netstatコマンド Linux

/ Linux/Unix / Comment[0]
Linuxのnetstatコマンドが便利過ぎる
ローカルPCで開いてるポートを調べるのに$ nmap localhostとかやってたのがバカみたい

TCPとUDPで開いているポートを表示 バックドアを発見するのにも使えそう

 l LISTENのみ表示
 t TCPのみ表示
 u UDPのみ表示
 n 名前解決しない
 p PIDも表示

# netstat -ltunp
稼働中のインターネット接続 (サーバのみ)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 PID/Program name
tcp 0 0 0.0.0.0:58554 0.0.0.0:* LISTEN 1593/skype
tcp 0 0 0.0.0.0:3738 0.0.0.0:* LISTEN 847/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 925/cupsd
tcp6 0 0 :::3738 :::* LISTEN 847/sshd
tcp6 0 0 ::1:631 :::* LISTEN 925/cupsd
udp 0 0 0.0.0.0:42141 0.0.0.0:* 901/avahi-daemon: r
udp 0 0 0.0.0.0:58554 0.0.0.0:* 1593/skype
udp 0 0 0.0.0.0:5353 0.0.0.0:* 901/avahi-daemon: r
udp 0 0 127.0.0.1:56149 0.0.0.0:* 1593/skype
udp6 0 0 :::46270 :::* 901/avahi-daemon: r
udp6 0 0 :::5353 :::* 901/avahi-daemon: r


TCPコネクションしているプロセスを表示

 a 全ての状態の情報を表示

# netstat -atnp|grep -v LISTEN
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態 PID/Program name
tcp 0 0 10.0.0.1:53814 199.59.148.139:443 ESTABLISHED 2111/chromium-brows
tcp 0 0 10.0.0.1:38070 72.14.203.125:5222 ESTABLISHED 2111/chromium-brows
tcp 0 0 10.0.0.1:60867 ***.***.***.***:37151 ESTABLISHED 1593/skype
tcp 0 0 10.0.0.1:40736 10.0.1.1:37383 ESTABLISHED 2214/ssh
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可