Tìm hiểu lệnh netstat Linux

linux

1. Số kết nối đến máy chủ ở cổng 80 hiện tại

          netstat -an | grep 80 | wc -l

2. Hiển thị các kết nối từ SSH

          netstat -t -p –extend | grep USERNAME

3. Liệt kê các Card mạng

          netstat -ie

4. Liệt kê danh sách IP và đếm số kết nối tới cổng 80

          netstat -tn | grep :80 | awk ‘{print $5}’| grep -v ‘:80’ | cut -f1 -d: |cut -f1,2,3 -d. | sort | uniq -c| sort -n

5. Find an unused unprivileged TCP port

          netstat -tan | awk ‘$1 == “tcp” && $4 ~ /:/ { port=$4; sub(/^[^:]+:/, “”, port); used[int(port)] = 1; } END { for (p = 32768; p <= 61000; ++p) if (! (p in used)) { print p; exit(0); }; exit(1); }’

6. Liệt kê các cổng TCP và UDP lắng nghe và kết nối kèm theo PID

          netstat –plantu

7. Liệt kê tất cả các cổng lắng nghe kèm theo PID

          netstat -anpe

8. Các IP đang lắng nghe SSH trên máy chủ

          netstat -atn | grep :22 | grep ESTABLISHED | awk ‘{print $4}’ | sed ‘s/:22//’

9. Kiểm tra các cổng đang mở

          netstat -plntu

10. Theo dõi thời gian thực một cổng tùy chọn

while true ; do sleep 1 ; clear ; (netstat -tn | grep -P ‘:36089\s+\d’) ; done

11. Ghi kết quả ra dạng ảnh

          netstat -rn | convert label:@- netstat.png

12. Kiểm tra nhanh tình trạng máy

          netstat -tn | awk ‘NR>2 {print $6}’ | sort | uniq -c | sort -rn

13. Hiển thị tất cả các kết nối TCP và UDP

          netstat|head -n2|tail -n1 && netstat -a|grep udp && echo && netstat|head -n2|tail -n1 && netstat -a|grep tcp

14. Tìm tất cả các IP đã kết nối đến máy chủ và đếm

          netstat -an |grep “:80” |awk ‘{print $5}’ | sed s/::ffff://g | cut -d: -f1 |sort |uniq -c |sort -n | tail -1000 | grep -v “0.0.0.0”

15. Liệt kê các IP kết nối đến host

          netstat -nut | sed ‘/ESTABLISHED/!d;s/.*[\t ]\+\(.*\):.*/\1/’ | sort -u

          netstat -nut | awk ‘$NF==”ESTABLISHED” {print $5}’ | cut -d: -f1 | sort -u

          netstat -lantp | grep ESTABLISHED |awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort -u

16. Dùng lệnh NETSTAT với GROUP BY

          netstat -nt | awk -F”:” ‘{print $2}’ | sort | uniq -c

          netstat -ntu | awk ‘ $5 ~ /^[0-9]/ {print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

17. Xem các kết nối KeepAlive trên TCP

          netstat -town

18. Liệt kê các kết nối vào cổng 22 (SSH) hiện tại

          netstat -tn | awk ‘($4 ~ /:22\s*/) && ($6 ~ /^EST/) {print substr($5, 0, index($5,”:”))}’