要使用netstat命令查看網絡連接狀態并判斷是否被監控，可以參考以下步驟和命令：

1、查看所有監聽端口
使用以下命令查看系統上所有監聽的端口及其對應的進程：
sudo netstat -tulpn
-t：顯示 TCP 連接
-u：顯示 UDP 連接
-l：顯示監聽狀態的連接
-p：顯示與連接關聯的進程信息
-n：以數字形式顯示地址和端口號。

2、檢查特定端口的連接
如果需要查看某個特定端口的連接狀態，可以使用以下命令：
sudo netstat -tulpn | grep ":<端口號>"
例如，查看 80 端口的連接：
sudo netstat -tulpn | grep ":80"
這將顯示所有監聽 80 端口的進程。

3、檢查活動連接
查看所有已建立的連接：
netstat -ant | grep ESTABLISHED
-a：顯示所有活動連接
-n：以數字形式顯示地址和端口號
-t：顯示 TCP 連接。

4、檢測可疑連接
查找異常端口：列出所有非標準監聽端口：
sudo netstat -tulpn | grep -vE ":22|:80|:443"
這將幫助你識別是否有未授權的服務在運行。
檢查連接狀態：查看連接狀態分布：
netstat -ant | awk '{print $6}' | sort | uniq -c
這可以幫助你發現是否有異常的連接狀態，例如過多的 SYN_RECV 或 TIME_WAIT 狀態。
分析連接來源：統計每個 IP 的連接數：
netstat -ant | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn
如果某個 IP 的連接數異常高，可能表明存在可疑活動。

5、檢測端口掃描
查找多個連接嘗試：
netstat -ant | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
這可以幫助你檢測是否有端口掃描行為。

通過以上命令，你可以全面監控系統的網絡連接狀態，并及時發現潛在的安全問題。

審核編輯 黃宇