&&&&&& *:*只列出所有监听 tcp 端口 netstat -lt# netstat -lt&Active Internet connections (only servers)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&tcp&&&&&&& 0&&&&& 0 localhost:30037&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&tcp&&&&&&& 0&&&&& 0 *:smtp&&&&&&&&&&&&&&&&& *:*&&&&&&&&&&&&&&&&&&&& LISTEN&tcp6&&&&&& 0&&&&& 0 localhost:ipp&&&&&&&&&& [::]:*&&&&&&&&&&&&&&&&& LISTEN只列出所有监听 udp 端口 netstat -lu# netstat -lu&Active Internet connections (only servers)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&udp&&&&&&& 0&&&&& 0 *:49119&&&&&&&&&&&&&&&& *:*&udp&&&&&&& 0&&&&& 0 *:mdns&&&&&&&&&&&&&&&&& *:*只列出所有监听 UNIX 端口 netstat -lx# netstat -lx&Active UNIX domain sockets (only servers)&Proto RefCnt Flags&&&&&& Type&&&&&& State&&&&&&&& I-Node&& Path&unix& 2&&&&& [ ACC ]&&&& STREAM&&&& LISTENING&&&& 6294&&&& private/maildrop&unix& 2&&&&& [ ACC ]&&&& STREAM&&&& LISTENING&&&& 6203&&&& public/cleanup&unix& 2&&&&& [ ACC ]&&&& STREAM&&&& LISTENING&&&& 6302&&&& private/ifmail&unix& 2&&&&& [ ACC ]&&&& STREAM&&&& LISTENING&&&& 6306&&&& private/bsmtp3. 显示每个协议的统计信息显示所有端口的统计信息 netstat -s# netstat -s&Ip:total packets receivedwith invalid addressesforwardedincoming packets discardedincoming packets deliveredrequests sent out&Icmp:ICMP messages receivedinput ICMP message failed.&Tcp:active connections openingsfailed connection attemptsconnection resets received&Udp:packets receivedpackets to unknown port received.&.....显示 TCP 或 UDP 端口的统计信息 netstat -st 或 -su# netstat -st # netstat -su4. 在 netstat 输出中显示 PID 和进程名称 netstat -pnetstat -p 可以与其它开关一起使用,就可以添加 “PID/进程名称” 到 netstat 输出中,这样 debugging 的时候可以很方便的发现特定端口运行的程序。# netstat -pt&Active Internet connections (w/o servers)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&&&&&& PID/Program name&tcp&&&&&&& 1&&&&& 0 ramesh-laptop.loc:8.185.75:www&&&&&&& CLOSE_WAIT& 2109/firefox&tcp&&&&&&& 0&&&&& 0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox5. 在 netstat 输出中不显示主机,端口和用户名 (host, port or user)当你不想让主机,端口和用户名显示,使用 netstat -n。将会使用数字代替那些名称。
同样可以加速输出,因为不用进行比对查询。# netstat -an如果只是不想让这三个名称中的一个被显示,使用以下命令# netsat -a --numeric-ports# netsat -a --numeric-hosts# netsat -a --numeric-users6. 持续输出 netstat 信息netstat 将每隔一秒输出网络信息。# netstat -c&Active Internet connections (w/o servers)&Proto Recv-Q Send-Q Local Address&&&&&&&&&& Foreign Address&&&&&&&& State&tcp&&&&&&& 0&&&&& 0 ramesh-laptop.loc:1-181-225.ama:www ESTABLISHED&tcp&&&&&&& 1&&&&& 1 ramesh-laptop.loc:.169.230:www&&&&& CLOSING&tcp&&&&&&& 0&&&&& 0 ramesh-laptop.loc:43758 server-101-101-43-2:www ESTABLISHED&tcp&&&&&&& 1&&&&& 1 ramesh-laptop.loc:1.34.101:www&&&&& CLOSING&^C7. 显示系统不支持的地址族 (Address Families)netstat --verbose在输出的末尾,会有如下的信息netstat: no support for `AF IPX' on this system.netstat: no support for `AF AX25' on this system.netstat: no support for `AF X25' on this system.netstat: no support for `AF NETROM' on this system.8. 