netstart命令的功能和用途linux查看端口

netstat命令的功能是顯示網絡連接、路由表和網絡接口信息，可以讓用戶得知有哪些網絡連接正在運作。

使用時如果不帶參數，netstat顯示活動的連接。

該命令的一般格式為：

netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]

狀態:未解決

netstat可以看到udp連接嘛

可以使用Netstat命令:依次點擊“開始→運行”，鍵入“cmd”回車，打開命令提示符窗口。

在命令提示符狀態下鍵入“netstat-a-n”,按下回車鍵后就可以看到以數字形式顯示的TCP和UDP連接的端口號及狀態

Linux云服務器應該使用什么Netstat命令，查詢端口占

我用的是小鳥云Linux云服務器，性能穩定，可以參考下：

-t：指明顯示TCP端口

-u：指明顯示UDP端口

-l：僅顯示監聽套接字

-p：顯示進程標識符和程序名稱，每一個套接字/端口都屬于一個程序。

-n：不進行DNS輪詢，顯示IP（可以加速操作）

linux中怎么使用telnet命令

useraddtestuser//創建用戶testuser

passwdtestuser//為testuser設置密碼

//創建完成后/home下會出現testuser文件夾

userdeltestuser//刪除testuser用戶

rm-rftestuser//刪除用戶testuser所在目錄

//以上命令root用戶才能使用

su用戶名//切換用戶eg：suroot切換為root用戶

一.CentOS下查看系統是否已安裝telnet

rpm-qa|greptelnet

telnet-0.17-48.el6.x86_64

telnet-server-0.17-48.el6.x86_64

安裝telnet

1、檢測telnet-server的rpm包是否安裝

[root@localhost~]#rpm-qatelnet-server

若無輸入內容，則表示沒有安裝。出于安全考慮telnet-server.rpm是默認沒有安裝的，而telnet的客戶端是標配。即下面的軟件是默認安裝的。

2、若未安裝，則安裝telnet-server，否則忽略此步驟

[root@localhost~]#yuminstalltelnet-server

3、檢測telnet-server的rpm包是否安裝

[root@localhost~]#rpm-qatelnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安裝，則安裝telnet，否則忽略此步驟

[root@localhost~]#yuminstalltelnet

telnet是掛在xinetd底下的，所以同時查看是否安裝了xinetd服務

rpm-qa|grepxinetd

xinetd-2.3.14-39.el6_4.x86_64

兩者都沒有的安裝的話，yum安裝以下服務

yuminstallxinetdtelnettelnet-server-y

啟動telnet服務

[root@dm02~]#systemctlstarttelnet.socket

二.配置telnet

設置開機啟動

#chkconfigtelneton

修改配置文件

vi/etc/xinetd.d/telnet

將”disable=yes”改成”disable=no”

三、激活服務

由于telnet服務也是由xinetd守護的，所以安裝完telnet-server，要啟動telnet服務就必須重啟xinetd服務

servicexinetdrestart或者/etc/rc.d/init.d/xinetdrestart

四.iptables防火墻會阻止telnet，所以需要在iptables允許，用如下命令

當你啟動telnet服務后，你可以用netstat-tunlp命令來查看telnet服務所使用的端口，可以發現有23。使用下面命令開啟這些端口:

iptables-IINPUT-ptcp--dport23-jACCEPT

iptables-IINPUT-pudp--dport23-jACCEPT

serviceiptablessave//保存

serviceiptablesrestart//重啟防火墻

或者來點狠的??！關閉防火墻!

