入门实例端口 80 上的所有连接 $ netstat -anp | grep :80 网络统计帮助 $ netstat -h 监听
连接
网络
路由
统计数据
显示没有域名的 TCP 连接$ netstat --tcp --numeric 显示活动/已建立的连接$ netstat -atnp | grep ESTA 获取活动连接的连续列表$ watch -d -n0 "netstat -atnp | grep ESTA" 显示到特定端口的所有打开连接$ netstat -anp | grep":" 插入端口号(上图)代替冒号 : 检查服务是否正在运行$ sudo netstat -aple | grep ntp 你可以用http、smtp代替ntp Netstat – 安全命令显示具有大量连接的 IP$ netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head 连接到端口 80 的 IP 地址$ netstat -tn 2>/dev/null | grep ':80 ' | awk '{print $5}' |sed -e 's/::ffff://' | cut -f1 -d: | sort | uniq -c | sort -rn | head 显示端口 80 上的活动连接数$ netstat -an |grep :80 |wc -l 仅显示外部 IP 地址$ netstat -antu | grep :80 | grep -v LISTEN | awk '{print $5}' 显示活动 SYNC_REC以下命令将输出服务器上正在发生和正在发生的活动 SYNC_REC 数量。数量应该很低(小于 5)。如果该数字为两位数,则您可能正在遭受 DoS 攻击或被邮件轰炸。 $ netstat -n -p|grep SYN_REC | wc -l 列出发送 SYN_REC 连接的唯一 IP 地址$ netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}' 与上面的命令一样,该命令也列出了发送 SYN_REC 连接状态的节点的所有唯一 IP 地址 每个远程 IP 的连接数$ netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n 或者 $ netstat -antu | awk '$5 ~ /[0-9]:/{split($5, a, ":"); ips[a[1]]++} END {for (ip in ips) print ips[ip], ip | "sort -k1 -nr"}' 检查开放端口(ipv4 和 ipv6)$ netstat -plntu 检查开放端口(ipv4 和 ipv6)$ netstat -plnt 每个 IP 的打开连接数$ netstat -an | grep 80 | wc -l 活跃的互联网连接$ netstat -pnut -w | column -t -s $'\t'. |
|
来自: 山峰云绕 > 《后门端口DLL进程暗网软硬件逆向工程》