netstat命令文档

最新推荐文章于 2023-07-02 00:14:23 发布
最新推荐文章于 2023-07-02 00:14:23 发布
阅读量271 收藏
点赞数
分类专栏: 性能调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeff_Dean/article/details/98859399
版权

文章目录

netstat命令

输出网络连接,路由表,接口统计信息,伪装连接,以及多播的成员

格式

netstat  [address_family_options]  [--tcp|-t]  [--udp|-u]  [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--sym‐bolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]

netstat {--route|-r} [address_family_options] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continu‐ous|-c]

netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]

netstat {--version|-V}

netstat {--help|-h}

其中的地址族选项address_family_options如下:
[-4] [-6] [--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]

命令使用总结

netstat 命令类型选项 指定地址族 具体的细节选项
总的来说,netstat其实不是一个简单的工具,可以看做是一个工具集合,其中有很多个常用的命令。而这些命令的不同功能取决于命令类型选项

  • netstat -r 输出内核路由表相关的信息
  • netstat -s 输出各个协议的统计信息
  • netstat -g 输出多播的组成员信息
  • netstat -i 输出所有的网卡接口
  • netstat 这个其实是用得最多的,就是什么类型参数都没有,这样就是用来查看打开的套接字的列表的。也就是看当前系统中套接字的状态的。

描述

netstat打印Linux网络子系统的信息。打印的信息的类型由第一个参数控制,详情如下:

  • (none)
    默认情况下,netstat显示打开的套接字的列表。如果不指定任何地址族,那么所有配置的地址族的活跃的套接字都会被打印出来。
  • –route,-r
    展示内核路由表,可以参考route(8)命令。netstat -r 或者 route -e生成同样的输出。
  • –groups, -g
    展示IPV4或者IPV6的多播的组成员信息。
  • –interfaces, -i
    展示所有的网络接口的表。
  • –masquerade, -M
    展示所有伪装的连接
  • –statistics, -s
    展示每个协议的统计信息。

选项

  • –verbose,-v
    • 通过verbose来告诉用户发生了什么,尤其对于那些没有配置的地址族可以打印一些有用的信息出来。
  • –wide, -W
    • 通过满足输出内容需要的宽度来实现不截断IP地址。
  • –numeric, -n
    • –numeric-hosts
    • –numeric-ports
    • –numeric-users
  • –protocol=family, -A
    • 指定要显示的连接的地址族
    • family参数是一个逗号(,)分割的地址族关键词,如inet,unix,ipx,ax25,netrom,ddp
    • 这个参数等同于使用了–inet, --unix, --ipx, --ax25, --netrom, --ddp选项
    • inet地址族包含了raw,udp,tcp协议的套接字
  • -c, --continuous
    • netstat持续每秒打印选择的信息
  • -e, --extend
    • 展示附加的信息。两次使用这个选项可以获取最大的详情。
  • -o, --timers
    • 包含跟网络定时器相关的信息
  • -p, --program
    • 展示这个socket属于的那个程序的PID以及名字
  • -l, --listening
    • 仅仅展示在监听的套接字, 这个是被默认忽略的部分
  • -a, --all
    • 展示在监听的和非监听的套接字
    • 带有–interfaces选项的时候,会展示没有起来的接口
  • -F
    • 从FIB中打印路由信息 这个是默认设置的
  • -C
    • 从route的缓存中打印路由信息

输出内容

活跃的Internet连接(TCP/UDP/raw)

