《零基础Linux 从入门到精通》_从零开始_轻松掌握Linux操作系统

《零基础Linux 从入门到精通》_从零开始_轻松掌握Linux操作系统_21.4 网络命令

admin 153 2023-10-25

【摘要】本书摘自《零基础Linux 从入门到精通》一书中第21章，第4节，编者是零壹快学

21.4 网络命令

21.4.1 查看网络连接：netstat

《零基础Linux 从入门到精通》_从零开始_轻松掌握Linux操作系统_21.4 网络命令

netstat用于显示网络连接、路由表、接口状态等网络信息。利用netstat可以检查系统的开放端

基础 Linux 从入门到精通

口和网络连接情况。通过这个命令可以发现系统是否存在莫名开放的端口，如果存在的话，就要

小心是否有恶意程序开放端口传送数据。

netstat常见的参数如下所示：

◇ -r：显示内核路由表。

◇ -n：不解析主机、端口和用户名，以数字形式显示地址。

◇ -t：列出TCP数据包的连接。

◇ -u：列出UDP数据包的连接。

◇ -l：列出正在监听的服务。

◇ -p：列出PID和服务名称。

◇ -a：列出所有服务连接。

通过netstat查看系统路由，与route结果类似，命令如下所示。

查看TCP正在监听的服务，以数字形式显示所有地址，如下所示。

通过-a参数查看所有的网络连接状态，包括了TCP、UDP以及Unix socket，试验结果如下

所示。

第 21 章防火墙

[root@localhost ～]# netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN

tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

tcp6 0 0 :::111 :::* LISTEN

tcp6 0 0 :::21 :::* LISTEN

tcp6 0 0 :::22 :::* LISTEN

tcp6 0 0 ::1:631 :::* LISTEN

tcp6 0 0 ::1:25 :::* LISTEN

tcp6 0 0 :::3306 :::* LISTEN

udp 0 0 192.168.122.1:53 0.0.0.0:*

udp 0 0 0.0.0.0:67 0.0.0.0:*

udp 0 0 0.0.0.0:68 0.0.0.0:*

udp 0 0 0.0.0.0:51868 0.0.0.0:*

udp 0 0 0.0.0.0:5353 0.0.0.0:*

udp 0 0 127.0.0.1:323 0.0.0.0:*

udp6 0 0 ::1:323 :::*

raw 0 0 0.0.0.0:1 0.0.0.0:* 7

raw6 0 0 :::58 :::* 7 Active UNIX domain sockets(servers and established)

Proto RefCnt Flags Type State I-Node Path

unix 2 [ ACC ] STREAM LISTENING 29137 @/tmp/.ICE-unix/1885

unix 2 [ ACC ] STREAM LISTENING 18945 /var/run/vmware/guestServicePipe

unix 2 [ ACC ] STREAM LISTENING 169477 /var/run/NetworkManager/private-dhcp

unix 2 [ ACC ] STREAM LISTENING 25313 @/tmp/dbus-t0R5Eh65

unix 2 [ ACC ] STREAM LISTENING 18457 /run/gssproxy.sock

unix 2 [ ACC ] STREAM LISTENING 13083 /run/systemd/private

unix 2 [ ACC ] STREAM LISTENING 24943 private/defer

unix 2 [ ACC ] STREAM LISTENING 24946 private/trace

基础 Linux 从入门到精通

21.4.2 监听网络：tcpdump

tcpdump是Linux自带的一款抓取数据包的软件，利用tcpdump可以监听数据包的内容，查看数据包的流向。下面介绍一些简单的使用。

tcpdump通过-i参数指定监听的网络接口，虚拟机在这里访问外网的网络接口为ens33，通过-nn参数不将主机地址和端口转换成为主机名与服务名称。当前终端会等待tcpdump的输出结果，执行完tcpdump的命令后，新开一个终端执行ping命令产生数据包，使用Ctrl+c结束监听，整个实验的监听结果如下所示。