netstart命令的功能和用途linux查看端口

netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知有哪些網(wǎng)絡(luò)連接正在運作。

使用時如果不帶參數(shù)，netstat顯示活動的連接。

該命令的一般格式為：

netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]

狀態(tài):未解決

netstat可以看到udp連接嘛

可以使用Netstat命令:依次點擊“開始→運行”，鍵入“cmd”回車，打開命令提示符窗口。

在命令提示符狀態(tài)下鍵入“netstat-a-n”,按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號及狀態(tài)

Linux云服務(wù)器應(yīng)該使用什么Netstat命令，查詢端口占

我用的是小鳥云Linux云服務(wù)器，性能穩(wěn)定，可以參考下：

-t：指明顯示TCP端口

-u：指明顯示UDP端口

-l：僅顯示監(jiān)聽套接字

-p：顯示進程標識符和程序名稱，每一個套接字/端口都屬于一個程序。

-n：不進行DNS輪詢，顯示IP（可以加速操作）

linux中怎么使用telnet命令

useraddtestuser//創(chuàng)建用戶testuser

passwdtestuser//為testuser設(shè)置密碼

//創(chuàng)建完成后/home下會出現(xiàn)testuser文件夾

userdeltestuser//刪除testuser用戶

rm-rftestuser//刪除用戶testuser所在目錄

//以上命令root用戶才能使用

su用戶名//切換用戶eg：suroot切換為root用戶

一.CentOS下查看系統(tǒng)是否已安裝telnet

rpm-qa|greptelnet

telnet-0.17-48.el6.x86_64

telnet-server-0.17-48.el6.x86_64

安裝telnet

1、檢測telnet-server的rpm包是否安裝

[root@localhost~]#rpm-qatelnet-server

若無輸入內(nèi)容，則表示沒有安裝。出于安全考慮telnet-server.rpm是默認沒有安裝的，而telnet的客戶端是標配。即下面的軟件是默認安裝的。

2、若未安裝，則安裝telnet-server，否則忽略此步驟

[root@localhost~]#yuminstalltelnet-server

3、檢測telnet-server的rpm包是否安裝

[root@localhost~]#rpm-qatelnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安裝，則安裝telnet，否則忽略此步驟

[root@localhost~]#yuminstalltelnet

telnet是掛在xinetd底下的，所以同時查看是否安裝了xinetd服務(wù)

rpm-qa|grepxinetd

xinetd-2.3.14-39.el6_4.x86_64

兩者都沒有的安裝的話，yum安裝以下服務(wù)

yuminstallxinetdtelnettelnet-server-y

啟動telnet服務(wù)

[root@dm02~]#systemctlstarttelnet.socket

二.配置telnet

設(shè)置開機啟動

#chkconfigtelneton

修改配置文件

vi/etc/xinetd.d/telnet

將”disable=yes”改成”disable=no”

三、激活服務(wù)

由于telnet服務(wù)也是由xinetd守護的，所以安裝完telnet-server，要啟動telnet服務(wù)就必須重啟xinetd服務(wù)

servicexinetdrestart或者/etc/rc.d/init.d/xinetdrestart

四.iptables防火墻會阻止telnet，所以需要在iptables允許，用如下命令

當你啟動telnet服務(wù)后，你可以用netstat-tunlp命令來查看telnet服務(wù)所使用的端口，可以發(fā)現(xiàn)有23。使用下面命令開啟這些端口:

iptables-IINPUT-ptcp--dport23-jACCEPT

iptables-IINPUT-pudp--dport23-jACCEPT

serviceiptablessave//保存

serviceiptablesrestart//重啟防火墻

或者來點狠的??！關(guān)閉防火墻!

serviceiptablesstop

五.使用telnet命令

格式：telnetipprot

六.其他常用的telnet命令功能描述：

close關(guān)閉當前連接

logout強制退出遠程用戶并關(guān)閉連接

display顯示當前操作的參數(shù)

mode試圖進入命令行方式或字符方式

open連接到某一站點

quit退出

set設(shè)置當前操作的參數(shù)

unset復位當前操作參數(shù)

status打印狀態(tài)信息

toggle對操作參數(shù)進行開關(guān)轉(zhuǎn)換

slc改變特殊字符的狀態(tài)

