在使用美国Linux服务器的过程中,如果想知道当前系统具体开放的端口,以及这些端口关联的进程和用户,可以查询美国Linux服务器系统的netstat命令。今天介绍一下美国Linux服务器的netstat命令。
一、美国Linux服务器的netstat命令参数说明如下:
-t:表示显示TCP端口
-u:表示显示UDP端口
-l:只显示监听套接字
-p:显示进程标识符和程序名称,每个套接字/端口属于一个程序。
-n:不做DNS轮询,显示IP(可以加速操作)
二、美国Linux服务器常用的netstat命令组合
1、netstat –na
此命令将显示所有活动的网络连接。同时,还可以使用grep、wc、sort等美国Linux服务器系统命令分析系统中的连接状态,检查连接状态,判断美国Linux服务器是否受到攻击。
2、netstat -an | grep :80 | sort
显示和排序美国 Linux 服务器的 80 端口上的所有网络连接。因为 80 端口是 HTTP 端口,所以可以用来监控 Web 服务。如果看到同一个IP有大量连接,则判断该IP有单点流量攻击嫌疑。
3、netstat -n -p|grep SYN_REC | wc –l
计算美国 Linux 服务器有多少活动 SYNC_REC 连接。一般这个值小于5。在有DDos攻击的时候这个值可能很高,但是美国一些高并发的Linux服务器也会有很高的值,所以高值需要具体分析。
4、netstat -n -p | grep SYN_REC | sort –u
列出所有连接到美国 Linux 服务器的 IP 地址。
5、netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
列出所有发送 SYN_REC 连接的节点的 IP 地址。
6、netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
计算每台主机与美国 Linux 服务器的连接数。
7、netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n
列出连接到美国Linux服务器的 UDP 或 TCP 连接的 IP 数量。
8、netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –nr
检查 ESTABLISHED 连接并列出每个 IP 地址的连接数。
9、netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
列出连接到美国Linux服务器的 80 端口的所有 IP 地址和连接数。
10、netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10
显示连接到端口 80 的排名前 10 个 IP,并显示每个 IP 的连接数。如果看到同一个IP有大量连接,则判断该IP有单点流量攻击嫌疑。
以上内容与美国Linux服务器netstat命令的介绍有关,希望能帮助有需要的用户更好地了解美国Linux服务器系统命令的使用。
【做视频直播平台到底需要什么配置的主机呢】【修改如图】【手游APP高防服务器怎么选】【美国站群服务器】【虚拟机联网】【海外主机为什么同配置的主机价格差这么大】【详解CentOs设置静态IP的方法】【权限修改】【大陆高防主机如何租用哪家好】【游戏服务器】【配置脚本】【购买网站空间需要注意什么】【海外免备案主机租用推荐】【怎么选择适合的海外服务器海外阿里云】【德国服务器】【香港多独立IP主机好用吗】【棋牌游戏运营如何选择主机和保障安全】【传统主机与云主机的对比】【联通高防主机机房主要有哪些优势】【外商投资审查】
版权声明:本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。