⑴从整体上看,stat的输出结果可以分为两个部分:
⑵一个是Active Inter connections,称为有源TCP连接,其中“Recv-Q”和“Send-Q”指的是接收队列和发送队列。这些数字一般都应该是。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
⑶另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍。
⑷Proto显示连接使用的协议,Reft表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。
⑸-raw :RAW类型
⑹--unix :UNIX域类型
⑺--ax :AX类型
⑻--ipx :ipx类型
⑼--rom :rom类型
⑽LISTEN:侦听来自远方的TCP端口的连接请求
⑾SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了
⑿SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了
⒀ESTABLISHED:代表一个打开的连接
⒁FIN-WAIT-:等待远程TCP连接中断请求,或先前的连接中断请求的确认
⒂FIN-WAIT-:从远程TCP等待连接中断请求
⒃CLOSE-WAIT:等待从本地用户发来的连接中断请求
⒄CLOSING:等待远程TCP对连接中断的确认
⒅LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击
⒆TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
⒇CLOSED:没有任何连接状态
⒈实例:列出所有端口
⒉命令:stat -a
⒊[rootlocalhost ~]# stat -a
⒋Active Inter connections (servers and established
⒌Proto Recv-Q Send-Q Local Address Foreign Address State
⒍tcp localhost:smux *:* LISTEN
⒎tcp *:svn *:* LISTEN
⒏tcp *:ssh *:* LISTEN
⒐tcp ...:ssh ...: ESTABLISHED
⒑udp localhost:syslog *:*
⒒udp *:snmp *:*
⒓Active UNIX domain sockets (servers and established
⒔Proto Reft Flags Type State I-Node Path
⒕unix [ A ] STREAM LISTENING /tmp/ssh-yKnDB/agent.
⒖unix [ A ] STREAM LISTENING /var/run/audispd_events
⒗unix [ ] DGRAM //kernel/udev/udevd
⒘unix [ ] DGRAM /dev/log
⒙unix [ ] DGRAM
⒚unix [ ] DGRAM
⒛unix [ ] STREAM CONNECTED
①unix [ ] STREAM CONNECTED
②[rootlocalhost ~]#
③显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED,也包括监听连接请(LISTENING的那些连接。
④实例:显示当前UDP连接状况
⑤命令:stat -nu
⑥[rootandy ~]# stat -nu
⑦Active Inter connections (w/o servers
⑧Proto Recv-Q Send-Q Local Address Foreign Address State
⑨udp ::ffff:..: ::ffff:...: ESTABLISHED
⑩udp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅰudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅱudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅲudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅳudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅴudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅵudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅶudp ::ffff:..: ::ffff:...: ESTABLISHED
Ⅷ[rootandy ~]#
