-a或–all 显示所有连线中的Socket。 -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。 -c或–continuous 持续列出网络状态。 -C或–cache 显示路由器配置的快取信息。 -e或–extend 显示网络其他相关信息。 -F或–fib 显示FIB。 -g或–groups 显示多重广播功能群组组员名单。 -h或–help 在线帮助。 -i或–interfaces 显示网络界面信息表单。 -l或–listening 显示监控中的服务器的Socket。 -M或–masquerade 显示伪装的网络连线。 -n或–numeric 直接使用IP地址,而不通过域名服务器。 -N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。 -o或–timers 显示计时器。 -p或–programs 显示正在使用Socket的程序识别码和程序名称。 -r或–route 显示 Routing Table。 -s或–statistice 显示网络工作信息统计表。 -t或–tcp 显示TCP传输协议的连线状况。 -u或–udp 显示UDP传输协议的连线状况。 -v或–verbose 显示指令执行过程。 -V或–version 显示版本信息。 -w或–raw 显示RAW传输协议的连线状况。 -x或–unix 此参数的效果和指定”-A unix”参数相同。 –ip或–inet 此参数的效果和指定”-A inet”参数相同。
netstat -ntlp -t (tcp)仅显示tcp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。就是以IP地址显示出来 -l 仅列出有在 Listen (监听) 的服务状态 -p 显示建立相关链接的程序名 就是pid
1.查看所有80端口的连接数
netstat -nat|grep -i "80"|wc -l
2.对连接的IP按连接数量进行排序
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
3.查看TCP连接状态
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
4.查看80端口连接数最多的20个IP
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20
5.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20
6.查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
7.找查较多的SYN连接
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more
相关推荐
### Netstat命令详解 #### 一、Netstat命令概述 Netstat命令是Linux及类Unix系统中用于查看网络状态的强大工具。它可以帮助用户监控和管理网络连接、路由表、接口状态、多播成员等信息。Netstat对于网络管理员来说...
NETSTAT 命令详解 NETSTAT 命令是一种强大的网络命令,用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据。它可以帮助我们检验本机各端口的网络连接情况,了解网络流量、网络连接状态、路由表信息等。 netstat...
Linux netstat命令详解 Linux netstat命令是一种非常有用的网络命令,用于显示各种网络相关信息,如网络连接、路由表、接口状态、masquerade连接、多播成员等等。本文将详细介绍netstat命令的使用和输出结果的解释...
### CMD中Netstat命令详解 #### 一、引言 `Netstat` 是一个非常重要的命令行工具,用于查看和管理计算机上的网络连接状态。它能够帮助用户了解系统的网络活动情况,包括显示当前的TCP/IP连接、监听端口、路由表、...
NETSTAT 命令详解 NETSTAT 命令是监控 TCP/IP 网络的非常有用的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。下面将详细介绍 NETSTAT 命令的输出结果和使用方法。 输出结果 NETSTAT ...
Netstat命令详解 Netstat 命令是 Linux 系统中一个非常重要的网络管理工具,它可以显示网络状态、统计网络流量、查看网络连接状态等。下面我们来详细介绍 Netstat 命令的使用和详解。 Netstat 命令的基本语法为...
。。。
。。。
### 使用netstat命令详解 #### 一、netstat命令简介 `netstat`是一个非常实用且强大的命令行工具,主要用于查看网络连接的状态以及系统网络端口的使用情况。通过使用`netstat`命令,我们可以更好地确保网络的稳定...
### 判断CC攻击 netstat命令详解 在网络安全领域中,CC攻击(Challenge Collapsar)是一种常见的分布式拒绝服务(DDoS)攻击手段,通过大量非法请求占用服务器资源,导致正常用户无法访问。为了有效防御CC攻击,...
### Netstat命令详解 #### 一、概述 `netstat`命令是计算机系统中一个非常重要的工具,主要用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,可以帮助用户检查网络连接的状态以及诊断网络问题。通过`netstat`,...
【网络问题排查与netstat命令详解】 在信息技术领域,网络问题的排查是开发人员和运维工程师日常工作中不可或缺的一部分。无论是Windows还是Linux系统,`netstat`命令都是一个强大的工具,用于查看网络连接状态、...
**Linux网络管理命令——netstat命令详解** 在Linux操作系统中,`netstat`是一个非常重要的网络管理工具,它能够提供关于TCP/IP网络连接、路由表、接口统计等丰富的信息。理解并熟练掌握`netstat`命令,对于系统...
Netstat命令是网络管理员和技术人员在进行网络管理时经常使用的一个工具,主要用于显示网络连接、路由表、接口统计、伪装连接和多播成员等网络相关的信息。Netstat命令可以提供TCP/IP协议的状态和服务,帮助网络管理...