  • Proto
    • 套接字使用的协议 (tcp/upd/raw)
  • Recv-Q
    • 连接到这个套接字的应用程序没有拷贝走的字节的数量。
  • Send-Q
    • 远程主机还没有接收的字节数。
  • Local Address
    • 套接字本地端的地址和端口号码。除非指定了-n,否则套接字的地址解析为标准主机名,端口号翻译成对应的服务名。
  • Foreign Address
    • 套接字远程端的地址和端口号码,同上。
  • State
    • 套接字的状态,UDP和raw的套接字都没有状态这种东西,直接留空。
    • 通常这个可以是如下的几个值:
      • ESTABLISHED 套接字已经建立连接
      • SYN_SENT 套接字正在积极地建立连接
      • SYN_RECV 从网络中收到了连接请求
      • FIN_WAIT1 socket已经关闭,连接正在关闭中
      • FIN_WAIT2 连接已经关闭,套接字正在等远端的关闭。
      • TIME_WAIT 套接字正在等待处理还在网络中的包。
      • CLOSE 套接字没有使用的状态
      • CLOSE_WAIT 对端已经关闭,等本段close
      • LAST_ACK 对端已经关闭,并且本地的套接字也关闭了,等待最后的ack
      • LISTEN 套接字正在等即将到来的连接,这些套接字不含在输出中,除非你指定-l或者-a
      • CLOSING 两边的socket都同时关闭,我们的最后的数据还没发完
      • UNKNOWN socket状态未知
  • User
    • socket的拥有者的用户名或者是uid
  • PID/Program name
    • 对于你不拥有的套接字需要用超级用户特权来看信息
    • 拥有这个套接字的进程的PID和进程名
  • Timer

活跃的Unix域套接字

  • Proto
    • 这个socket用的协议,就是unix
  • RefCnt
    • 引用计数,也就是附加到这个socket上的进程数
  • Flags
    • 标记字段有SO_ACCEPTON(展示为ACC),SO_WAITDATA或者SO_NOSPACE,后两者都展示为(N)。
    • SO_ACCECPTON用于如果关联的进程等待连接请求的情况,也就是未连接的套接字。
  • Type
    • 有如下的套接字访问类型:
      • SOCK_DGRAM
        • 套接字用于数据报模式,也就是无连接的模式
      • SOCK_STREAM
        • 流式套接字,也就是有连接的
      • SOCK_RAW
        • 原始套接字
      • SOCK_RDM
        • This one serves reliably-delivered messages.
      • SOCK_SEQPACKET
        This is a sequential packet socket.
      • SOCK_PACKET
        Raw interface access socket.
  • State
    • 这个字段包含如下的一个关键字:
      • FREE The socket is not allocated
      • LISTENING
      • CONNECTING
      • LISTENING
        • 正在监听连接请求
      • CONNECTING 正在建立一个连接
      • CONNECTED 套接字连接上了
      • DISCONNECTING 正在断开连接
        The socket is disconnecting.
      • (empty) 为空表示这个套接字没有连接到任何其他的一个
  • PID/Program name
  • Path
    • 这个是进程把socket跟哪个路径关联起来

跟此命令相关的文件

/etc/services – The services translation file

/proc – Mount point for the proc filesystem, which gives access to kernel status information via the following files.

