使用netstat命令查看连接到服务器特定端口的所有IP地址

最新推荐文章于 2024-05-06 09:37:31 发布
翻译 最新推荐文章于 2024-05-06 09:37:31 发布 · 1.1w 阅读 · 18 ·
CC 4.0 BY-SA版权
原文链接:https://mkyong.com/linux/list-all-ip-addresses-connected-to-your-server/

本文介绍了如何在Linux中使用netstat命令结合管道操作,查看连接到服务器80端口的所有IP地址,并进行统计分析。通过netstat-tn2>/dev/null过滤输出,grep筛选80端口,awk获取第五列IP地址,cut按冒号切分取IP,再用sort、uniq-c和sort-nr进行排序和计数,最后用head展示前10个IP。这种方法适用于监控服务器端口连接情况。

0 Linux查看连接到服务器特定端口的所有IP地址

我们以80端口为例,执行过程中,由于列表过长,可能存在一段时间等待。如果要查看其它端口,替换即可。

netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

最终输出如下:

     97 114.198.236.100
     56 67.166.157.194
     44 170.248.43.76
     38 141.0.9.20
     37 49.248.0.2
     37 153.100.131.12
     31 223.62.169.73
     30 65.248.100.253
     29 203.112.82.128
     29 182.19.66.187

接着我们分解来看这条命令

1. netstat -tn 2>/dev/null

我们使用netstat[1]命令列出所有服务和客户端的连接。

  • -n 将最终的外部连接以数字形式展示(ip地址),而不是通过主机名或域名形式展示
  • -t 仅展示tcp连接

未指定-n外部连接以主机名形式展示

Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 set-bf-hit-dsp-qua:9511 set-bf-eat-dsp-tri:37273 ESTABLISHED

指定-n后以ip地址形式展示

Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 10.54.191.131:9511          10.54.167.143:37273         ESTABLISHED

2>/dev/null
将标准错误输出重定向到/dev/null

2. grep :80

仅筛选出连接80端口的ip,这里可以替换为我们想要检查的端口。

tcp        0      0 64.91.*.*:80            114.198.236.100:12763       TIME_WAIT   
tcp        0      0 64.91.*.*:80            175.136.226.244:51950       TIME_WAIT   
tcp        0      0 64.91.*.*:80            175.136.226.244:51951       TIME_WAIT   
tcp        0      0 64.91.*.*:80            149.238.193.121:65268       TIME_WAIT   
tcp        0      0 64.91.*.*:80            114.198.236.100:44088       ESTABLISHED
tcp        0      0 64.91.*.*:80            175.136.226.244:51952       TIME_WAIT

3. awk ‘{print $5}’

因为netstat命令第5列列出了连接到本服务外部地址信息。所以要筛选出第5列数据。

114.198.236.100:12763  
175.136.226.244:51950
175.136.226.244:51951
149.238.193.121:65268
114.198.236.100:44088
175.136.226.244:51952

4. cut -d: -f1

由于要统计IP的数量,我们将筛选的结果按冒号(:)切分,并筛选出切分后第一列数据。

  1. -d 指定切分符号
  2. -f 指定了要展示切分后的哪列数据,这个是和-d配合使用。
114.198.236.100
175.136.226.244
175.136.226.244
149.238.193.121
114.198.236.100
175.136.226.244

5. sort | uniq -c | sort -nr

接着对第4步的结果进行排序,随后统计每个IP的数量,最终对统计的结果按降序排序输出

sort后得到如下结果:


