如何查看所有连接到HTTP或HTTPS端口的客户端

请关注本头条号，每天坚持更新原创干货技术文章。

如需学习视频，请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

在本教程中，您将学习如何查看所有连接到Apache或Nginx web服务器的客户端(识别他们的IP地址)，这些服务器位于Linux服务器的HTTP 80或HTTPS 443 端口上。

在Linux中，服务器上运行的每个服务都侦听sockett(套接字)，以便客户机发出连接请求。客户端连接成功后，将创建socket(套接字)，即IP地址和端口号的组合(标识客户端连接的应用程序和端口号)。

2. 获取系统上socket(套接字)的详细信息

为了获得这些socket(套接字)的详细信息，我们将使用一个ss命令行工具，它用于在Linux机器上显示与网络socket(套接字)相关的信息。您还可以使用旧的netstat命令，它显示活动的socket(套接字)连接。

例如，可以使用这些工具获取连接到特定端口或服务的所有客户机的套接字统计信息。

ss

或者

netstat

某些较新的Linux发行版默认已经放弃预安装netstat工具。

CentOS 7系统可以执行以下命令安装相关工具：

yum -y install net-tools

3. 找到所有连接到HTTP或HTTPS端口的客户端

要获得连接到HTTP(端口80)或HTTPS(端口443)的所有客户机的列表，可以使用ss命令或netstat命令，这将列出所有连接(无论它们处于什么状态)，包括UNIX套接字统计信息。

ss -o state established '( sport = :http or sport = :https )'

或者

netstat -o state established '( sport = :http or sport = :https )'

或者，您可以运行以下命令来列出数字端口号。

ss -tn src :80 or src :443

netstat -tn src :80 or src :443

4. 总结

通过本教程，您应该可以了解到如何在Linux系统上使用ss或者netstat工具找到所有连接到HTTP或HTTPS端口的客户端了吧？

本文已同步至博客站，尊重原创，转载时请在正文中附带以下链接：https://www.linuxrumen.com/rmxx/1770.html