linux实用命令,ubuntu学习网络相关命令之netstat

作者: 操作系统  发布:2019-09-06

netstat的常用选项选项详解
-n 直接浮现ip地址以及端口,不分析
   不然会将端口分析为:剖判80为www,22为ssh,13为daytime
   将IP解析为127.0.0.1 localhost, 0.0.0.0为*
-l 展现出处于listening中的连接(独有通过-l或-a才具看出处于listion状态的接连)
-p 展现出socket所属的经过PID 以及经过名字(需求有root权限才足以)
-t 显示tcp
-u 显示udp
-w 显示raw
-a Show both listening and non-listening sockets
    显示处于任何动静中的tcp连接,不然只展现非liston状态的tcp

本章内容

1.实用的吩咐,(写脚本中常用的吩咐)
万一在专业中碰着故障怎么管理

  • CPU被占满了怎么处理
  • 内部存款和储蓄器被占满了怎么管理
  • 带宽被占满了怎么处理
  • 磁盘被占满了如何是好 三种情景 第一种有大文件占磁盘空间,磁盘空间不足 二个是井然有序在疯狂的读写磁盘 导致其余程序打不开
    2.shell脚本

举例1: sudo netstat -nplt
意思:呈现选拔tcp合同,正在侦听中的进度的绑定端口以及IP消息,数字艺术体现ip以及host,展现进度的pid以及经过名。

实用的命令

举例2: sudo netstat -npltu
意义:展现选用tcp公约可能udp合同,正在侦听中的进度的绑定端口以及IP新闻,数字艺术展现ip以及host,呈现过程的pid以及经过名。

小命令

ping 测量检验主机是或不是存活
-c 次数
-s 数据包大小
-i 间隔(单位秒)
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 禁ping
ip addr || ifconfig 查看网卡 能够见见ip地址
nslookup 域名分析必要使用 nslookup www.baidu.com 211.157.15.189
linux未有自带要求额外安装

arp 担任将ip地址解析成mac地址
tracepath 路由跟踪
行使情形,当你的互联网出现难点的时候,一般运转商会要你提供一份路由追踪的表 就是用那些命令来兑现
traceroute 192.168.1.1

  • 能够使用yum provides */nslookup反查 查询这一个命令在哪些包里面

举例3:sudo netstat -natp
意义:显示应用tcp合同,正在侦听中或已经创立连接的进度的绑定端口以及IP消息,数字艺术呈现ip以及host,呈现进度的pid以及经过名。

top 以动态的艺术查看进度情况

top命令是Linux下常用的质量拆解分析工具,能够实时展现系统中逐个进程的财富占用现象,类似于Windows的职责管理器。
上面详细介绍它的选用格局。
load average 'w' 'uptime' 'free' 'find' 'iostat' '/proc' cpuinfo meminfo zoneinfo mouts
“需求张开考查法规”: 假诺长时间你的种类负荷在 0.70 上下,那么你须求在职业变得更糟糕从前,花些时间领悟其原因。
“今后就要修复规则”:1.00 。 假使您的服务器系统负荷短期徘徊于 1.00,那么就相应立刻化解这一个标题。不然,你将半夜三更接到你上边的对讲机,那可不是件令人欢跃的事务。
“清晨三点半千锤百炼身体法规”:5.00。 要是您的服务器负荷超越了 5.00 那几个数字,那么你将失去你的睡眠,还得在议会中表达这景色爆发的来头,显而易见切切不要让它爆发。
要是没办法能够想了 就迁移你们的事务
常用交互命令
CPU

