网络管理
大约 2 分钟
网络状态
相关信息
LISTEN 在监听状态中
ESTABLISHED 已经建立连接的联机状态
TIME_WAIT 目前为等待状态
CLOSE_WAIT 被动关闭的一方,收到FIN包后,协议层回复ACK(阻塞住了)
FIN_WAIT_2 主动关闭的一方等待对方关闭
netstat命令-Linux
打印网络连接、路由表、网络接口统计信息
| 参数 | 释义 |
|---|---|
| -a | #显示所有socket,包括正在监听的 |
| -n | #使用数字形式的IP |
| -t | #查看tcp连接信息 |
| -p | #显示进程及对应ID号 |
| -l | #显示正在监听的sockets接口信息 |
| -u | #查看udp连接信息 |
| -s | #显示各种协议统计信息 |
netstat命令-Windows
netstat 用于显示与IP 、TCP 、UDP 和ICMP 协议相关的统计数据
| 参数 | 释义 |
|---|---|
| -a | #显示所有连接和监听端口 |
| -n | #以数字形式显示地址和端口号,显示所有已建立的有效连接 |
| -o | #显示进程 PID |
| -p | #proto ,指定协议TCP、UDP |
| -r | #打印路由表,同 route print |
ss命令(Linux)
ss -l
ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效
连接数汇总
#查看当前TCP连接的状态和对应的连接数量
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
#等同于以下命令
netstat -antp |grep ESTABLISHED |wc -l
Linux网络代理
开启socks5代理
docker run -d --name ss5_proxy -p 1080:1080 -e USER=admin -e PASS=admin123 --restart=always imdevops/ss5_proxy:latest
配置全局代理(HTTP)
#开启代理
vi /etc/profile
export proxy="http://192.168.1.2:12345"
export http_proxy=$proxy
export https_proxy=$proxy
source /etc/profile
#关闭代理
unset http_proxy
unset https_proxy
source /etc/profile
防火墙管理
配置防火墙需要管理员权限