netstat -tulnp

参数解析：
-t: 显示TCP连接
-u: 显示UDP连接
-l: 仅显示监听状态连接
-n: 禁用域名解析（加速显示）
-p: 显示进程信息

典型应用场景：快速发现异常端口占用情况，识别未经授权的监听服务。

ss -s # 显示摘要统计
ss -ltp # 显示监听TCP连接及进程

技术优势：
• 执行速度比netstat快3倍
• 支持更详细的过滤条件
• 显示TCP内部状态机信息

lsof -i :80 # 检查80端口使用情况
lsof -iTCP -sTCP:LISTEN # 所有TCP监听连接

高阶技巧：结合grep实现复杂过滤
lsof -i | grep -E '(ESTABLISHED|CLOSE_WAIT)'

tcpdump -i eth0 'port 22' # 监控22端口流量
tcpdump -nnvvXSs 1514 -i eth0 # 详细数据包分析

企业级应用：
• 抓取特定IP通信：tcpdump host 192.168.1.100
• 保存抓包数据：tcpdump -w packet.pcap

iftop -P -n -i eth0

参数说明：
-P: 显示端口号
-n: 禁用主机名解析
界面操作：
• 按s显示源端口
• 按d显示目标端口
• 按q退出

nmap -sT -p 1-65535 localhost # 完整TCP扫描
nmap -sU -p 1-1024 localhost # UDP端口扫描

安全建议：
• 定期扫描检测开放端口
• 对比历史记录发现异常
• 结合防火墙规则分析

ip addr show # 显示所有接口
ip route show # 显示路由表
ip -s link # 显示接口统计

替代传统ifconfig的优势：
• 支持更多新特性
• 输出格式更规范
• 功能更强大