如何在Linux上查看连接的IP地址(linux查看连接ip)

Linux作为免费、广受欢迎的操作系统,是个非常有用的工具。在使用Linux时,有些时候查看连接的IP地址是非常必要的,比如检查是否被恶意攻击者侵入系统,或者检查是否有多余的连接,以及来自指定IP的流量。因此,在Linux上查看连接的IP地址是至关重要的一个技能。

要检查目前与Linux主机的所有连接的IP地址,可以使用Linux的netstat命令。在命令行中输入“netstat -nat | grep ESTABLISHED”可以查看已建立的连接列表。其中,-nat flag: 使用所有选项,-n表示以IP代码形式显示,不进行域名解析,而grep ESTABLISHED是筛选器, 用于仅显示当前建立的连接,而不显示监听状态的连接。

IP地址列表的第一列是本地的IP地址(可以使用ifconfig命令查看),第二列是本地的端口,第三列是远程IP地址,第四列是远程端口。如果你想更清晰地看到IP地址,可以使用awk命令,比如,运行以下命令:

netstat -nat | grep ESTABLISHED | awk ‘{print $3}’

这将只打印出远程IP地址列表,用空行隔开,结果如下所示:

192.168.80.10

72.21.91.456

另外,在Linux上还有一个实用的工具, tcpdump,用于检查流入网络设备的数据包,比如以下命令可以用来截获正在访问Linux服务器的IP地址:

tcpdump -nn dst port 80

这将部分截获使用port 80的所有数据包,其中包含IP,端口和时间戳信息。

总之,使用netstat和tcpdump命令,可以轻松查看与Linux主机的IP连接信息,比如端口号,IP地址,以及与其他机器的连接详细信息。当然,这只是Linux查看连接IP地址的一个简单示例,更复杂的情况可以根据自己的需要,利用类似的命令,得到精准的结果。


数据运维技术 » 如何在Linux上查看连接的IP地址(linux查看连接ip)