netstat

导读 下面列出来的10个基础的每个 Linux用户都应该知道的网络和监控命令。网络和监控命令类似于这些： hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看linux服务器 ip地址,管理服务器网络配置，通过 telnet 和ethernet建立与linux之间的网络链接，查看linux的服务器信息等。下面让我们看看在linux下的网络和监控命令的使用。 hostname hostname 没有选项，显示主机名字 hostname –d 显示机器所属域名 hostname –f 显示完整的主机名和域名 hostname –i 显示当前机器的ip地址 ping ping 将数据包发向用户指定地址。当包被接收，目标机器发送返回数据包。ping 主要有两个作用： 用来确认网络连接是畅通的。 用来查看连接的速度信息。 如果你 ping www.yahoo.com 它将返回它的ip地址 。你可以通过 ctrl+C 来停止命令。 ifconfig 查看用户网络配置。它显示当前网络设备配置。对于需要接收或者发送数据错误查找，这个工具极为好用。 iwconfig iwconfig 工具与 ifconfig 和ethtool类似。是用于无线网卡的 .

ping 127.0.0.1 是你本地的回环地址！ 实际上只要是127.0.0.1到127.255.255.255都是回环地址！都是可以PING检查的！ 它能ping通，说明你的TCP/IP协议栈没问题！如果有问题，你就得检查TCP/IP协议栈，或者重新安装它！ 你本地IP是检测你的网卡了，检查你网卡工作是否正常！ （要不你做个试验，你把网卡禁用，你发现可以ping127.0.0.1，但ipconfig没有ip显示，是因为你的TCP/IP协议栈没问题，但网卡不存在，或者出错，或者禁用了！） 顺便说下推荐的网络检测，排错的顺序与方法: 1.ping 127.0.0.1 先检查TCP/IP协议栈是否正常 2.ping 本地ip 检查你网卡是否工作正常 3.ping 网关地址 检查和网关连接性 4.ping 远程网站 检查远程连接 netstat -h 网络相关的知识 16 来源： https://www.cnblogs.com/zhangjun1130/archive/2009/11/22/1608358.html

nslookup 　　主要用于测试DNS服务器是否正常工作，除此之外，还可以对域名和IP地址进行查询。 [root@weekend110 ~]# nslookup > www.guet.edu.cn　　　　　　　　输入待查询的域名 www.guet.edu.cn Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: Name: www.guet.edu.cn Address: 202.193.64.56 Name: dns.guet.edu.cn Address: 202.103.243.112 Name: mango.guet.edu.cn Address: 202.193.64.33 > 202.193.64.33 　　　　　　输入待查询的IP地址 Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: 33.64.193.202.in-addr.arpa name = 33.64.193.202.in-addr.arpa. 33.64.193.202.in-addr.arpa name = mango.gliet.cn. 33.64.193

nslookup 　　主要用于测试DNS服务器是否正常工作，除此之外，还可以对域名和IP地址进行查询。 [root@weekend110 ~]# nslookup > www.guet.edu.cn　　　　　　　　输入待查询的域名 www.guet.edu.cn Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: Name: www.guet.edu.cn Address: 202.193.64.56 Name: dns.guet.edu.cn Address: 202.103.243.112 Name: mango.guet.edu.cn Address: 202.193.64.33 > 202.193.64.33　　　　　　输入待查询的IP地址 Server: 192.168.80.2 Address: 192.168.80.2#53 以上为所使用的DNS服务器 Non-authoritative answer: 33.64.193.202.in-addr.arpa name = 33.64.193.202.in-addr.arpa. 33.64.193.202.in-addr.arpa name = mango.gliet.cn. 33.64.193.202

查看当前网络中，正在使用tcp和utp通讯的应用和端口 查看处于监听状态的端口：-l选项 常看占用端口的应用程序：lsof -I :端口号 查看网卡流量状态： ip命令：替代 ifconfig 和route等 ip 命令添加路由： SS命令：替代Network 查看使用端口号： 路由表写文件保存： 来源： https://www.cnblogs.com/franc/p/12410823.html

首先使用 Win+R 然后输入 cmd 回车 打开 cmd界面 所有端口占用情况输入 : netstat -ano 查看指定的端口(如:8080)占用情况输入 : netstat -aon|findstr "8080" 结束某个进程(如:1234)输入 : tskill 1234 注:1234是进程的PID,使用上面的查看命令的时候会看到 Ubuntu下查找占用端口的进程：sudo lsof -i:8080 来源： oschina 链接： https://my.oschina.net/u/2370543/blog/417342

netstat是一个查看系统网络连接状态的命令工具,可以查看所有网络相关的信息 比如,在wdOS或wdcp一键包里,有时网站,后台打不开时,就可以在SSH连接用 netstat 来查看下端口状况,比如 netstat -lnpt 这样就可以列出所有的系统监听的端口,程序名,ID等,判断是否服务没启动或其它原因 如下所示 [root@wdcp ~]# netstat -lnpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2668/mysqld tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2719/httpd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2685/httpd 从上面的结果,就可以看到,系统有监听哪些端口,是哪些程序等等 如下整理一些常用的参数或选项 列表路由 netstat -r 列出所有端口 netstat -a 列出所有tcp 端口 netstat -at 列出所有udp 端口 netstat -au 只显示监听端口 netstat -l

session防御方法 1、每当用户登陆的时候就进行重置sessionID 2、sessionID闲置过久时，进行重置sessionID 3、 大部分防止会话劫持的方法对会话固定攻击同样有效。如设置HttpOnly，关闭透明化Session ID，User-Agent验证，Token校验等。 防御方法： 1、 更改Session名称。PHP中Session的默认名称是PHPSESSID，此变量会保存在Cookie中，如果攻击者不分析站点，就不能猜到Session名称，阻挡部分攻击。 2、 关闭透明化Session ID。透明化Session ID指当浏览器中的Http请求没有使用Cookie来存放Session ID时，Session ID则使用URL来传递。 3、 设置HttpOnly。通过设置Cookie的HttpOnly为true，可以防止客户端脚本访问这个Cookie，从而有效的防止XSS攻击。 4、 关闭所有phpinfo类dump request信息的页面。 5、 使用User-Agent检测请求的一致性。但有专家警告不要依赖于检查User-Agent的一致性。这是因为服务器群集中的HTTP代理服务器会对User-Agent进行编辑，而本群集中的多个代理服务器在编辑该值时可能会不一致。 6、 加入Token校验。同样是用于检测请求的一致性，给攻击者制造一些麻烦

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。 netstat常用命令参数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help} netstat [-vnNcaeol] [<Socket> ...] netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay] -r, --route display routing table -I, --interfaces=<Iface> display interface table for <Iface> -i, --interfaces display interface table -g, -- groups display multicast group memberships -s, --statistics display

netstat命令各个参数说明如下：　　 -t : 指明显示TCP端口　　 -u : 指明显示UDP端口　　 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)　　 -p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。　　 -n : 不进行DNS轮询，显示IP(可以加速操作)即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况·· netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 80 //查看所有80端口使用情况· netstat -an | grep 3306 //查看所有3306端口使用情况·查看一台服务器上面哪些服务及端口 netstat -lanp查看一个服务有几个端口。 比如要查看mysqld ps -ef |grep mysqld 查看某一端口的连接数量,比如3306端口 netstat -pnt |grep :3306 |wc 查看某一端口的连接客户端IP 比如3306端口 netstat -anp |grep 3306netstat -an 查看网络端口 lsof -i :port，使用lsof -i :port就能看见所指定端口运行的程序，同时还有当前连接。 nmap 端口扫描 netstat -nupl