Windowsとlinuxのnetstat
4270 ワード
一、windowsの下のnetstat
dosコマンド表示ヘルプnetstat/?
役割:プロトコル統計と現在のTCP/IPネットワーク接続を表示します.
-aすべての接続およびリスニングポートが表示されます.
-nアドレスとポート番号を数値で表示します.
-o各接続に関連付けられたプロセスIDが表示されます.
-p protoはprotoが指定したプロトコルの接続を表示します.protoは以下の任であることができる.
TCP、UDP、TCPv 6またはUDPv 6.-sで選択した場合
アイテムは、各プロトコルの統計を表示するために使用されます.protoは次のいずれかです.
IP、IPv 6、ICMP、ICMPv 6、TCP、TCPv 6、UDP
またはUDPv 6.
-rはルーティングテーブルを表示します.
-sは各プロトコルの統計を表示します.デフォルトでは、
IP、IPv 6、ICMP、ICMPv 6、TCP、TCPv 6、UDP、UDPv 6
の統計;-pオプションは、デフォルトのサブネットを指定するために使用できます.
よく使われる組合せnetstat-an、ポートリスニングの表示
特定のサービス、netstat-anpo tcpを表示します.具体的には、tcpプロトコルの接続を表示し、pid番号を表示します.タスク管理から特定のサービスを表示できます.
組み合わせてnetstat-anpo tcp|findstr“80”、80ポートが傍受しているかどうかを確認します
<----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
linuxのnetstat
linux表示コマンドヘルプman netstat
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and
multicast memberships
ネットワーク接続、ルーティング・テーブル、ネットワーク・インタフェース統計、仮想接続、マルチキャスト・メンバーのネットワーク情報が表示されます.
共通パラメータの組合せ
先にこれだけ
dosコマンド表示ヘルプnetstat/?
役割:プロトコル統計と現在のTCP/IPネットワーク接続を表示します.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]-aすべての接続およびリスニングポートが表示されます.
-nアドレスとポート番号を数値で表示します.
-o各接続に関連付けられたプロセスIDが表示されます.
-p protoはprotoが指定したプロトコルの接続を表示します.protoは以下の任であることができる.
TCP、UDP、TCPv 6またはUDPv 6.-sで選択した場合
アイテムは、各プロトコルの統計を表示するために使用されます.protoは次のいずれかです.
IP、IPv 6、ICMP、ICMPv 6、TCP、TCPv 6、UDP
またはUDPv 6.
-rはルーティングテーブルを表示します.
-sは各プロトコルの統計を表示します.デフォルトでは、
IP、IPv 6、ICMP、ICMPv 6、TCP、TCPv 6、UDP、UDPv 6
の統計;-pオプションは、デフォルトのサブネットを指定するために使用できます.
よく使われる組合せnetstat-an、ポートリスニングの表示
C:\Users\rsty>netstat -an
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING特定のサービス、netstat-anpo tcpを表示します.具体的には、tcpプロトコルの接続を表示し、pid番号を表示します.タスク管理から特定のサービスを表示できます.
C:\Users\rsty>netstat -anpo tcp
PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 980
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING 2272
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 2272組み合わせてnetstat-anpo tcp|findstr“80”、80ポートが傍受しているかどうかを確認します
<----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
linuxのnetstat
linux表示コマンドヘルプman netstat
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and
multicast memberships
ネットワーク接続、ルーティング・テーブル、ネットワーク・インタフェース統計、仮想接続、マルチキャスト・メンバーのネットワーク情報が表示されます.
-r, --route display routing table
-I, --interfaces=<Iface> display interface table for <Iface>
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-n, --numeric don't resolve names
--numeric-hosts don't resolve host names
--numeric-ports don't resolve port names
--numeric-users don't resolve user names
-N, --symbolic resolve hardware names
-e, --extend display other/more information
-p, --programs display PID/Program name for sockets
-c, --continuous continuous listing
-l, --listening display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
-T, --notrim stop trimming long addresses
-Z, --context display SELinux security context for sockets共通パラメータの組合せ
netstat –tpln
# tcp
[root@iZ2~]# netstat -n|awk '/^tcp/{++S[$NF]} END {for(a in S) print a,S[a]}'
CLOSE_WAIT 1
ESTABLISHED 2
# , netstat -nat |awk '{print $6}'|sort|uniq -c
netstat -r
# route -n
netstat -i
#
netstat -ie
# ifconfig
netstat -c
# ,
netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
ip 22 ip 先にこれだけ