  • us 顾客空间攻下CPU百分比
  • sy 内核空间占领CPU百分比
  • ni 客商进度空间内转移过优先级的历程占用CPU百分比
  • id 空闲CPU百分比
  • wa CPU等待磁盘写入完结时间
    假设一台机器看到wa相当高,那么一般表明是磁盘IO出现难题,能够行使iostat等一声令下继续张开详细深入分析
  • hi 硬中断消耗时间
    由与系统持续的外设(举个例子网卡、硬盘)自动发出的。重固然用来打招呼操作系统系统外设状态的转变。比方当网卡收到数据包
    的时候,就能发出多少个停顿。大家平日所说的间歇指的是硬中断(hardirq)。
  • si 软中断消耗费时间间
    为了满意实时系统的渴求,中断管理相应是越快越好。Linux为了兑现那几个特点,当行车制动器踏板发生的时候,硬中断管理那二个短期
    就足以做到的干活,而将那多少个处管事人件比较长的职业,放到中断之后来成功,也便是软中断(softirq)来成功。
    举例说大家的U盘 在您弹出来的时候 有的时候须要静观其变比较长的年月 可是部分时候非常快
  • st: 设想机偷取时间
    st的名字很罗曼蒂克,偷取。。。是极其对虚构机来讲的,一台物理是能够虚构化出几台设想机的。在内部一台设想机上用top查看开采st不为0,就认证本来有那样七个cpu时间是布置给本人这几个设想机的,不过出于某种虚构技术,把这一个cpu时间分配给了别的的设想机了。那就称为偷取。
    Ctrl+L 擦除况兼重写显示屏。
    h也许? 展现帮忙画面,给出一些轻易的授命总计表达。
    k 终止三个进程。系统将唤起客户输入必要停止的进度PID,以及需求发送给该进程什么样的实信号。一般的停下进度能够运用15实信号;假如不可能健康停止那就应用频域信号9强制截至该进程。暗中同意值是连续信号15。在拉萨方式中此命令被遮挡。
    m 切换展现内部存款和储蓄器消息。
    t 切换显示进度和CPU状态新闻。
    c 切换显示命令名称和一体化命令行。
    M 根据驻留内部存款和储蓄器大小进行排序。
    P 依照CPU使用比例分寸进行排序。
    T 根据时间/累计时间开展排序。
    W 将眼下设置写入~/.toprc文件中。那是写top配置文件的引荐格局。
USER   启动进程用户身份
PID    进程号
%CPU   CPU的利用率
%MEM   内存的利用率
VSZ    预留分配的虚拟内存
RSS    真实分配的内存
TTY    在哪个终端启用的进程
STAT   当前进程的状态
D    :运行中的进程
R    :运行中的进程
S    :可中断的睡眠
T    :停止或被追踪
Z    :僵尸进程
X    :死掉的进程
<    :高优先级别的进程
nVN  :低优先级别的进程
s    :是一个进程组,代表还有子进程
+    :前台进程
START   进程启动时间
TIME    进程运行了多长时间
COMMAND 用什么命令启动的进程

netstat的别样选项
-i 展现网络接口表
-s 显示网络计算音信, 各样公约发了有一点包,收了有一点包。
-r 呈现路由表

ps 查看进程景况 以静态的不二等秘书籍

-a 展现别的顾客运行的经过
-u 运营那些历程的顾客和它运营的日子
-x 查看系统中属于本人的历程
-ef 突显进度的老爹和儿子关系
USECRUISER --运行过程客商身份
PID --进程号
%CPU --CPU的利用率
%MEM --内部存款和储蓄器的利用率
VSZ --预分分配的虚构内部存款和储蓄器
EnclaveSS --真实分配的内部存款和储蓄器
TTY --在哪个终端启用的进度
STAT --当前进程的景况
D:不可中断的止息
R:运营业中的经过
S: 可间歇的睡眠
T : 甘休或被追踪
Z:活死人进度
X : 死掉的进度
<:高优先品级的历程>
n/N:低优先级其他进度
s:是八个历程组,代表还应该有子进度
+:前台进度
START --进度运行时间
TIME --进程运营了多长期
COMMAND --用什么样命令运转的进程
ps -elf 查看父亲和儿子进度
-e 展现全数进程
-l 长格式
-f 全格式
寻觅消耗内部存款和储蓄器最多的前10名经过
ps -auxf | sort -nr -k 4 | head -10
寻找利用CPU最多的前10名经过
ps -auxf | sort -nr -k 3 | head -10

netstat的一些出口字段解释
Recv-Q : socket接收到,却未有被进度取走的数码(字节单位)
Send-Q : socket发送出去,却从不接到远程对方确认的数据(字节单位)

netstat 查看本机开放的端口

-t tcp连接
-u udp
-n 不作反解
-l 侦听
-p 进程名
-a 所有
netstat -anp tcp/udp/socket监听列表,对应网络连接列表。
netstat -tnp tcp的网络连接状态
netstat -tnlp 全部tcp的侦听列表
netstat -unp udp的网络连接
netstat -unlp udp的侦听列表
netstat -tunlp tcp/udp侦听侦听列表
netstat -rn 查询路由表
unix/类unix中有两种连接:
1.tcp 面向连接
2.udp 面向无连接
3.socket一般也叫做"套接字",应用程序日常经过"套接字"向网络发出供给或然应答网络哀告

