网络和进程监控的工具

原创 已于 2025-07-30 16:18:59 修改 · 427 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-07-30 16:10:56 首次发布

1、netstat(传统工具,已逐渐被 ss 取代)

  • 属于 net-tools 套件(较老,部分新系统默认不安装)。

  • 功能

    • 显示网络连接(TCP/UDP)。

    • 查看路由表、接口统计信息。

    • 支持 IPv4 和 IPv6(但不如 ss 高效)。

  • 缺点

    • 性能较差,在大规模连接时速度慢。

    • 已弃用,推荐使用 ss 或 ip 替代。

netstat -tulnp    # 查看监听端口
netstat -ant      # 查看所有 TCP 连接
netstat -r        # 查看路由表


sudo netstat -tulnp | grep :80

sudo systemctl stop nps
sudo systemctl disable nps
sudo systemctl status nps
sudo systemctl enable nps
# 查看所有开机自启动的服务
systemctl list-unit-files --type=service | grep enabled
# 彻底卸载 nps(如果需要)
sudo rm -rf /etc/systemd/system/nps.service  # 删除服务文件(路径可能不同)
sudo apt remove nps  # 如果是通过包管理器安装的

在 Linux 系统中,systemd 是主流的初始化系统(init system),负责管理系统的启动、服务和进程。

/etc/systemd/system/ 目录

作用

  • 用户和系统管理员自定义的单元文件
    该目录存放 本地修改或自定义的服务、挂载点、设备等单元文件,优先级高于系统默认的 /usr/lib/systemd/system/

  • 符号链接(软链接)
    许多文件是指向 /usr/lib/systemd/system/ 的软链接,表示启用的服务(如 bluetooth.service)。

/etc/systemd/ 目录

作用

  • 全局 systemd 配置文件
    存放 systemd 主配置和子组件(如日志、网络、用户会话等)的配置文件。

关键文件/目录

文件/目录名说明
system.confsystemd 系统管理器的全局配置(如默认超时时间、日志级别)。
user.conf用户级 systemd 实例的配置(针对每个用户的会话服务)。
journald.conf配置 systemd 日志系统(journald)的行为(如日志存储大小、压缩)。
network/网络相关配置(如静态 IP、网桥等)。
system/包含 system 子目录,实际指向 /etc/systemd/system/(系统级单元文件)。
user/用户级单元文件(通常位于 /etc/systemd/user/)。

2、ss(Socket Statistics,netstat 的现代替代品)

特点

  • 属于 iproute2 套件(现代 Linux 默认安装)。

  • 功能

    • 更快速、更高效(直接从内核获取数据)。

    • 支持 TCP/UDP/UNIX 域套接字。

    • 显示更详细的连接状态(如 TIMEWAITESTAB)。

    • 支持过滤(如 ss -t state established)。

  • 优势

    • 性能极佳,适合高负载服务器。

    • 推荐替代 netstat

ss -tulnp        # 查看监听端口(类似 netstat)
ss -ant          # 查看所有 TCP 连接
ss -s            # 统计 socket 使用情况
ss -o state established  # 过滤特定状态的连接

 3、lsof(List Open Files,更通用的工具)

  • 功能

    • 查看 所有打开的文件(包括网络套接字、普通文件、管道等)。

    • 可显示 哪个进程占用某个端口/文件

    • 支持高级过滤(如用户、进程名、文件描述符)。

  • 适用场景

    • 检查端口占用(如 lsof -i :80)。

    • 查看某个进程打开的文件(如 lsof -p <PID>)。

    • 排查 "文件被占用" 问题。

lsof -i :80       # 查看 80 端口的进程
lsof -u root      # 查看 root 用户打开的文件
lsof -p 1234      # 查看 PID=1234 的进程打开的文件
lsof /var/log/syslog  # 查看谁在使用这个文件


sudo lsof -p 4096 | grep -v "WARNING"  # 过滤掉警告
sudo lsof -p 4096 -i  # 只查看网络连接

对比总结

工具主要用途性能是否推荐备注
netstat传统网络统计(已过时)较慢❌ 不推荐逐渐被 ss 取代
ss现代网络连接分析(推荐)极快✅ 推荐替代 netstat
lsof查看进程打开的文件和网络连接中等✅ 推荐更通用,适合排查文件占用

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值