如何在Linux上查看连接的IP地址（linux查看连接ip）

Linux作为免费、广受欢迎的操作系统，是个非常有用的工具。在使用Linux时，有些时候查看连接的IP地址是非常必要的，比如检查是否被恶意攻击者侵入系统，或者检查是否有多余的连接，以及来自指定IP的流量。因此，在Linux上查看连接的IP地址是至关重要的一个技能。

要检查目前与Linux主机的所有连接的IP地址，可以使用Linux的netstat命令。在命令行中输入“netstat -nat | grep ESTABLISHED”可以查看已建立的连接列表。其中，-nat flag： 使用所有选项，-n表示以IP代码形式显示，不进行域名解析，而grep ESTABLISHED是筛选器， 用于仅显示当前建立的连接，而不显示监听状态的连接。

IP地址列表的第一列是本地的IP地址（可以使用ifconfig命令查看），第二列是本地的端口，第三列是远程IP地址，第四列是远程端口。如果你想更清晰地看到IP地址，可以使用awk命令，比如，运行以下命令：

netstat -nat | grep ESTABLISHED | awk ‘{print $3}’

这将只打印出远程IP地址列表，用空行隔开，结果如下所示：

192.168.80.10

72.21.91.456

另外，在Linux上还有一个实用的工具， tcpdump，用于检查流入网络设备的数据包，比如以下命令可以用来截获正在访问Linux服务器的IP地址：

tcpdump -nn dst port 80

这将部分截获使用port 80的所有数据包，其中包含IP，端口和时间戳信息。

总之，使用netstat和tcpdump命令，可以轻松查看与Linux主机的IP连接信息，比如端口号，IP地址，以及与其他机器的连接详细信息。当然，这只是Linux查看连接IP地址的一个简单示例，更复杂的情况可以根据自己的需要，利用类似的命令，得到精准的结果。