作用:
能查到与客户端链接状态和数量
netstat各选项参数说明:
-a : 列出所有连接,服务监听,Socket信息
-c : 持续列出网络状态 #每隔一秒输出网络信息
-t : 显示TCP端口
-u : 显示UDP端口
-l : 列出当前监听服务,只显示监听端口
-p : 显示PID(进程号)和进程名称
-n : 直接使用ip地址,而不通过域名服务器(加速输出,因为不用进行比对查询)
-s : 显示网络工作信息统计表
-r : 显示路由表信息
常用命令:
netstat -a #列出所有端口
netstat -at #列出所有tcp端口
netstat -anp #列出所有端口,展示进程号PID,直接使用ip地址,而不是通过域名服务器
netstat -ntlp #列出所有监听状态的TCP端口,IP展示,并显示进程号
其中0.0.0.0表示,任何ip都能访问该端口
查看连接某服务端口最多的的IP地址
netstat -nat | grep "10.152.85.236:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
TCP各种状态列表
netstat -nat |awk '{print $6}'
先把状态全都取出来,然后使用uniq -c统计,之后再进行排序。
netstat -nat |awk '{print $6}'|sort|uniq -c
最后命令如下:
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
分析access.log获得访问前10位的ip地址
awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10