作為一名Linux管理員，安全防御工作的第一步就是知道在系統中有哪些服務在運行。管理員的重要責任應包括：檢查服務是否被授權，并應該鑒別那些雖非正在使用的但卻是活動的服務。

存在于各種版本Linux中的Netstat 作為一個網絡實用程序可以幫助解決這個問題。這個小巧的工具可以告訴管理員哪些程序正在哪些端口監聽，甚至可以告訴管理員程序是否正在監聽Unix域套接口，要大體看一下運行在系統上的所有服務，使用如下命令：

# netstat –l

因為域套接口不是可以遠程訪問的，所以可以從列表中忽略，而且為了得到更有價值的信息，可以使用如下命令：

# netstat -l -p –tcp –udp

此命令不但顯示了所有的正在監聽的TCP和UDP套接口，而且也顯示了是什么程序正在監聽，以及進程的ID(即PID)。

如果想要得到一個活動的TCP和UDP連接列表，就要加上-a開關：

# netstat -a -p --tcp --udp

-a開關顯示了每一個活動的連接，包含那些正在監聽以及已經存在的連接。這對于決定到底有哪些程序正在監聽連接是很有用的信息，它還允許管理員查看當前在系統中那些已建立的進行輸出和輸入的連接。http://netadmin.77169.com/HTML/20070517005957.html

總結

以上是生活随笔為你收集整理的linux 非法信息,用Netstat来监控Linux里非法服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。