关闭

netstat 命令解析

标签: netstat
338人阅读 评论(0) 收藏 举报
分类:

1.netstat命令简介:

   netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。如网络连接,路由表,接口状态 (Interface Statistics),多播成员 (Multicast Memberships) 等等。


2.命令格式:([]内为可选项)

 netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]


3.命令参数

a或–all 显示所有连线中的Socket。
 -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。 
 -c或–continuous 持续列出网络状态。
 -C或–cache 显示路由器配置的快取信息。 
 -e或–extend 显示网络其他相关信息。
 -F或–fib 显示FIB。 
 -g或–groups 显示多重广播功能群组组员名单。
 -h或–help 在线帮助。 
 
 -i或–interfaces 显示网络界面信息表单。 
 -l或–listening 显示监控中的服务器的Socket。 
 -M或–masquerade 显示伪装的网络连线。
 -n或–numeric 直接使用IP地址,而不通过域名服务器。
 -N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。 
 -o或–timers 显示计时器。
 -p或–programs 显示正在使用Socket的程序识别码和程序名称。 
 
 -r或–route 显示Routing Table。 -s或–statistice 显示网络工作信息统计表。
 -t或–tcp 显示TCP传输协议的连线状况。 
 -u或–udp 显示UDP传输协议的连线状况。 
 -v或–verbose 显示指令执行过程。 
 -V或–version 显示版本信息。 
 -w或–raw 显示RAW传输协议的连线状况。 
 -x或–unix 此参数的效果和指定”-A unix”参数相同。 
–ip或–inet 此参数的效果和指定”-A inet”参数相同。

4. 常用netstat 命令例举

 (1) netstat    不带任何参数  

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE

Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df

解释:

netstat的输出结果可以分为两个部分

   一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

  另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到接口的其它进程使用的路径名。

 

 (2) netstat -a    显示所有端口

# netstat -a | more
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State
 tcp        0      0 localhost:30037         *:*                     LISTEN
 udp        0      0 *:bootpc                *:*
 
Active UNIX domain sockets (servers and established)
 Proto RefCnt Flags       Type       State         I-Node   Path
 unix  2      [ ACC ]     STREAM     LISTENING     6135     /tmp/.X11-unix/X0
 unix  2      [ ACC ]     STREAM     LISTENING     5140     /var/run/acpid.socket

 (3)netstat  -at   显示TCP所有端口

# netstat -at
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State
 tcp        0      0 localhost:30037         *:*                     LISTEN
 tcp        0      0 localhost:ipp           *:*                     LISTEN
 tcp        0      0 *:smtp                  *:*                     LISTEN
 tcp6       0      0 localhost:ipp           [::]:*                  LISTEN

 (4)netstat -au  显示UDP所有端口

# netstat -au
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State
 udp        0      0 *:bootpc                *:*
 udp        0      0 *:49119                 *:*
 udp        0      0 *:mdns                  *:*

(5) netstat -lx  显示所有处于监听状态的Unix端口

# netstat -lx
 Active UNIX domain sockets (only servers)
 Proto RefCnt Flags       Type       State         I-Node   Path
 unix  2      [ ACC ]     STREAM     LISTENING     6294     private/maildrop
 unix  2      [ ACC ]     STREAM     LISTENING     6203     public/cleanup
 unix  2      [ ACC ]     STREAM     LISTENING     6302     private/ifmail
 unix  2      [ ACC ]     STREAM     LISTENING     6306     private/bsmtp


(6)netstat -p   显示PID和进程名称

# netstat -pt
 Active Internet connections (w/o servers)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
 tcp        1      0 ramesh-laptop.loc:47212 192.168.185.75:www        CLOSE_WAIT  2109/firefox
 tcp        0      0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox





1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:47213次
    • 积分:1071
    • 等级:
    • 排名:千里之外
    • 原创:53篇
    • 转载:92篇
    • 译文:0篇
    • 评论:7条
    最新评论