netstat簡介

　　netstat是一個監(jiān)控TCP/IP網(wǎng)絡(luò)的非常有用的工具，它可以顯示路由表，實際的網(wǎng)絡(luò)連接以及每一個網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息，netstat用于顯示與IP,TCP,UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于查詢本機(jī)各端口的網(wǎng)絡(luò)連接情況。

　　一般用netstat -an顯示所有連接的IP、端口并用數(shù)字表示。

　　netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知有哪些網(wǎng)絡(luò)連接正在運作。

　　使用時，如果不帶參數(shù)，netstat顯示活動的TCP連接

netstat常用參數(shù)

　　常用的幾個參數(shù)有：-a -n -p -l

　　-a 顯示所有socket，包括正在監(jiān)聽的

　　-l 顯示有在 Listen (監(jiān)聽) 的服務(wù)狀態(tài)

　　-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示網(wǎng)絡(luò)連接情形

　　-p 顯示建立相關(guān)連接的程序名和PID

　　-t 顯示TCP協(xié)議的連接情況

　　-u 顯示UDP協(xié)議的連接情況

　　-s 顯示每個協(xié)議的統(tǒng)計

　　-b 顯示在創(chuàng)建每個連接或監(jiān)聽端口時涉及的可執(zhí)行程序

　　-c 每個1秒就重新顯示一遍，直到用戶中斷

netstat常用場景

netstat -a 列出所有連接

[root@77-9-162-bx-core ~]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:privatewire     0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:4194            0.0.0.0:*               LISTEN
tcp        5      0 0.0.0.0:30211           0.0.0.0:*               LISTEN

　udp 0 0 0.0.0.0:10010 0.0.0.0:*
udp 0 0 0.0.0.0:11916 0.0.0.0:*
udp 0 0 0.0.0.0:30000 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 3925009694 /tmp/tmux-0/default
unix 2 [ ACC ] STREAM LISTENING 4021720277 /tmp/tmux-1091/default
unix 2 [ ACC ] STREAM LISTENING 3910671241 /tmp/tmux-1081/default

　　2. netstat -at 列出所有tcp連接

root@77-9-162-bx-core ~]# netstat -at|head
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:privatewire     0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:4194            0.0.0.0:*               LISTEN
tcp        5      0 0.0.0.0:30211           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:zabbix-agent    0.0.0.0:*               LISTEN
tcp        0      0 localhost:cslistener    0.0.0.0:*               LISTEN
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN
tcp        1      0 0.0.0.0:31080           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:30089           0.0.0.0:*               LISTEN

3. netstat -au 列出所有udp連接

[root@77-9-162-bx-core ~]# netstat -au|head
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
udp        0      0 0.0.0.0:krb524          0.0.0.0:*
udp        0      0 0.0.0.0:upnotifyp       0.0.0.0:*
udp        0      0 0.0.0.0:n1-fwp          0.0.0.0:*
udp        0      0 0.0.0.0:n1-rmgmt        0.0.0.0:*
udp        0      0 0.0.0.0:asc-slmd        0.0.0.0:*
udp        0      0 0.0.0.0:privatewire     0.0.0.0:*
udp        0      0 0.0.0.0:55511           0.0.0.0:*
udp        0      0 0.0.0.0:55512           0.0.0.0:*

　　4. netstat -nl|grep port 查詢端口號是否占用

[root@77-9-162-bx-core ~]# netstat -ln|grep 8090
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN

　　5. netstat -nlp|grep port 查詢占用端口號的程序名或pid

[root@77-9-162-bx-core ~]# netstat -lnp|grep 8090
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      8904/vintage

　　6. netstat -apn|grep server 查詢程序占用端口

# netstat -apn|grep server
Active Internet connections (servers and established)
tcp        0      0 0.0.0.0:8100            0.0.0.0:*               LISTEN      17557/server

連接狀態(tài)

LISTEN　　監(jiān)聽來自遠(yuǎn)方的TCP端口的連接請求

SYN-SENT　　在發(fā)送連接請求后等待匹配的連接請求

SYN-RECEIVED　　在收到和發(fā)送一個連接請求后等待對方對連接請求的確認(rèn)

ESTABLISHED　　代表一個打開的連接

TIME-WAIT　　等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)

CLOSED　　沒有任何連接狀態(tài)

CLOSED-WAIT　　等待從本地用戶發(fā)來的連接中斷請求

總結(jié)

以上是生活随笔為你收集整理的netstat 常用方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。