114.198.236.100
114.198.236.100
149.238.193.121
175.136.226.244
175.136.226.244
175.136.226.244

uniq -c –分组统计数量

2 114.198.236.100
1 149.238.193.121
3 175.136.226.244

sort -nr 对结果按降序排序

3 175.136.226.244
2 114.198.236.100
1 149.238.193.121

6. head

最后我们通过head命令展示前10行数据

参考

[1]netstat命令详解,https://www.howtogeek.com/513003/how-to-use-netstat-on-linux/

三个Linux命令,教你找出特定端口的进程
网络技术联盟站
11-27 435
在Linux系统中,端口是网络通信的重要逻辑实体,用于标识通信的终端点。每个端口通常与一个特定的进程或服务关联。当我们需要调试网络问题、检测端口是否被占用,或者排查服务运行异常时,找到监听特定端口的进程显得尤为重要。在本文中,我们将详细介绍三种常用的Linux命令,包括netstatlsof和fuser,帮助你快速找到与特定端口相关的进程或服务。
netstat查看系统连接数及当前连接IP
weixin_34397291的博客
06-04 2032
1.查看当前连接IP地址:[root@centos69 ~]# netstat -natActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0....
Linux统计连接查看外部IP
enchen的专栏
03-10 1117
服务器上的一些统计数据: 1)统计80端口连接netstat -nat|grep -i "80"|wc -l 1 2)统计httpd协议连接数 ps -ef|grep httpd|wc -l 1 3)、统计已连接上的,状态为“established netstat -na|grep ESTABLISHED|wc -l 2 4)、查出哪个IP地址连接
通过netstat查看同时连接某个端口ip
04-10
通过netstat查看同时连接某个端口ip
Windows下的命令行程序-netstat及DNS(Domain Name System)域名系统
MSY的博客
11-09 1716
文章目录使用工具netstat解释用法操作一操作二DNS解释用法操作一操作二操作三操作相关问题总结 使用工具 Cmder:功能类似于Windows 自带的命令行窗口程序Cmd,安装及使用方法参考https://blog.youkuaiyun.com/fageweiketang/article/details/100820682 netstat 解释 微软官方释意如下: 显示所有当前 TCP/IP 网络配置值并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 在没有参数的情况下使用ipconfig
netstat命令详解
热门推荐
精益求精,永无止境,永远在路上!
11-18 2万+
让我们一起来学习netstat命令使用netstat命令是一个监控TCP/IP网络的非常有用的工具(一起努力,咱们顶峰相见!!!)
win10和linux关闭端口命令
sinat_41902940的博客
12-06 819
win10的相关命令 1、查:netstat -ano |findstr “8080” 2、杀:taskkill -PID 5616 -F 也可以使用netstat -ano 查看所有的端口 netstat命令详解: netstat -h 显示协议统计信息和当前 TCP/IP 网络连接NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval] -a 显示所有连接和侦听端
查看请求服务的ipnetstat
woomay的博客
08-29 2145
根据pid查、根据端口
详解Linux 查看服务器开放的端口
09-15
1. 使用`netstat`命令:`netstat -tuln`会显示所有监听的TCP和UDP端口。 2. `ss`命令:这是一个更现代的替代`netstat`的工具,可以查看活跃的套接字连接,如`ss -tuln`。 3. `lsof`命令:列出打开文件的进程,包括...
windwos 服务器巡检 建立连接IP地址查询
02-27
例如,管理员可能会使用Python语言编写脚本,调用如netstat、ps等系统命令来获取当前网络状态,然后对输出结果进行处理,从而提取出连接到服务器上的IP地址信息。 这些脚本的使用可以显著提高巡检工作的效率和准确...
精选资源
linux查看现有占用端口命令netstat –ntlp.docx
02-23
在本场景中,我们将重点讨论如何使用`netstat –ntlp`命令查看当前系统中被哪些进程占用的端口。 `netstat`命令的基本语法是: ```bash netstat [选项] ``` 这里提到的`-n`、`-t`、`-l`和`-p`是`netstat`命令的...
