linux下查看端口命令端口

　　本文主要介紹了route、netstat、tcpdump三種網(wǎng)絡(luò)管理測(cè)試工具的使用方法及其可實(shí)現(xiàn)的功能。 route 在配置網(wǎng)絡(luò)時(shí)，要為機(jī)器指定接收數(shù)據(jù)包時(shí)該包要經(jīng)過(guò)的路徑。那么你知道linux下查看端口命令端口么?接下來(lái)是小編為大家收集的linux下查看端口命令端口，歡迎大家閱讀：

　　linux下查看端口命令端口

　　本文是介紹管理Linux系統(tǒng)網(wǎng)絡(luò)性能技巧的文章，主要介紹了route、netstat、tcpdump三種網(wǎng)絡(luò)管理測(cè)試工具的使用方法及其可實(shí)現(xiàn)的功能。

　　route

　　在配置網(wǎng)絡(luò)時(shí)，要為機(jī)器指定接收數(shù)據(jù)包時(shí)該包要經(jīng)過(guò)的路徑。在Linux系統(tǒng)中，提供一個(gè)命令route，這個(gè)命令可以為ifconfig命令配置的網(wǎng)卡設(shè)置靜態(tài)路由。這種設(shè)置工作通常在/etc/rc.d/rc.inet1中引入，在系統(tǒng)引導(dǎo)時(shí)進(jìn)行。

　　我們通過(guò)幾個(gè)例子來(lái)說(shuō)明如何使用route命令：

　　route add -net 127.0.0.0

　　這個(gè)命令將向路由表中添加一個(gè)指定地址或者網(wǎng)絡(luò)的路由。注意此時(shí)網(wǎng)絡(luò)為A類(lèi)地址，掩碼被設(shè)置為255.0.0.0，這個(gè)新添加的條目被連接到lo設(shè)備上。

　　route add -net xxx.xxx.xxx.xxx netmask 255.255.255.0 dev eth0

　　這個(gè)命令為IP地址為xxx.xxx.xxx.xxx的主機(jī)增加一個(gè)路由，它的網(wǎng)絡(luò)掩碼被設(shè)置為255.255.255.0。

　　route del -net xxx.xxx.xxx.xxx

　　此命令將刪除xxx.xxx.xxx.xxx這個(gè)網(wǎng)絡(luò)的路由。

　　使用route命令還可以很方便地對(duì)整個(gè)網(wǎng)絡(luò)的路由信息進(jìn)行管理，其輸出結(jié)果是網(wǎng)絡(luò)的路由表。如下所示：

　　-----------------------------------------------------------------

　　[root@lee /root]#route

　　Kernel IP routing table

　　Destination Gateway Genmask Flags Metric Ref Use Iface

　　10.10.8.224 * 255.255.255.255 UH 0 0 0 eth0

　　10.10.8.0 * 255.255.255.0 U 0 0 0 eth0

　　127.0.0.0 * 255.0.0.0 U 0 0 0 lo

　　default dgc8.njupt.edu 0.0.0.0 UG 0 0 0 eth0

　　default dgc8.njupt.edu 0.0.0.0 UG 1 0 0 eth0

　　[root@lee /root]#

　　-----------------------------------------------------------------

　　輸出結(jié)果中各個(gè)字段的含義是：

　　·Destination表示路由的目標(biāo)IP地址。

　　·Gateway表示網(wǎng)關(guān)使用的主機(jī)名或者是IP地址。上面輸出的"*"表示沒(méi)有網(wǎng)關(guān)。

　　·Genmask表示路由的網(wǎng)絡(luò)掩碼。在把它與路由的目標(biāo)地址進(jìn)行比較之前，內(nèi)核通過(guò)Genmask和數(shù)據(jù)包的IP地址進(jìn)行按位"與"操作來(lái)設(shè)置路由。

　　·Flags是表示路由的標(biāo)志?？捎玫臉?biāo)志及其意義是：U表示路由在啟動(dòng)，H表示target是一臺(tái)主機(jī)，G表示使用網(wǎng)關(guān)，R表示對(duì)動(dòng)態(tài)路由進(jìn)行復(fù)位設(shè)置;D表示動(dòng)態(tài)安裝路由，M表示修改路由，!表示拒絕路由。

　　·Metric表示路由的單位開(kāi)銷(xiāo)量。

　　·Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。

　　·Use表示路由表?xiàng)l目被使用的數(shù)目。

　　·Iface表示路由所發(fā)送的包的目的網(wǎng)絡(luò)。

　　通過(guò)查看這些輸出信息，我們就可以方便地管理網(wǎng)絡(luò)的路由表了。

　　netstat

　　netstat命令是一個(gè)監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息。在計(jì)算機(jī)上執(zhí)行netstat后，其輸出結(jié)果如下所示：

　　-----------------------------------------------------------------

　　[root@lee /root]#netstat

　　Active Internet connections (w/o servers)

