网络状态 连接监控 centos查询网络连接方法详解—centos7如何查看当前网络

CentOS7网络连接监控全指南：快速掌握实时网络状态查询技巧

2025年8月最新动态
近期红帽宣布对CentOS7的基础组件进行安全补丁更新，其中网络工具包net-tools和iproute2获得性能优化，运维人员需注意，部分旧版命令如ifconfig可能在新部署环境中需要手动安装，建议优先使用ip命令集进行网络诊断。

为什么需要监控CentOS7网络连接？

无论是服务器突然响应迟缓,还是排查异常流量，快速掌握网络状态都是运维基本功，CentOS7提供从基础到进阶的多层查询方式，本文将手把手教你用终端命令“看透”网络连接。

4种核心查询方法（附实操示例）

方法1：快速概览——ip addr命令

适用场景：查看所有网卡IP、MAC地址及状态

ip addr

输出关键解读：

• inet后跟着IPv4地址（如192.168.1.100）
• ether显示网卡物理地址
• UP表示网卡已启用，DOWN为未激活

小技巧：过滤特定网卡（如ens33）

ip addr show ens33

方法2：连接实时监控——ss命令（推荐替代netstat）

为什么用ss：比netstat更快，直接读取内核数据

ss -tulnp  

参数解析：

• -t：TCP连接
• -u：UDP连接
• -l：仅显示监听端口
• -n：拒绝域名解析（加速显示）
• -p：显示占用进程

典型输出示例：

tcp    LISTEN   0    128    *:22      *:*     users:(("sshd",pid=1234,fd=3))

表示SSH服务正在22端口监听,进程ID为1234

方法3：老牌工具——netstat（需手动安装）

若习惯使用传统命令,需先安装：

yum install net-tools -y

常用组合：

netstat -antp | grep ESTABLISHED  # 查看所有活跃连接

方法4：深度分析——nmap扫描本地端口

安装与使用：

yum install nmap -y  
nmap -sT -O 127.0.0.1  

优势：可检测隐蔽端口和操作系统指纹

高阶技巧：持续监控与日志记录

动态刷新连接状态（类似top）

watch -n 1 ss -s  # 每秒刷新一次连接统计

追踪异常IP连接

ss -nt | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

效果：按访问次数排序所有远程IP

记录历史连接（配合cron定时任务）

创建日志脚本：

echo "ss -tn >> /var/log/network_$(date +\%Y\%m\%d).log" >> /etc/cron.hourly/netmon
chmod +x /etc/cron.hourly/netmon

常见问题速查

Q1：执行ss命令提示“Command not found”
A：安装iproute2包：yum install iproute -y

Q2：如何判断某个端口是否被防火墙阻挡？
A：两步验证：

ss -tulnp | grep 端口号  # 先确认服务是否监听  
firewall-cmd --list-ports  # 查看防火墙放行规则

Q3：看到大量TIME_WAIT连接怎么办？
A：属于正常TCP断开过程，若过多可调整内核参数：

echo "net.ipv4.tcp_tw_reuse = 1" >> /etc/sysctl.conf  
sysctl -p

安全建议

1. 定期审计/var/log/secure和/var/log/messages中的网络异常日志
2. 对长期暴露的端口（如22、80）配置fail2ban防护
3. 重要服务器建议部署tcpdump抓包分析工具

掌握这些命令后,你将能像专业运维一样快速定位网络问题，建议收藏本文作为速查手册，遇到网络故障时逐项排查效率更高！