1)查询哪个进度占了80端口
同下

nmap-互连网探测和安全扫描工具

  • 语法
    nmap [Scan Type(s)] [Options]
  • 描述
    nmap是一个网络探测和平安扫描程序,系统监护人和村办能够应用这么些软件扫描大型的互连网,获取那台主机正在运作以及提供哪些服务等消息。nmap扶助广大围观本领,比方:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标记、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从围观类型一节能够获得细节。nmap还提供了一些高等的特点,举个例子:通过TCP/IP公约栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避伊始口过滤质量评定,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的对象和端口设定。
    为了提升nmap在non-root状态下的属性,软件的设计者付出了一点都不小的大力。比较不佳,一些水源分界面(比方raw socket)需求在root状态下利用。所以理应尽大概在root使用nmap。
    map运营常常会博得被扫描主机端口的列表。nmap总会给出well known端口的服务名(假设恐怕)、端口号、状态和研讨等消息。每一种端口的景况有:open、filtered、unfiltered。open状态意味着指标主机可以在这一个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其他的互连网安全软件掩饰了这一个端口,禁止nmap探测其是还是不是展开。unfiltered代表:那些端口关闭,况且未有防火墙/包过滤软件来隔离nmap的探测谋算。日常状态下,端口的场馆为主都以unfiltered状态,独有在大非常多被围观的端口处于filtered状态下,才会议及展览示处于unfiltered状态的端口。
    据说使用的功力选项,nmap也可以告诉远程主机的下列特征:使用的操作系统、TCP类别、运行绑定到每种端口上的应用程序的客户名、DNS名、主机地址是还是不是是哄骗地址、以及任何一些东西。
nmap -p1-65535 (ipaddress) 扫描1-65535所有的端口在IP地址里面  
nmap -PS 172.16.85.0/24 扫描网段中所有已激活的主机的端口,ip地址和物理地址  
nmap -sO 192.168.1.19 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   特别慢
nmap -O 172.16.85.14 扫描目标主机的操作系统  
nmap -T4 -A -v 172.16.147.13   全面扫描   主要是获取软件的版本号   在修复软件版本的时候需要用这个功能查看软件版本

乌云网 公布漏洞 针对软件版本的漏洞 ssh 2.2 2.3 2.6 ssh2.3 有尾巴
1000台机器 ssh2.3

服务 端口号
HTTP 80
HTTPS 443
Telnet 23
FTP 21
ssh 22
SMTP 25
POP3 110
TOMCAT 8080
WIN远程登录 3389
mysqlserver 3306
nginx 80

2)假诺PC有五个网卡,查看绑定了外网网卡IP的进度。
netstat -npl|grep 0.0.0.0   // 0.0.0.0意味着绑定每贰个网卡,包涵外网网卡和内网网卡
netstat -npl|grep 外网_IP

查阅流量(网卡流量用于检查应用程序使用流量情形)

iftop 查看网卡流量应用 无法查询具体的应用程序使用了稍稍流量
nethogs 查看进度使用了切实可行的流量 能够得知程序的PID
用法 nethogs eth0(若是外网流量大就填外网,若是内网流量大就填内网)
透过pid使用 ps axu 和lsof查出进度 以及程序文件之中什么难题导致的

作者“paggywong”  

翻开磁盘读写

yum -y install sysstat
iostat -x 1 10 查看当前磁盘读写 只好查看全局不可能查看具体的次序采纳了略微IO
iotop 找寻利用io最高的应用程序
du -hs /opt 查看目录大小

拂晓三点 有台机器的读写相当高 导致业务部符合规律
搜索读写最高的进度出来 (pid)

查阅IO占用情状 dd if=/dev/zero of=/test.dbf bs=8k count=三千00
-o:只呈现成io操作的进程
-b:批量展示,无交互,首要用作记录到文件。
-n NUM:突显NUM次,首要用以非交互式形式。
-d SEC:间隔SEC秒展现一遍。
-p PID:监察和控制的经过pid。
-u USEKoleos:监察和控制的长河客户。
iotop常用飞速键: 左右箭头:改变排序形式,暗中认可是按IO排序。
r:更改排序依次。
o:只呈现有IO输出的经过。
p:进度/线程的突显方式的切换。
a:呈现积累使用量。
q:退出
ps -ef |主进程给找寻来

-n 直接展现ip地址以及端口,不解析不然会将端口解析为:剖析80为www,22为ssh,13为daytime 将IP剖析为127.0.0.1 lo...

ss 能够高效的浮现活动状态的套接字消息

和netstat的效果雷同,
只是当您服务器的socket连接数量比十分的大的时候,使用netstat正是浪费你的生命 ss最大的优势正是他比netstat快非常多
常用命令
显示ICP连接 ss -t -a
显示sockets 摘要 ss -s
列出装有张开的网络连接端口 ss -l
翻开过程使用的socket ss -pl
寻找套接字/端口应用程序 ss -pl|grep 3306
突显全部的UDP sockets ss -u -a
查阅由多少个客户通过TCP大概另外的合计连接笔者的服务器

lsof 查看当前被使用的文书

lsof功效相似结合ps 工具一同利用能够查询正在执行的文件和本子

作业:
把具备的下令全体测量检验二次
把运转的结果截图也许拷贝下来发给小编
写四个计算
举例
假设CPU高 小编要怎么办 锻练解决难题的思绪 锻练自身写文书档案的力量
若是IO高小编要如何做

shell脚本

请看章节目录上边包车型大巴剧情

本文由今晚买四不像发布于操作系统,转载请注明出处:linux实用命令,ubuntu学习网络相关命令之netstat

关键词: