netstat 命令
功能: 显示网络连接,路由表,接口统计数据,伪装连接,多播成员关系。
[root@caibird ~]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.33.2 0.0.0.0 UG 0 0 0 eth0
显示路由信息: netstat -rn
-r : 显示内核路由表
-n: 以数字格式显示,不反解释。
命令格式: 显示网络连接信息
netstat [--tcp|-t][--udp|-u][--raw|-w][--listening|-l][--all|-a][--numeric|-n][--numeric-hosts][--numeric-ports][--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--ver-bose|-v] [--continuous|-c] [delay]
传输层协议:
-tcp :有连接(面向连接的协议);通信开始之前,要建立一个虚拟链接路,通信完成后还要拆除连接。
-udp:无连接的协议;直接发送数据报文;
-t: TCP协议的相关连接,连接均有其状态FSM(Finate Stata Machine)有限状态机。
-w : raw socket 相关的连接。
-p: 显示相关的进程和PID信息。
-l : 显示处于监听状态的连接信息。
-a: 所有状态。
-n: 以数字形式显示ip和Port (端口号)。
-e : 扩展格式 , user
netstat 命令常用组合
- tan , -uan , -tnl , -unl -tunlp
显示接口的统计数据
命令格式:
netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continu-ous|-c] [delay]
- 命令说明 : netstat -i : 所有接口 ; netstat -i : 指定接口。
SS 命令
ss - another utility to investigate sockets : 另一个显示socket的工具。
命令格式: ` ss [options] [ FILTER ]
[options]
-t : TCP协议的相关连接。
-u : UDP协议的相关连接。
-w : raw socket相关连接。
-l : 监听状态的连接。
-o : 计时器信息 。
-a : 所有状态的连接。
-n : 以数字格式显示,不反解释。
-p : 相关的程序及PID。
-e : 扩展格式显示。
-m : 显示内存用量。
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
[ExPRESSION]
- dport : 目标端口。
- sport :源端口。 ‘( dport=:22 or sport=:22 )’