auth打開/關(guān)閉確認功能z掛起

telnetsend發(fā)送特殊字符

telnetenviron更改環(huán)境變量?顯示幫助信息

七.測試

我們先來查看TCP的23端口是否開啟正常

[root@localhost~]#netstat-tnl|grep23

tcp000.0.0.0:230.0.0.0:*LISTEN

如果上面的一行存在就說明服務(wù)已經(jīng)運行了。如果netstat命令沒有返回內(nèi)容，我們就只好繼續(xù)進行更深入的配置了。

八.允許root用戶登錄

默認情況下Linux不允許root用戶以telnet方式登錄Linux主機，若要允許root用戶登錄可采用以下3中方法：

（1）修改/etc/pam.d/login配置文件

RedHatLinux對于遠程登錄的限制體現(xiàn)在/etc/pam.d/login文件中，把限制內(nèi)容注釋即可。

[root@vm-rhelroot]#cat/etc/pam.d/login

#%PAM-1.0

authrequiredpam_securetty.so

authrequiredpam_stack.soservice=system-auth

#authrequiredpam_nologin.so

accountrequiredpam_stack.soservice=system-auth

passwordrequiredpam_stack.soservice=system-auth

sessionrequiredpam_stack.soservice=system-auth

sessionoptionalpam_console.so

（2）移除/etc/securetty文件夾

驗證規(guī)則設(shè)置在/etc/securetty文件中，該文件定義了root用戶只能在tty1-tty6的終端上記錄，刪除該文件或?qū)⑵涓拿纯杀荛_驗證規(guī)則從而實現(xiàn)root用戶以telnet方式遠程登錄Linux主機。

[root@vm-rhelroot]#mv/etc/securetty/etc/securetty.bak

（3）先用普通用戶登錄，然后切換到root用戶

[bboss@vm-rhelbboss]$suroot

Password:

[root@vm-rhelbboss]#

如何使用netstat命令辨別DDOS入侵

1.DOS攻擊原理

拒絕服務(wù)攻擊（DoS攻擊）或分布式拒絕服務(wù)攻擊（DDoS攻擊）是企圖使其預期用戶無法使用計算機或網(wǎng)絡(luò)資源。此攻擊通常針對托管在高級Web服務(wù)器上的站點或服務(wù)，例如銀行，信用卡支付網(wǎng)關(guān)甚至根名稱服務(wù)器。DoS攻擊是通過強制目標計算機重置或消耗其資源以使其無法再提供其服務(wù)或阻礙用戶與受害者之間的通信媒體以使其無法再充分通信來實現(xiàn)的。

2.Netstat命令識別洪水攻擊過程

我接下來演示提有關(guān)如何使用netstat命令識別DDOS攻擊的概述。

#netstat-na

顯示與服務(wù)器的所有活動Internet連接，并且僅包括已建立的連接。

#netstat-an|grep：80|分類

在端口80上僅顯示與服務(wù)器的活動Internet連接并對結(jié)果進行排序。通過允許您識別來自一個IP的許多連接，可用于檢測單個洪水。

#netstat-n-p|grepSYN_REC|wc-l

了解服務(wù)器上正在發(fā)生的SYNC_REC數(shù)量。這個數(shù)字應(yīng)該相當?shù)?，最好少?個。在DoS攻擊事件或郵件炸彈中，這個數(shù)字可以跳得很高。但是，該值始終取決于系統(tǒng)，因此較高的值可能是另一臺服務(wù)器上的平均值。

#netstat-n-p|grepSYN_REC|排序-u

列出所涉及的所有IP地址。

#netstat-n-p|grepSYN_REC|awk'{print$5}'|awk-F：'{print$1}'

列出發(fā)送SYN_REC連接狀態(tài)的節(jié)點的所有唯一IP地址。

#netstat-ntu|awk'{print$5}'|cut-d：-f1|排序|uniq-c|排序-n

使用netstat命令計算和計算每個IP地址對服務(wù)器的連接數(shù)。

#netstat-anp|grep'tcp\|udp'|awk'{print$5}'|cut-d：-f1|排序|uniq-c|排序-n

列出使用TCP或UDP協(xié)議將IP連接到服務(wù)器的連接數(shù)。

#netstat-ntu|grepESTAB|awk'{print$5}'|cut-d：-f1|排序|uniq-c|sort-nr

檢查ESTABLISHED連接而不是所有連接，并顯示每個IP的連接數(shù)。

#netstat-plan|grep：80|awk{'print$5'}|cut-d：-f1|sort|uniq-c|sort-nk1

顯示連接到服務(wù)器上端口80的IP地址及其連接數(shù)。端口80主要由HTTP協(xié)議使用。

這些是我日常經(jīng)驗之談，希望對你有幫助！

Netstat命令有哪些作用

Netstat命令用于顯示各種網(wǎng)絡(luò)相關(guān)信息，如網(wǎng)絡(luò)連接，路由表，接口狀態(tài)(InterfaceStatistics)，masquerade連接，多播成員(MulticastMemberships)等等。

實用命令實例：

1.列出所有端口(包括監(jiān)聽和未監(jiān)聽的)

列出所有端口netstat-a

列出所有tcp端口netstat-at

列出所有udp端口netstat-au

2.列出所有處于監(jiān)聽狀態(tài)的Sockets

只顯示監(jiān)聽端口netstat-l

只列出所有監(jiān)聽tcp端口netstat-lt

只列出所有監(jiān)聽udp端口netstat-lu

只列出所有監(jiān)聽UNIX端口netstat-lx

3.顯示每個協(xié)議的統(tǒng)計信息

顯示所有端口的統(tǒng)計信息netstat-s

顯示TCP或UDP端口的統(tǒng)計信息netstat-st或-su