显示核心路由信息 netstat -r# netstat -r&Kernel IP routing table&Destination&&&& Gateway&&&&&&&& Genmask&&&&&&&& Flags&& MSS Window& irtt Iface&192.168.1.0&&&& *&&&&&&&&&&&&&& 255.255.255.0&& U&&&&&&&& 0 0&&&&&&&&& 0 eth2&link-local&&&&& *&&&&&&&&&&&&&& 255.255.0.0&&&& U&&&&&&&& 0 0&&&&&&&&& 0 eth2&default&&&&&&&& 192.168.1.1&&&& 0.0.0.0&&&&&&&& UG&&&&&&& 0 0&&&&&&&&& 0 eth2注意: 使用 netstat -rn 显示数字格式,不查询主机名称。9. 找出程序运行的端口并不是所有的进程都能找到,没有权限的会不显示,使用 root 权限查看所有的信息。# netstat -ap | grep ssh&tcp&&&&&&& 1&&&&& 0 dev-db:ssh&&&&&&&&&& 101.174.100.22:39213&&&&&&& CLOSE_WAIT& -&tcp&&&&&&& 1&&&&& 0 dev-db:ssh&&&&&&&&&& 101.174.100.22:57643&&&&&&& CLOSE_WAIT& -找出运行在指定端口的进程# netstat -an | grep ':80'10. 显示网络接口列表# netstat -i&Kernel Interface table&Iface&& MTU Met&& RX-OK RX-ERR RX-DRP RX-OVR&&& TX-OK TX-ERR TX-DRP TX-OVR Flgð0&&&&&& 1500 0&&&&&&&& 0&&&&& 0&&&&& 0 0&&&&&&&&&&&& 0&&&&& 0&&&&& 0&&&&& 0 BMUð2&&&&&& 1500 0&&&& 26196&&&&& 0&&&&& 0 0&&&&&&&& 26883&&&&& 6&&&&& 0&&&&& 0 BMRU&lo&&&&&&& 16436 0&&&&&&&& 4&&&&& 0&&&&& 0 0&&&&&&&&&&&& 4&&&&& 0&&&&& 0&&&&& 0 LRU显示详细信息,像是 ifconfig 使用 netstat -ie:# netstat -ie&Kernel Interface tableð0&&&&& Link encap:Ethernet& HWaddr 00:10:40:11:11:11&UP BROADCAST MULTICAST& MTU:1500& Metric:1&RX packets:0 errors:0 dropped:0 overruns:0 frame:0&TX packets:0 errors:0 dropped:0 overruns:0 carrier:0&collisions:0 txqueuelen:1000&RX bytes:0 (0.0 B)& TX bytes:0 (0.0 B)&Memory:f6ae0011. IP和TCP分析查看连接某服务端口最多的的IP地址wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20221.136.168.36154.74.45.24278.173.31.23662.183.207.98192.168.1.14182.48.111.215124.193.219.34119.145.41.2114.255.41.3075.102.11.99TCP各种状态列表wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'established)ForeignLISTENTIME_WAITESTABLISHEDTIME_WAITSYN_SENT先把状态全都取出来,然后使用uniq -c统计,之后再进行排序。wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'|sort|uniq -cESTABLISHEDFIN_WAIT1ForeignLAST_ACKLISTENSYN_SENTTIME_WAITestablished)最后的命令如下:netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn分析access.log获得访问前10位的ip地址awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10
跟版网-专业织梦模板下载平台,转载请注明出处:
& &精心为您推荐: &
& &邀您关注: &
扫描左侧二维码即可在手机端访问此页面
扫描左侧二维码即可关注跟版网官方微信公众号,获取金币模板,还可以免费仿站哦!
扫描左侧二维码即可加入跟版网官方群,免费获取金币资源并可以与其他织梦高手共同交流学习
跟版网率先实现织梦的三网合一网站,从即日起()日,跟版网会陆续免费分享一批金币资源给需要的朋友,关注本站认证官方微信公众账号并回复相应的提取码,系统会自动将下载地址发送给您,同时这些金币资源也会分享在官方的QQ群中,欢迎各位朋友踊跃加入。另外本站后期会每周选择大家比较喜欢的网站仿制,并免费分享给大家,还有免费送金币活动哦!
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
- dede源码分享
售价:10金币
- dede源码分享
售价:0金币
- dede源码分享
售价:20金币
- 织梦html5模板
售价:18金币
- dede源码分享
售价:40金币
& & & 跟版网竭力打造中国最大的织梦源码和织梦模板商城,我们有一批经验丰富的设计师和程序员,发展五年,跟版网拥有丰富的织梦模板,欢迎您的咨询,我们将竭诚为您提供最优质的服务。
& & & 跟版网织梦源码商城坚持“创意+品质+服务”的高端理念,运用创意设计的理念为您塑造高品质的网络品牌形象。凭借五年的探索和实践,跟版网织梦源码商城拥有一支经验丰富、技术精湛、尽职尽责的网络服务团队。精品网站建设,从跟版网织梦源码商城建站开始。
& & & 跟版网织梦源码和模板可分为两种形式获得,一种是官方源码,另外一种是会员共享源码。两种源码都分为免费和收费两种形式。
& & & 跟版网官方收费源码可通过支付费用获得,具体操作流程可查看网址:。会员共享源码可通过共享模板获取金币下载。如觉得麻烦,可以联系客服QQ:进行金币充值,充值后可随意下载。
