团队在处理恶意远控事件时，发现netstat与busybox结果不一致，怀疑存在Rootkit。经过排查库文件劫持和DNS告警，最终定位到被替换的netstat文件，发现并清除恶意行为。

**netstat命令** 用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。 阅读更多

一次摸鱼的机会，看到群里小伙伴问了一嘴 netstat -tnpl 这个命令是干啥的，这个命令用过很多，但是我其实也没有认真研究过，但是这是一个问题，我不能放过它，而且 netstat 这个命令我日常就用来查询端口的监听状态了，所以趁着这次机会，一起搞懂 netstat 这个命令。 netstat

Python psutil 2.1.0版本新增了类似netstat的功能，可以列出系统连接并识别使用特定连接的进程。用户可以通过简单代码检查端口的监听状态，适用于监控HTTP服务器的正常运行。不同平台的实现有所不同，OSX需要额外权限查询进程。未来计划增加其他网络相关功能。