??????? 美國Linux服務器在使用過程中，如果想要了解當前系統具體開放的端口情況，以及這些端口的關聯進程和用戶，可以通過美國Linux服務器系統的 netstat 命令進行查詢。今天小編就來介紹下美國Linux服務器的netstat 命令。

??????? 一、美國Linux服務器netstat 命令各參數說明如下：

-t：指明顯示 TCP 端口
-u：指明顯示 UDP 端口
-l：僅顯示監聽套接字
-p：顯示進程標識符和程序名稱，每一個套接字/端口都屬于一個程序
-n：不進行 DNS 輪詢，顯示 IP （可以加速操作）

??????? 二、美國Linux服務器常用的 netstat 命令組合

??????? 1、netstat –na

??????? 該命令將顯示所有活動的網絡連接。同時還可以結合使用 grep、wc、sort 等美國Linux服務器系統命令來分析系統中連接情況，查看連接數狀況，判斷美國Linux服務器是否被攻擊。

??????? 2、netstat -an | grep :80 | sort

??????? 顯示美國Linux服務器所有 80 端口的網絡連接并排序，因為 80 端口是HTTP 端口，所以可以用來監控 web 服務。如果看到同一個 IP 有大量連接，則判定該 IP 疑似存在單點流量攻擊行為。

??????? 3、netstat -n -p|grep SYN_REC | wc –l

??????? 統計當前美國Linux服務器有多少個活動的 SYNC_REC 連接數。正常來說這個值小于 5。當有 DDos 攻擊或時該值可能會非常高，但有些并發很高的美國Linux服務器該值也會偏高，所以該值高需要具體分析。

??????? 4、netstat -n -p | grep SYN_REC | sort –u

??????? 列出所有連接過美國Linux服務器的 IP 地址。

??????? 5、netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

??????? 列出所有發送 SYN_REC 連接節點的 IP 地址。

??????? 6、netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

??????? 計算每個主機連接到美國Linux服務器的連接數。

??????? 7、netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n

??????? 列出所有連接到美國Linux服務器的 UDP 或者 TCP 連接的 IP 數量。

??????? 8、netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –nr

??????? 檢查 ESTABLISHED 連接并且列出每個 IP 地址的連接數量。

??????? 9、netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

??????? 列出所有連接到美國Linux服務器 80 端口的 IP 地址及其連接數。

??????? 10、netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10

??????? 顯示連接到 80 端口連接數排名前 10 的 IP，并顯示每個 IP 的連接數。如果看到同一個 IP 有大量連接，則判定該 IP 疑似存在單點流量攻擊行為。

??????? 以上內容就是關于美國Linux服務器netstat 命令的相關介紹，希望能幫助有需要的用戶更好地了解美國Linux服務器系統命令的使用。

??????? 現在夢飛科技合作的美國VM機房的美國Linux服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：