netstat命令

netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

netstat [-acCeFghilMnNoprstuvVwx][-A<網(wǎng)絡(luò)類型>][--ip]

從整體上看，netstat的輸出結(jié)果可以分為兩個部分：

一個是Active Internet connections，稱為有源TCP連接，其中"Recv-Q"和"Send-Q"指的是接收隊列和發(fā)送隊列。這些數(shù)字一般都應(yīng)該是0。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到。

另一個是Active UNIX domain sockets，稱為有源Unix域套接口(和網(wǎng)絡(luò)套接字一樣，但是只能用于本機(jī)通信，性能可以提高一倍)。

Proto顯示連接使用的協(xié)議,RefCnt表示連接到本套接口上的進(jìn)程號,Types顯示套接口的類型,State顯示套接口當(dāng)前的狀態(tài),Path表示連接到套接口的其它進(jìn)程使用的路徑名。

套接口類型：

-t ：TCP

-u ：UDP

-raw ：RAW類型

–unix ：UNIX域類型

–ax25 ：AX25類型

–ipx ：ipx類型

–netrom ：netrom類型

狀態(tài)說明：

LISTEN：偵聽來自遠(yuǎn)方的TCP端口的連接請求

SYN-SENT：再發(fā)送連接請求后等待匹配的連接請求（如果有大量這樣的狀態(tài)包，檢查是否中招了）

SYN-RECEIVED：再收到和發(fā)送一個連接請求后等待對方對連接請求的確認(rèn)（如有大量此狀態(tài)，估計被flood攻擊了）

ESTABLISHED：代表一個打開的連接

FIN-WAIT-1：等待遠(yuǎn)程TCP連接中斷請求，或先前的連接中斷請求的確認(rèn)

FIN-WAIT-2：從遠(yuǎn)程TCP等待連接中斷請求

CLOSE-WAIT：等待從本地用戶發(fā)來的連接中斷請求

CLOSING：等待遠(yuǎn)程TCP對連接中斷的確認(rèn)

LAST-ACK：等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)（不是什么好東西，此項(xiàng)出現(xiàn)，檢查是否被攻擊）

TIME-WAIT：等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)

CLOSED：沒有任何連接狀態(tài)

列出所有端口 netstat -a顯示當(dāng)前UDP連接狀況 netstat -nu顯示UDP端口號的使用情況 netstat -apu顯示網(wǎng)卡列表 netstat -i顯示組播組的關(guān)系 netstat -g顯示網(wǎng)絡(luò)統(tǒng)計信息 netstat -s顯示監(jiān)聽的套接口 netstat -l顯示所有已建立的有效連接 netstat -n顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù) netstat -e顯示關(guān)于路由表的信息 netstat -r列出所有 tcp 端口 netstat -at

ss命令

s是Socket Statistics的縮寫。ss命令可以用來獲取socket統(tǒng)計信息，它可以顯示和netstat類似的內(nèi)容。但ss的優(yōu)勢在于它能夠顯示更多更詳細(xì)的有關(guān)TCP和連接狀態(tài)的信息，而且比netstat更快速更高效。

ss [參數(shù)] ss [參數(shù)] [過濾]

命令參數(shù)

-h, --help 幫助信息

-V, --version 程序版本信息

-n, --numeric 不解析服務(wù)名稱

-r, --resolve 解析主機(jī)名

-a, --all 顯示所有套接字（sockets）

-l, --listening 顯示監(jiān)聽狀態(tài)的套接字（sockets）

-o, --options 顯示計時器信息

-e, --extended 顯示詳細(xì)的套接字（sockets）信息

-m, --memory 顯示套接字（socket）的內(nèi)存使用情況

-p, --processes 顯示使用套接字（socket）的進(jìn)程

-i, --info 顯示 TCP內(nèi)部信息

-s, --summary 顯示套接字（socket）使用概況

-4, --ipv4 僅顯示IPv4的套接字（sockets）

-6, --ipv6 僅顯示IPv6的套接字（sockets）

-0, --packet 顯示 PACKET 套接字（socket）

-t, --tcp 僅顯示 TCP套接字（sockets）

-u, --udp 僅顯示 UCP套接字（sockets）

-d, --dccp 僅顯示 DCCP套接字（sockets）

-w, --raw 僅顯示 RAW套接字（sockets）

-x, --unix 僅顯示 Unix套接字（sockets）

-f, --family=FAMILY 顯示 FAMILY類型的套接字（sockets），FAMILY可選，支持 unix, inet, inet6, link, netlink

-A, --query=QUERY, --socket=QUERY

QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, --diag=FILE 將原始TCP套接字（sockets）信息轉(zhuǎn)儲到文件

-F, --filter=FILE 從文件中都去過濾器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

telnet命令

執(zhí)行telnet指令開啟終端機(jī)階段作業(yè)，并登入遠(yuǎn)端主機(jī)。

telnet[參數(shù)][主機(jī)]

命令參數(shù)