netstat
小獣专栏
05-02 1814
netstat
查看连接服务端口最多的的IP地址
weixin_33978016的博客
07-28 366
netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort 转载于:https://blog.51cto.com/xiaogongju/1951802
netstat查看某个端口或者ip地址TCP连接
out2012的博客
12-05 9327
[color=indigo][b]netstat一般用来查看网络连接情况,如多少TCP连接,多少UDP连接情况[/b][/color] 下面的命令可以查看TCP连接情况,包括连接状态,进程ID,执行的程序是哪个,可以用grep进行过滤。 如: netstat -anlpt|grep 40.74 配合ps -ef | grep 内容或者tomcat6s工具可以查看是哪个应用进...
查看端口连接ip地址
Terry - 专注外贸B2C
01-25 2252
查看网络端口连接: 下面是查看连接6379的IPnetstat -an |grep 'ESTABLISHED' |grep '6379'
Linux命令netstat【监控TCP/IP网络,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息】【TCP的11种状态】
u013250861的博客
10-07 4978
(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)再收到和发送一个连接请求后等待对方对连接请求的确认,对方发送回来的确认连接信息。waiting for FIN ACK.)等待原来的发向远程TCP的连接中断请求的确认。
linux netstat 查看指定端口
zengliguang的专栏
05-06 1734
命令的语法略有不同,但同样可以查看指定端口的状态。这将显示所有与80端口相关的TCP和UDP连接,包括正在监听的和已建立的连接。这将显示80端口上所有TCP连接,包括它们的PID和程序名。请注意,如果你使用的是较新的Linux发行版,可能需要使用。表示源端口等于80。这将显示80端口上的所有UDP连接。如果你只想查看TCP连接,去掉。如果想查看UDP连接,去掉。在某些系统中已经被弃用。在Linux中,使用
Windows 系统追踪到特定地址特定端口的 cmd 命令
最新发布
07-30
### 3.1 使用 `tracert` 命令追踪路由路径 在Windows系统中,`tracert` 是一个常用的命令行工具,用于追踪数据包从本地主机到目标IP地址的路径。虽然 `tracert` 本身不能直接追踪到特定端口,但它可以用于确认网络路径是否正常,从而辅助排查端口连通性问题。其基本命令格式如下: ```shell tracert <IP地址> ``` 该命令会显示从本地计算机到目标IP地址之间的每一跳路由信息。通过观察输出结果,可以判断网络路径是否存在中断或延迟过高的问题 [^2]。 ### 3.2 使用 `Test-NetConnection` 命令测试端口连通性 Windows PowerShell 提供了 `Test-NetConnection` 命令,该命令不仅可以测试网络连接的可达性,还能验证特定端口是否开放。其基本命令格式如下: ```powershell Test-NetConnection <IP地址> -Port <端口号> ``` 此命令会尝试与指定的IP地址端口建立连接,并返回连接是否成功以及延迟等信息。这对于诊断远程服务器上的服务是否可用非常有用 。 ### 3.3 使用 `nmap` 进行端口扫描(外部工具) 虽然 `nmap` 不是Windows系统自带的工具,但它是一个功能强大的网络发现和安全审计工具。安装并配置好 `nmap` 后,可以使用以下命令扫描特定IP地址上的端口状态: ```shell nmap -p <端口号> <IP地址> ``` 该命令会扫描指定IP地址上的特定端口,判断其是否开放、关闭或被过滤。`nmap` 支持多种扫描方式,适用于更复杂的网络诊断场景 [^2]。 ### 3.4 使用 `telnet` 测试端口连通性(需启用) Windows系统默认未安装 `telnet` 客户端,但可以通过“启用或关闭Windows功能”来安装。安装完成后,可以使用以下命令测试特定IP地址端口的连通性: ```shell telnet <IP地址> <端口号> ``` 如果连接成功,则表示该端口处于开放状态;如果连接失败,则可能是端口关闭或被防火墙阻止 [^2]。 ### 3.5 使用 `netstat` 查看本地连接状态 虽然 `netstat` 不能直接追踪到特定IP地址端口的路径,但可以用于查看本地主机上与特定IP地址端口相关的连接状态。例如: ```shell netstat -ano | findstr :<端口号> ``` 结合 `findstr` 可以进一步过滤出与特定IP地址相关的连接信息,帮助分析本地系统的网络连接情况 [^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值