netstat
简介
netstat命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
netstat的输出结果可以分为两个部分:
一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。
常用参数
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到
常用命令
列出所有端口 netstat -a
列出所有 tcp 端口 netstat -at
列出所有 udp 端口 netstat -au
只显示监听端口 netstat -l
只列出所有监听 tcp 端口 netstat -lt
只列出所有监听 udp 端口 netstat -lu
查看某端口号的状态 netstat -anp | grep 'port'
iptables
关闭端口号:
iptables -A INPUT -p tcp –drop 端口号-j DROP
iptables -A OUTPUT -p tcp –dport 端口号-j DROP
打开端口号:
iptables -A INPUT -ptcp –dport 端口号-j ACCEPT
telnet
使用这个命令查看服务器的某个端口是否被打开 telnet ip port
scp
拷贝远程文件到本地 scp 用户名@域名(ip+port):文件的绝对源路径 目的路径
lsof
通过list open file命令可以查看到当前打开文件,在linux中所有事物都是以文件形式存在,包括网络连接及硬件设备。
lsof -i:80
-i参数表示网络链接,:80指明端口号,该命令会同时列出PID,方便kill
nohup
后台启动进程 nohup *** &
ps
查看系统目前有哪些正在运行的进程: ps (process status)1
ps [options]
ps将显示PID,终端标示符TIY,累计执行时间和命令名
option有以下两个: e f
-e(every): 显示系统上每一个进程的信息,这些信息包括PID,TIY,TIME,CMD
-f(full): 显示每一个进程的全部信息列表,出了-e的选项之外,还额外的增加了UID,父进程标识符PPID,和京城启动时间STIME
用这个命令可以方便查看当前mongo使用的配置文件的路径 ps aux | grep mongodb
kill
1 | kill [-signal] PIDs |
常用的signal有两个:9 15
9: 杀死一个进程
15: 以一种有序的方式终止一个进程,一些进程会忽略这个信号,kill和pkill默认发送的是这个信号
运维常用功能
查看被杀死的进程
1 | dmesg | egrep -i -B100 'killed process' |
或:1
2egrep -i 'killed process' /var/log/messages
egrep -i -r 'killed process' /var/log
或:1
journalctl -xb | egrep -i 'killed process'