serviceiptablesstop

五.使用telnet命令

格式：telnetipprot

六.其他常用的telnet命令功能描述：

close關閉當前連接

logout強制退出遠程用戶并關閉連接

display顯示當前操作的參數

mode試圖進入命令行方式或字符方式

open連接到某一站點

quit退出

set設置當前操作的參數

unset復位當前操作參數

status打印狀態信息

toggle對操作參數進行開關轉換

slc改變特殊字符的狀態

auth打開/關閉確認功能z掛起

telnetsend發送特殊字符

telnetenviron更改環境變量?顯示幫助信息

七.測試

我們先來查看TCP的23端口是否開啟正常

[root@localhost~]#netstat-tnl|grep23

tcp000.0.0.0:230.0.0.0:*LISTEN

如果上面的一行存在就說明服務已經運行了。如果netstat命令沒有返回內容，我們就只好繼續進行更深入的配置了。

八.允許root用戶登錄

默認情況下Linux不允許root用戶以telnet方式登錄Linux主機，若要允許root用戶登錄可采用以下3中方法：

（1）修改/etc/pam.d/login配置文件

RedHatLinux對于遠程登錄的限制體現在/etc/pam.d/login文件中，把限制內容注釋即可。

[root@vm-rhelroot]#cat/etc/pam.d/login

#%PAM-1.0

authrequiredpam_securetty.so

authrequiredpam_stack.soservice=system-auth

#authrequiredpam_nologin.so

accountrequiredpam_stack.soservice=system-auth

passwordrequiredpam_stack.soservice=system-auth

sessionrequiredpam_stack.soservice=system-auth

sessionoptionalpam_console.so

（2）移除/etc/securetty文件夾

驗證規則設置在/etc/securetty文件中，該文件定義了root用戶只能在tty1-tty6的終端上記錄，刪除該文件或將其改名即可避開驗證規則從而實現root用戶以telnet方式遠程登錄Linux主機。

[root@vm-rhelroot]#mv/etc/securetty/etc/securetty.bak

（3）先用普通用戶登錄，然后切換到root用戶

[bboss@vm-rhelbboss]$suroot

Password:

[root@vm-rhelbboss]#

如何使用netstat命令辨別DDOS入侵

1.DOS攻擊原理

拒絕服務攻擊（DoS攻擊）或分布式拒絕服務攻擊（DDoS攻擊）是企圖使其預期用戶無法使用計算機或網絡資源。此攻擊通常針對托管在高級Web服務器上的站點或服務，例如銀行，信用卡支付網關甚至根名稱服務器。DoS攻擊是通過強制目標計算機重置或消耗其資源以使其無法再提供其服務或阻礙用戶與受害者之間的通信媒體以使其無法再充分通信來實現的。

2.Netstat命令識別洪水攻擊過程

我接下來演示提有關如何使用netstat命令識別DDOS攻擊的概述。

#netstat-na

顯示與服務器的所有活動Internet連接，并且僅包括已建立的連接。

#netstat-an|grep：80|分類

在端口80上僅顯示與服務器的活動Internet連接并對結果進行排序。通過允許您識別來自一個IP的許多連接，可用于檢測單個洪水。

#netstat-n-p|grepSYN_REC|wc-l

了解服務器上正在發生的SYNC_REC數量。這個數字應該相當低，最好少于5個。在DoS攻擊事件或郵件炸彈中，這個數字可以跳得很高。但是，該值始終取決于系統，因此較高的值可能是另一臺服務器上的平均值。

#netstat-n-p|grepSYN_REC|排序-u

列出所涉及的所有IP地址。

#netstat-n-p|grepSYN_REC|awk'{print$5}'|awk-F：'{print$1}'

列出發送SYN_REC連接狀態的節點的所有唯一IP地址。

#netstat-ntu|awk'{print$5}'|cut-d：-f1|排序|uniq-c|排序-n

使用netstat命令計算和計算每個IP地址對服務器的連接數。

#netstat-anp|grep'tcp\|udp'|awk'{print$5}'|cut-d：-f1|排序|uniq-c|排序-n

列出使用TCP或UDP協議將IP連接到服務器的連接數。

#netstat-ntu|grepESTAB|awk'{print$5}'|cut-d：-f1|排序|uniq-c|sort-nr

檢查ESTABLISHED連接而不是所有連接，并顯示每個IP的連接數。

#netstat-plan|grep：80|awk{'print$5'}|cut-d：-f1|sort|uniq-c|sort-nk1

顯示連接到服務器上端口80的IP地址及其連接數。端口80主要由HTTP協議使用。

這些是我日常經驗之談，希望對你有幫助！

Netstat命令有哪些作用

Netstat命令用于顯示各種網絡相關信息，如網絡連接，路由表，接口狀態(InterfaceStatistics)，masquerade連接，多播成員(MulticastMemberships)等等。

實用命令實例：

1.列出所有端口(包括監聽和未監聽的)

列出所有端口netstat-a

列出所有tcp端口netstat-at

列出所有udp端口netstat-au

2.列出所有處于監聽狀態的Sockets

只顯示監聽端口netstat-l

只列出所有監聽tcp端口netstat-lt

只列出所有監聽udp端口netstat-lu

只列出所有監聽UNIX端口netstat-lx

3.顯示每個協議的統計信息

顯示所有端口的統計信息netstat-s

顯示TCP或UDP端口的統計信息netstat-st或-su