　　Proto Recv-Q Send-Q Local Address Foreign Address State

　　Active UNIX domain sockets (w/o servers)

　　Proto RefCnt Flags Types State I-Node Path

　　Unix 5 [ ] DGRAM 460 /dev/log

　　Unix 0 [ ] STREAM CONNECTED 173 @00000014

　　Unix 0 [ ] DGRAM 662

　　Unix 0 [ ] DGRAM 631

　　Unix 0 [ ] DGRAM 544

　　Unix 0 [ ] DGRAM 484

　　Unix 0 [ ] DGRAM 470

　　[root@lee /root]#

　　-----------------------------------------------------------------

　　從整體上看，netstat的輸出結(jié)果可以分為兩個(gè)部分：第一部分：是Active Internet connections，稱(chēng)為有源TCP連接，在上面的輸出結(jié)果中，這一部分沒(méi)有內(nèi)容，表示暫時(shí)還沒(méi)有TCP連接。第二部分：是Active UNIX domain sockets，稱(chēng)為有源Unix域套接口。輸出結(jié)果顯示的是Unix域套接口的連接情況：

　　·Proto顯示連接使用的協(xié)議。

　　·RefCnt表示連接到本套接口上的進(jìn)程號(hào)。

　　·Types顯示套接口的類(lèi)型。

　　·State顯示套接口當(dāng)前的狀態(tài)。

　　·Path表示連接到套接口的其它進(jìn)程使用的路徑名。

　　可以用netstat -a來(lái)查看所有套接字的狀態(tài)，這在您調(diào)試網(wǎng)絡(luò)程序的時(shí)候是非常有用的。netstat -r將顯示路由表的內(nèi)容，一般還要同時(shí)指定"-n"選項(xiàng)，這樣可以得到數(shù)字格式的地址，也可顯示默認(rèn)路由器的IP地址。使用netstat -i則將顯示所有的網(wǎng)絡(luò)接口信息。使用netstat還可以獲得當(dāng)前的網(wǎng)絡(luò)狀態(tài)以及網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，這在實(shí)際中是非常有用的。

　　tcpdump

　　tcpdump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包頭。您可以指定哪些數(shù)據(jù)包被監(jiān)視、哪些控制要顯示格式。例如我們要監(jiān)視所有Ethernet上來(lái)往的通信，執(zhí)行下述命令：

　　tcpdump -i eth0

　　即使是在一個(gè)相對(duì)平靜的網(wǎng)絡(luò)上，也有很多的通信，所以我們可能只需要得到我們感興趣的那些數(shù)據(jù)包的信息。在一般情況下，TCP/IP棧只為本地主機(jī)接收入站的數(shù)據(jù)包綁定同時(shí)忽略網(wǎng)絡(luò)上的其它計(jì)算機(jī)編址(除非您使用的是一臺(tái)路由器)。當(dāng)運(yùn)行tcpdump命令時(shí)，它會(huì)將TCP/IP棧設(shè)置為 promiscuous模式。該模式可接收所有的數(shù)據(jù)包并使其有效顯示。如果我們關(guān)心的只是我們本地主機(jī)的通信情況，一種方法是使用“-p”參數(shù)禁止 promiscuous模式，還有一種方法就是指定主機(jī)名：

　　tcpdump -i eth0 host hostname

　　此時(shí)，系統(tǒng)將只對(duì)名為hostname的主機(jī)的通信數(shù)據(jù)包進(jìn)行監(jiān)視。主機(jī)名可以是本地主機(jī)，也可以是網(wǎng)絡(luò)上的任何一臺(tái)計(jì)算機(jī)。下面的命令可以讀取主機(jī)hostname發(fā)送的所有數(shù)據(jù)：

　　tcpdump -i eth0 src host hostname

　　下面的命令可以監(jiān)視所有送到主機(jī)hostname的數(shù)據(jù)包：

　　tcpdump -i eth0 dst host hostname

　　我們還可以監(jiān)視通過(guò)指定網(wǎng)關(guān)的數(shù)據(jù)包：

　　tcpdump -i eth0 gateway Gatewayname

　　如果你還想監(jiān)視編址到指定端口的TCP或UDP數(shù)據(jù)包，那么執(zhí)行以下命令：

　　tcpdump -i eth0 host hostname and port 80

　　該命令將顯示從每個(gè)數(shù)據(jù)包傳出的頭和來(lái)自主機(jī)hostname對(duì)端口80的編址。端口80是系統(tǒng)默認(rèn)的HTTP服務(wù)端口號(hào)。如果我們只需要列出送到80端口的數(shù)據(jù)包，用dst port;如果我們只希望看到返回80端口的數(shù)據(jù)包，用src port。

　　
看了“linux下查看端口命令端口”還想看：

1.linux如何查看端口被哪個(gè)進(jìn)程占用的方法

2.linux操作系統(tǒng)怎么測(cè)試端口

3.DOS查看端口命令及端口功能詳解

4.怎么用電腦dos命令查看端口