-8 允許使用8位字符資料，包括輸入與輸出。

-a 嘗試自動登入遠(yuǎn)端系統(tǒng)。

-b<主機(jī)別名> 使用別名指定遠(yuǎn)端主機(jī)名稱。

-c 不讀取用戶專屬目錄里的.telnetrc文件。

-d 啟動排錯模式。

-e<脫離字符> 設(shè)置脫離字符。

-E 濾除脫離字符。

-f 此參數(shù)的效果和指定"-F"參數(shù)相同。

-F 使用Kerberos V5認(rèn)證時，加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)。

-k<域名> 使用Kerberos認(rèn)證時，加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名，而非該主機(jī)的域名。

-K 不自動登入遠(yuǎn)端主機(jī)。

-l<用戶名稱> 指定要登入遠(yuǎn)端主機(jī)的用戶名稱。

-L 允許輸出8位字符資料。

-n<記錄文件> 指定文件記錄相關(guān)信息。

-r 使用類似rlogin指令的用戶界面。

-S<服務(wù)類型> 設(shè)置telnet連線所需的IP TOS信息。

-x 假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能，就使用它。

-X<認(rèn)證形態(tài)> 關(guān)閉指定的認(rèn)證形態(tài)。

rcp命令

rcp代表“remote file copy”（遠(yuǎn)程文件拷貝）。該命令用于在計算機(jī)之間拷貝文件。

rcp [參數(shù)] [源文件] [目標(biāo)文件]

命令參數(shù)

-r 遞歸地把源目錄中的所有內(nèi)容拷貝到目的目錄中。要使用這個選項(xiàng)，目的必須是一個目錄。

-p 試圖保留源文件的修改時間和模式，忽略umask。

-k 請求rcp獲得在指定區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos 許可，而不是獲得由krb_relmofhost⑶確定的遠(yuǎn)程主機(jī)區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可。

-x 為傳送的所有數(shù)據(jù)打開DES加密。這會影響響應(yīng)時間和CPU利用率，但是可以提高安全性。如果在文件名中指定的路徑不是完整的路徑名，那么這個路徑被解釋為相對遠(yuǎn)程機(jī)上同名用戶的主目錄。如果沒有給出遠(yuǎn)程用戶名，就使用當(dāng)前用戶名。如果遠(yuǎn)程機(jī)上的路徑包含特殊shell字符，需要用反斜線（\）、雙引號（”）或單引號（’）括起來，使所有的shell元字符都能被遠(yuǎn)程地解釋。需要說明的是，rcp不提示輸入口令，它通過rsh命令來執(zhí)行拷貝。

directory 每個文件或目錄參數(shù)既可以是遠(yuǎn)程文件名也可以是本地文件名。遠(yuǎn)程文件名具有如下形式：rname@rhost：path，其中rname是遠(yuǎn)程用戶名，rhost是遠(yuǎn)程計算機(jī)名，path是這個文件的路徑。

scp命令

scp是secure copy的簡寫，用于在Linux下進(jìn)行遠(yuǎn)程拷貝文件的命令，和它類似的命令有cp，不過cp只是在本機(jī)進(jìn)行拷貝不能跨服務(wù)器，而且scp傳輸是加密的。

scp [參數(shù)] [原路徑] [目標(biāo)路徑]

命令參數(shù)

-1 強(qiáng)制scp命令使用協(xié)議ssh1

-2 強(qiáng)制scp命令使用協(xié)議ssh2

-4 強(qiáng)制scp命令只使用IPv4尋址

-6 強(qiáng)制scp命令只使用IPv6尋址

-B 使用批處理模式（傳輸過程中不詢問傳輸口令或短語）

-C 允許壓縮。（將-C標(biāo)志傳遞給ssh，從而打開壓縮功能）

-p 保留原文件的修改時間，訪問時間和訪問權(quán)限。

-q 不顯示傳輸進(jìn)度條。

-r 遞歸復(fù)制整個目錄。

-v 詳細(xì)方式顯示輸出。scp和ssh(1)會顯示出整個過程的調(diào)試信息。這些信息用于調(diào)試連接，驗(yàn)證和配置問題。

-c cipher 以cipher將數(shù)據(jù)傳輸進(jìn)行加密，這個選項(xiàng)將直接傳遞給ssh。

-F ssh_config 指定一個替代的ssh配置文件，此參數(shù)直接傳遞給ssh。

-i identity_file 從指定文件中讀取傳輸時使用的密鑰文件，此參數(shù)直接傳遞給ssh。

-l limit 限定用戶所能使用的帶寬，以Kbit/s為單位。

-o ssh_option 如果習(xí)慣于使用ssh_config(5)中的參數(shù)傳遞方式，

-P port 注意是大寫的P, port是指定數(shù)據(jù)傳輸用到的端口號

-S program 指定加密傳輸時所使用的程序。此程序必須能夠理解ssh(1)的選項(xiàng)。

以上內(nèi)容參考：
netstat
ss
telnet
rcp
scp

總結(jié)

以上是生活随笔為你收集整理的每日linux——网络命令2的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。