Linux网络连接监控（小白也能轻松掌握的实用指南）

一、为什么需要监控网络连接？

监控网络连接可以帮助你：

• 发现潜在的安全威胁（如未知的远程连接）
• 排查网络服务无法访问的问题
• 了解哪些应用程序正在使用网络
• 优化系统性能和资源分配

二、常用命令介绍

1. netstat 命令（传统工具）

netstat 是一个老牌但依然广泛使用的网络统计工具。它可以显示网络连接、路由表、接口统计等信息。

安装（某些精简系统可能未预装）：

# Ubuntu/Debiansudo apt install net-tools# CentOS/RHELsudo yum install net-tools

查看所有活动的 TCP/UDP 连接：

netstat -tuln

参数说明：

• -t：显示 TCP 连接
• -u：显示 UDP 连接
• -l：仅显示监听状态的套接字
• -n：以数字形式显示地址和端口（不解析主机名和服务名）

2. ss 命令（现代替代方案）

ss（Socket Statistics）是 netstat 的更快、更高效的替代品，属于 iproute2 工具包的一部分，大多数现代 Linux 发行版默认已安装。

查看所有监听的端口：

ss -tuln

查看所有 ESTABLISHED（已建立）的连接：

ss -tn

相比 netstat，ss 执行速度更快，尤其在高负载系统中表现更佳。因此，推荐优先使用 ss 命令进行网络连接状态的监控。

三、实战示例

场景：检查是否有程序在监听 80 端口（常用于 Web 服务）

ss -tuln | grep ':80'

如果输出类似以下内容，说明有服务正在监听 80 端口：

LISTEN 0 128 *:80 *:*

场景：查看与某个 IP 的连接

ss -tn | grep '192.168.1.100'

四、小贴士

• 结合 watch 命令可实时刷新监控：
  watch -n 2 'ss -tn'
• 使用 lsof -i :端口号 可查看具体是哪个进程在使用该端口。
• 定期检查异常连接是系统安全运维的重要一环。

五、总结

通过本教程，你已经掌握了使用 netstat 和 ss 命令进行Linux网络监控的基本方法。无论是排查问题还是保障安全，这些技能都非常实用。记住，ss 是未来趋势，建议多加练习。

现在，打开你的终端，试试看吧！你会发现，网络连接状态其实一目了然。

希望这篇教程对你有帮助！如果你觉得有用，欢迎分享给更多 Linux 新手朋友。