/proc/net/dev – device information

/proc/net/raw – raw socket information

/proc/net/tcp – TCP socket information

/proc/net/udp – UDP socket information

/proc/net/igmp – IGMP multicast information

/proc/net/unix – Unix domain socket information

/proc/net/ipx – IPX socket information

/proc/net/ax25 – AX25 socket information

/proc/net/appletalk – DDP (appletalk) socket information

/proc/net/nr – NET/ROM socket information

/proc/net/route – IP routing information

/proc/net/ax25_route – AX25 routing information

/proc/net/ipx_route – IPX routing information

/proc/net/nr_nodes – NET/ROM nodelist

/proc/net/nr_neigh – NET/ROM neighbours

/proc/net/ip_masquerade – masqueraded connections

/proc/net/snmp – statistics

Jeff Phoneix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netstat 示例, 常用netstat命令
06-02
常用 netstat 命令示例, 比如显示关于以太网的统计数据,查看TIME_WAIT连接数,查找请求数请20个IP(常用于查找攻来源),用tcpdump嗅探80端口的访问看看谁最高,查找较多time_wait连接,找查较多的SYN连接,查看...
netstat命令
03-17
标题中的“netstat命令”指的是网络状态统计命令,它是一个非常...然而,由于提供的压缩包文件中包含的是一个名为“简 历6.doc”的文档,这与netstat命令的主题无关,因此没有更多关于这个文档内容的知识点可以提供。
man netstat获取到的linux官方文档
小河的专栏
04-21 848
NETSTAT(8) Linux Programmer's Manual NETSTAT(8) NAME netstat - Print network connections, routing tables, interface statistics, ma
linux netstat命令输出格式,Linux中netstat命令操作实例汇总
weixin_39865952的博客
04-29 197
本教程分享有关netstat命令详解图文教程内容,希望对您有用在Linux众多命令中,netstat命令是控制台命令,用于监控TCP/IP网络,可显示路由表的状态信息,是个十分实用的命令,本文将对netstat命令做个详细介绍,感兴趣的朋友一起来了解一下吧。如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出...
Netstat命令用法
shukebai的专栏
04-17 698
操作如下: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 小知识:Netstat命令用法 命令格式:Netstat -a -e -n -o -s-an -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 -e 表示
linux netstat命令输出格式,Linux系统中netstat命令的使用方案
weixin_32745019的博客
04-29 93
Linux系统中netstat命令的使用方案netstat man的帮助手册会有提示信息:NOTEThis program is obsolete. Replacement for netstat is ss. Replacement for netstat -r is ip route.Replacement for netstat -i is ip -s link. Replacement f...
linux netstat命令输出格式,netstat命令
weixin_42298646的博客
04-29 430
netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。从整体上看,netstat的输出结果可以分为两个部分:一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是...
Windows netstat 命令总结.doc
07-06
Windows netstat 命令总结
使用 netstat 命令监视网络状态
05-24
压缩包中的 `netstat(1M).pdf` 文件可能是这篇博客的完整版或者相关的教程文档,提供了更深入的解释和示例。 学习并熟练掌握 netstat 命令对于 IT 从业人员来说是至关重要的,因为它可以帮助定位网络问题,优化...
netgraph:从netstat命令绘制服务器之间的网络连接
02-12
`netgraph`是一个工具,它能够帮助我们从`netstat`命令的数据中可视化地展示服务器之间的网络连接情况。`netstat`是一个强大的命令行工具,用于显示网络状态信息,包括活动的网络连接、路由表、接口统计等。`...
linux netstat命令输出格式,netstat命令 – 显示网络状态
weixin_30062561的博客
04-29 256
netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。从整体上看,netstat的输出结果可以分为两个部分:一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是...
Windows五种命令的用法
qaqling的博客
10-13 351
IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo
Netstat
wkyb608的专栏
06-05 651
显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(对于 IP、ICMP、TCP 和 UDP 协议)以及 IPv6 统计信息(对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议)。使用时如果不带参数,netstat 显示活动的 TCP 连接。 语法 netstat[-a] [-e] [-n
Linux命令-netstat命令详解
allen的博客
03-29 545
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 在linux环境下输入netstat --help获取netstat命令参数如下: usage: netstat [-vWeenNcCF] [<Af>...
linux系统netstat命令大全
进击的小白
09-16 1217
用途 netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 信息 $ netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp.
Linux netstat命令实战
恐龙弟旺仔的博客
05-02 1046
前言: netstat是我们常用的一款用于统计网络套接字连接情况的工具。 TCP、UDP、监听状态的套接字等都可以监听到。 在排查网络相关问题时,会经常用到这款工具,下面我们就一起来看下那些比较实用的使用方式。 1.netstat实用参数 最全的话肯定还是通过man netstat命令输出 root@93de58bae514:/proc/net# man netstat NETSTAT(8)
Linux netstat命令详解
家门口种果树,不怕馋
12-02 680
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 Active Internet connections (w/o servers) Proto Re
netstat命令使用及选项详解
linmi2006的专栏
07-02 2049
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、网络连接以及每一个网络端口的状态信息
netstat 命令常用选项
最新发布
05-10
以下是netstat命令的常用选项: - -a:显示所有连接和监听端口 - -t:显示TCP连接 - -u:显示UDP连接 - -n:以数字形式显示地址和端口 - -p:显示与进程相关的信息 - -r:显示路由表信息 - -s:显示统计信息 还有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值