如何查询 Linux 机器连接的 IP 地址

在Linux系统的日常使用和管理过程中，查询机器所连接的IP地址是一项基础且重要的操作。无论是排查网络故障、配置网络服务，还是进行安全审计，准确获取连接的IP信息都至关重要。对于普通用户而言，了解自己机器连接的IP可以帮助确认网络是否正常工作，是否与预期的网络设备建立了连接；对于系统管理员来说，这是进行网络监控、维护和管理的关键步骤。接下来，将详细介绍几种在Linux机器上查询连接IP的方法。

使用`netstat`命令是一种常见的方式。`netstat`是一个强大的网络工具，它可以显示网络连接、路由表、网络接口统计等信息。要查询当前Linux机器的连接IP，可使用以下命令：`netstat -anp | grep ESTABLISHED`。其中，`-a`选项表示显示所有连接和监听端口；`-n`选项以数字形式显示地址和端口号，而不是将其解析为域名和服务名；`-p`选项显示与每个连接关联的进程ID和名称；`grep ESTABLISHED`则用于过滤出已建立的连接。执行该命令后，会列出所有已建立的网络连接，每一行包含了源IP地址、源端口、目标IP地址、目标端口以及对应的进程信息。通过查看目标IP地址列，就能清楚地知道当前机器与哪些IP建立了连接。

`ss`命令也是一个非常实用的工具，它是`netstat`的替代品，性能更高，功能更强大。使用`ss -anp | grep ESTABLISHED`同样可以达到查询已建立连接IP的目的。`ss`命令的参数与`netstat`类似，`-a`显示所有连接和监听端口，`-n`以数字形式显示地址和端口，`-p`显示关联进程信息。与`netstat`相比，`ss`命令的输出速度更快，尤其是在处理大量连接时，优势更加明显。它还支持更多的过滤选项，可以根据不同的条件精确筛选出所需的连接信息。

对于基于TCP/IP协议栈的连接，`lsof`命令也能发挥重要作用。`lsof`即“list open files”，它可以列出当前系统打开的所有文件和网络连接。使用`lsof -i -n -P | grep ESTABLISHED`命令，`-i`选项表示只显示网络连接，`-n`以数字形式显示地址，`-P`不将端口号转换为服务名。该命令会列出所有已建立的网络连接，并显示对应的进程名、进程ID、用户、文件描述符、协议、本地地址、远程地址等详细信息。通过查看远程地址列，就能获取到连接的IP地址。

如果想查看更详细的网络连接信息，包括连接的状态变化、连接时间等，可以使用`tcpdump`工具。`tcpdump`是一个强大的网络数据包捕获工具，它可以捕获和分析网络上的数据包。使用`tcpdump -i any -n -l | grep “ESTABLISHED”`命令，`-i any`表示监听所有网络接口，`-n`以数字形式显示地址，`-l`使输出变为行缓冲。执行该命令后，`tcpdump`会开始捕获网络数据包，并实时显示已建立连接的相关信息。不过，`tcpdump`输出的信息较为详细和复杂，需要一定的网络知识才能准确解读。

在实际应用中，还可以通过查看系统日志文件来获取连接IP信息。不同的Linux发行版系统日志文件的位置可能有所不同，常见的系统日志文件有`/var/log/syslog`、`/var/log/messages`等。可以使用`grep`命令在这些日志文件中查找与网络连接相关的关键字，如“ESTABLISHED”、“CONNECT”等，从而获取连接的IP地址和其他相关信息。

综上所述，在Linux机器上查询连接IP有多种方法可供选择。根据不同的需求和场景，可以灵活运用这些工具，准确获取所需的连接IP信息，为网络管理和维护提供有力支持。