netstat命令

netstat命令用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。

netstat [-acCeFghilMnNoprstuvVwx][-A<網絡類型>][--ip]

從整體上看，netstat的輸出結果可以分為兩個部分：

一個是Active Internet connections，稱為有源TCP連接，其中"Recv-Q"和"Send-Q"指的是接收隊列和發送隊列。這些數字一般都應該是0。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到。

另一個是Active UNIX domain sockets，稱為有源Unix域套接口(和網絡套接字一樣，但是只能用于本機通信，性能可以提高一倍)。

Proto顯示連接使用的協議,RefCnt表示連接到本套接口上的進程號,Types顯示套接口的類型,State顯示套接口當前的狀態,Path表示連接到套接口的其它進程使用的路徑名。

套接口類型：

-t ：TCP

-u ：UDP

-raw ：RAW類型

–unix ：UNIX域類型

–ax25 ：AX25類型

–ipx ：ipx類型

–netrom ：netrom類型

狀態說明：

LISTEN：偵聽來自遠方的TCP端口的連接請求

SYN-SENT：再發送連接請求后等待匹配的連接請求（如果有大量這樣的狀態包，檢查是否中招了）

SYN-RECEIVED：再收到和發送一個連接請求后等待對方對連接請求的確認（如有大量此狀態，估計被flood攻擊了）

ESTABLISHED：代表一個打開的連接

FIN-WAIT-1：等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認

FIN-WAIT-2：從遠程TCP等待連接中斷請求

CLOSE-WAIT：等待從本地用戶發來的連接中斷請求

CLOSING：等待遠程TCP對連接中斷的確認

LAST-ACK：等待原來的發向遠程TCP的連接中斷請求的確認（不是什么好東西，此項出現，檢查是否被攻擊）

TIME-WAIT：等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認

CLOSED：沒有任何連接狀態

列出所有端口 netstat -a顯示當前UDP連接狀況 netstat -nu顯示UDP端口號的使用情況 netstat -apu顯示網卡列表 netstat -i顯示組播組的關系 netstat -g顯示網絡統計信息 netstat -s顯示監聽的套接口 netstat -l顯示所有已建立的有效連接 netstat -n顯示關于以太網的統計數據 netstat -e顯示關于路由表的信息 netstat -r列出所有 tcp 端口 netstat -at

ss命令

s是Socket Statistics的縮寫。ss命令可以用來獲取socket統計信息，它可以顯示和netstat類似的內容。但ss的優勢在于它能夠顯示更多更詳細的有關TCP和連接狀態的信息，而且比netstat更快速更高效。

ss [參數] ss [參數] [過濾]

命令參數

-h, --help 幫助信息

-V, --version 程序版本信息

-n, --numeric 不解析服務名稱

-r, --resolve 解析主機名

-a, --all 顯示所有套接字（sockets）

-l, --listening 顯示監聽狀態的套接字（sockets）

-o, --options 顯示計時器信息

-e, --extended 顯示詳細的套接字（sockets）信息

-m, --memory 顯示套接字（socket）的內存使用情況

-p, --processes 顯示使用套接字（socket）的進程

-i, --info 顯示 TCP內部信息

-s, --summary 顯示套接字（socket）使用概況

-4, --ipv4 僅顯示IPv4的套接字（sockets）

-6, --ipv6 僅顯示IPv6的套接字（sockets）

-0, --packet 顯示 PACKET 套接字（socket）

-t, --tcp 僅顯示 TCP套接字（sockets）

-u, --udp 僅顯示 UCP套接字（sockets）

-d, --dccp 僅顯示 DCCP套接字（sockets）

-w, --raw 僅顯示 RAW套接字（sockets）

-x, --unix 僅顯示 Unix套接字（sockets）

-f, --family=FAMILY 顯示 FAMILY類型的套接字（sockets），FAMILY可選，支持 unix, inet, inet6, link, netlink

-A, --query=QUERY, --socket=QUERY

QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, --diag=FILE 將原始TCP套接字（sockets）信息轉儲到文件

-F, --filter=FILE 從文件中都去過濾器信息

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

telnet命令

執行telnet指令開啟終端機階段作業，并登入遠端主機。

telnet[參數][主機]

命令參數

-8 允許使用8位字符資料，包括輸入與輸出。

-a 嘗試自動登入遠端系統。

-b<主機別名> 使用別名指定遠端主機名稱。

-c 不讀取用戶專屬目錄里的.telnetrc文件。

-d 啟動排錯模式。

-e<脫離字符> 設置脫離字符。

-E 濾除脫離字符。

-f 此參數的效果和指定"-F"參數相同。

-F 使用Kerberos V5認證時，加上此參數可把本地主機的認證數據上傳到遠端主機。

-k<域名> 使用Kerberos認證時，加上此參數讓遠端主機采用指定的領域名，而非該主機的域名。

-K 不自動登入遠端主機。

-l<用戶名稱> 指定要登入遠端主機的用戶名稱。

-L 允許輸出8位字符資料。

-n<記錄文件> 指定文件記錄相關信息。

-r 使用類似rlogin指令的用戶界面。

-S<服務類型> 設置telnet連線所需的IP TOS信息。

-x 假設主機有支持數據加密的功能，就使用它。

-X<認證形態> 關閉指定的認證形態。

rcp命令

rcp代表“remote file copy”（遠程文件拷貝）。該命令用于在計算機之間拷貝文件。

rcp [參數] [源文件] [目標文件]

命令參數

-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。

-p 試圖保留源文件的修改時間和模式，忽略umask。

-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost⑶確定的遠程主機區域內的遠程主機的Kerberos許可。

-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。如果在文件名中指定的路徑不是完整的路徑名，那么這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字符，需要用反斜線（\）、雙引號（”）或單引號（’）括起來，使所有的shell元字符都能被遠程地解釋。需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。

directory 每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。

scp命令

scp是secure copy的簡寫，用于在Linux下進行遠程拷貝文件的命令，和它類似的命令有cp，不過cp只是在本機進行拷貝不能跨服務器，而且scp傳輸是加密的。

scp [參數] [原路徑] [目標路徑]

命令參數

-1 強制scp命令使用協議ssh1

-2 強制scp命令使用協議ssh2

-4 強制scp命令只使用IPv4尋址

-6 強制scp命令只使用IPv6尋址

-B 使用批處理模式（傳輸過程中不詢問傳輸口令或短語）

-C 允許壓縮。（將-C標志傳遞給ssh，從而打開壓縮功能）

-p 保留原文件的修改時間，訪問時間和訪問權限。

-q 不顯示傳輸進度條。

-r 遞歸復制整個目錄。

-v 詳細方式顯示輸出。scp和ssh(1)會顯示出整個過程的調試信息。這些信息用于調試連接，驗證和配置問題。

-c cipher 以cipher將數據傳輸進行加密，這個選項將直接傳遞給ssh。

-F ssh_config 指定一個替代的ssh配置文件，此參數直接傳遞給ssh。

-i identity_file 從指定文件中讀取傳輸時使用的密鑰文件，此參數直接傳遞給ssh。

-l limit 限定用戶所能使用的帶寬，以Kbit/s為單位。

-o ssh_option 如果習慣于使用ssh_config(5)中的參數傳遞方式，

-P port 注意是大寫的P, port是指定數據傳輸用到的端口號

-S program 指定加密傳輸時所使用的程序。此程序必須能夠理解ssh(1)的選項。

以上內容參考：
netstat
ss
telnet
rcp
scp

總結

以上是生活随笔為你收集整理的每日linux——网络命令2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。