如何在linux系统中使用命令查看端口

在本期中，本站将为您带来关于如何在linux系统中使用命令查看端口的信息。文章内容丰富，从专业角度分析叙述。看完这篇文章，希望你能有所收获。

路线

配置网络时，指定机器接收数据包时要经过的路径。在Linux系统中，提供一个命令路由，可以为ifconfig命令配置的网卡设置静态路由。该设置工作通常在/etc/rc.d/rc.inet1中介绍，并在系统启动时执行。

我们用几个例子来说明如何使用route命令：

路由添加-网络127.0.0.0

该命令将向路由表添加指定的地址或网络路由。请注意，此时网络是A类地址，掩码设置为255.0.0.0，并且这个新添加的条目连接到lo设备。

路由添加-网络xxx.xxx.xxx.xxx网络掩码255.255.255.0 dev eth0

该命令向主机添加一条路由，IP地址为xxx.xxx.xxx.xxx，其网络掩码设置为255.255.255.0。

route del -net xxx.xxx.xxx.xxx

该命令将删除该网络的路由xxx.xxx.xxx.xxx

使用route命令还可以轻松管理整个网络的路由信息，输出结果就是网络的路由表。如下所示：

–

[root @ lee/root]#路由

内核IP路由表

目标网关根掩码标志度量参考使用

10 . 10 . 8 . 224 * 255 . 255 . 255 . 255 UH 0 0 eth 0

10 . 10 . 8 . 0 * 255 . 255 . 255 . 0 U 0 0 eth 0

127 . 0 . 0 . 0 * 255 . 0 . 0 . 0 U 0 0 lo

默认dgc8.njupt.edu 0 . 0 . 0 . 0 UG 0 0 0 eth 0

默认dgc8.njupt.edu 0 . 0 . 0 . 0 UG 1 0 0 eth 0

[root@lee /root]#

–

输出结果中每个字段的含义是：

middot目的地表示路由的目的IP地址。

middot网关表示网关使用的主机名或IP地址。上面的“*”输出表示没有网关。

middotGenmask指示路由的网络掩码。在将其与路由的目的地址进行比较之前，内核通过与数据包的IP地址进行按位“与”运算来设置路由。

middot旗帜是代表路线的旗帜。可用标志及其含义为：u表示路由启动，h表示目标为主机，g表示使用网关，r表示动态路由复位；d代表动态安装路由，m代表修改路由！否定路线。

middot公制表示工艺路线的单位成本。

middotRef表示其他路线的数量，取决于该路线的现状。

middotUse表示使用的路由表条目数。

middotIface指示路由发送的数据包的目的网络。

通过查看这些输出信息，我们可以轻松管理网络的路由表。

显示网络连接

netstat命令是监控TCP/IP网络的非常有用的工具。它可以显示路由表、实际网络连接和每个网络接口设备的状态信息。在计算机上执行netstat后，其输出如下：

–

[root@lee /root]#netstat

主动互联网连接(无服务器)

原接收方发送方本地地址外地地址状态

活动的UNIX域套接字(不带服务器)

原型反射标志类型状态一节点路径

Unix 5 [ ] DGRAM 460 /dev/log

UNIX 0[]STREAM CONNECTED 173 @ 00000014

Unix 0 [ ] DGRAM 662

Unix 0 [ ] DGRAM 631

Unix 0 [ ] DGRAM 544

Unix 0 [ ] DGRAM 484

Unix 0 [ ] DGRAM 470

[root@lee /root]# —————————————————————– 从整体上看，netstat的输出结果可以分为两个部分：第一部分：是Active Internet connections，称为有源TCP连接，在上面的输出结果中，这一部分没有内容，表示暂时还没有TCP连接。第二部分：是Active UNIX domain sockets，称为有源Unix域套接口。输出结果显示的是Unix域套接口的连接情况： ·Proto显示连接使用的协议。 ·RefCnt表示连接到本套接口上的进程号。 ·Types显示套接口的类型。 ·State显示套接口当前的状态。 ·Path表示连接到套接口的其它进程使用的路径名。 可以用netstat -a来查看所有套接字的状态，这在您调试网络程序的时候是非常有用的。netstat -r将显示路由表的内容，一般还要同时指定"-n"选项，这样可以得到数字格式的地址，也可显示默认路由器的IP地址。使用netstat -i则将显示所有的网络接口信息。使用netstat还可以获得当前的网络状态以及网络的拓扑结构，这在实际中是非常有用的。 tcpdump tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包头。您可以指定哪些数据包被监视、哪些控制要显示格式。例如我们要监视所有Ethernet上来往的通信，执行下述命令： tcpdump -i eth0 即使是在一个相对平静的网络上，也有很多的通信，所以我们可能只需要得到我们感兴趣的那些数据包的信息。在一般情况下，TCP/IP栈只为本地主机接收入站的数据包绑定同时忽略网络上的其它计算机编址（除非您使用的是一台路由器）。当运行tcpdump命令时，它会将TCP/IP栈设置为 promiscuous模式。该模式可接收所有的数据包并使其有效显示。如果我们关心的只是我们本地主机的通信情况，一种方法是使用“-p”参数禁止 promiscuous模式，还有一种方法就是指定主机名： tcpdump -i eth0 host hostname 此时，系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机，也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据： tcpdump -i eth0 src host hostname 下面的命令可以监视所有送到主机hostname的数据包： tcpdump -i eth0 dst host hostname 我们还可以监视通过指定网关的数据包： tcpdump -i eth0 gateway Gatewayname 如果你还想监视编址到指定端口的TCP或UDP数据包，那么执行以下命令： tcpdump -i eth0 host hostname and port 80 该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。端口80是系统默认的HTTP服务端口号。如果我们只需要列出送到80端口的数据包，用dst port；如果我们只希望看到返回80端口的数据包，用src port。

上述就是小编为大家分享的如何在linux系统中使用命令查看端口了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注亿速云行业资讯频道。

（NLP内容来源于IDC同行，若侵权，请联系我们删除）