netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况
-a 显示一个所有的有效连接信息列表(包括已建立的连接,也包括监听连接请求的那些连接)
-n 显示所有已建立的有效连接
-t tcp协议
-u udp协议
-l 查询正在监听的程序
-p 显示正在使用socket的程序识别码和程序名称
例如:netstat -ntupl|grep processname
如何只查询tomcat的连接?
netstat -na|grep ESTAB |grep 80 |wc-l
netstat -na|grep ESTAB |grep 8080 |wc-l
ps -ef|wc -l //查看后台运行的进程总数
ps -fu csvn //查看csvn进程
netstat-n 显示连接状态
netstat-tl 显示当前正在监听的服务名称
netstat -lntp //查看开启了哪些端口
netstat -r //本选项可以显示关于路由表的信息
netstat -a //本选项显示一个所有的有效连接信息列表
netstat -na|grep -i listen //可以看到目前系统侦听的端口号
netstat -antup //查看已建立的连接进程,所占用的端口。
查看哪些进程打开了指定端口1487
netstat -anp|grep1487
lsof -i:1487
主机的端口分为监听端口与随机可用的高级端口
监听端口:监听端口就是主机开启了哪些服务,这个服务会在linux系统里启用一个端口来监听客户端的请求
随机可用的高级端口: linux要向某个主机请求服务时,linux主机需要启用一个端口来对外连接linux会随机去用一个未被使用且端口号大于1024的端口进行连接,只有root用户可以开启1-1024端口表明拥有root权限
lsof输出信息 即可显示系统打开的文件默认显示所有进程打开的所有文件
lsof filename 显示打开指定文件的所有进程
lsof -c string 显示command列中包含指定字符的进程所有打开的文件
lsof -u username 显示所属user进程打开的文件
lsof -g gid 显示归属gid的进程情况
lsof -d 显示指定文件描述符的进程
lsof -a 标示两个参数都必须满足时才显示结果
lsof -i 显示符合条件的进程情况
例如: lsof-i:1487
查看所属root用户进程所打开的文件类型为txt的文件:
lsof -a -u root -d txt
