随着互联网技术的飞速发展,网站的安全性变得至关重要。除了常规的安全措施,监测服务器上的 IP 连接对于防止恶意访问和入侵也很有必要。Linux 系统提供了丰富的命令行工具,可以轻松实现这一目的。本文将指导您如何使用 Linux 命令行查找当前服务器的 IP 连接。
使用 netstat 命令
netstat 命令是用于显示网络连接信息的强大工具。要列出所有当前服务器的 IP 连接,只需运行以下命令:
netstat -ant
该命令将输出大量信息,包括协议、本地和远程 IP 地址、端口号和当前连接状态。
使用 ss 命令
ss 命令也是一个用于显示网络连接信息的工具。它提供了比 netstat 更全面的输出,包括连接持续时间、进程信息和其他高级详细信息。要使用 ss 命令列出所有当前连接,请运行以下命令:
ss -ant
使用 ifconfig 命令
ifconfig 命令用于配置和显示网络接口的信息。它还可以用于列出服务器上当前连接的 IP 地址。要使用 ifconfig 命令,请运行以下命令:
ifconfig -a
该命令将输出所有网络接口及其 IP 地址、子网掩码和其他配置信息。
使用 tcpdump 命令
tcpdump 命令是一个网络数据包捕获和分析实用程序。它可以用于实时捕获和查看通过网络接口的数据包。要使用 tcpdump 命令列出服务器上的所有当前 IP 连接,请运行以下命令:
sudo tcpdump -i <网络接口> host <服务器IP地址>
其中 <网络接口> 是您要捕获数据包的网络接口,<服务器IP地址> 是您要监视的服务器的 IP 地址。
使用 grep 命令
grep 命令是一个强大的文本搜索工具。它可以用于筛选 netstat、ss、ifconfig 或 tcpdump 命令的输出,仅显示与特定 IP 地址或端口号相关的连接。例如,要使用 grep 命令查找与特定 IP 地址 (192.168.1.10) 相关的连接,请运行以下命令:
netstat -ant | grep 192.168.1.10
通过使用这些命令,您可以轻松监控服务器上的 IP 连接,识别可疑活动并采取必要的安全措施以保护您的系统免受未经授权的访问。
