一、命令功能
用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
二、命令格式
netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
三、命令参数
-a或–all :显示所有有效连接信息列表,包括已建立的、监听的、断开的和等待中的连接等
-A<网络类型>或–<网络类型> :列出该网络类型连线中的相关地址
-c或–continuous :持续列出网络状态
-C或–cache :显示路由器配置的快取信息
-e或–extend :显示网络其他相关信息。如发送和接收的数据报字节数等
-F或–fib :显示FIB
-g或–groups :显示多重广播功能群组组员名单
-h或–help :在线帮助
-i或–interfaces :显示网络界面信息表单
-l或–listening :显示监控中的服务器的Socket
-M或–masquerade :显示伪装的网络连线
-n或–numeric :直接使用IP地址,而不通过域名服务器
-N或–netlink或–symbolic :显示网络硬件外围设备的符号连接名称
-o或–timers :显示计时器
-p或–programs :显示正在使用Socket的程序识别码和程序名称
-r或–route :显示Routing Table
-s或–statistice :显示网络工作信息统计表
-t或–tcp :显示TCP传输协议的连线状况
-u或–udp :显示UDP传输协议的连线状况
-v或–verbose :显示指令执行过程
-V或–version :显示版本信息
-w或–raw :显示RAW传输协议的连线状况
-x或–unix :此参数的效果和指定”-A unix”参数相同
–-ip或–inet :此参数的效果和指定”-A inet”参数相同
四、补充说明
1、输出结果分类
整体的netstat的输出结果分为两个部分:Active Internet connections和Active UNIX domain sockets
Active Internet connections:称为有源TCP连接,其中"Recv-Q"和"Send-Q"指的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
-t :TCP
-u :UDP
-raw :RAW类型
--unix :UNIX域类型
--ax25 :AX25类型
--ipx :ipx类型
--netrom :netrom类型
SYN-SENT :再发送连接请求后等待匹配的连接请求
SYN-RECEIVED :再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED :代表一个打开的连接
FIN-WAIT-1 :等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2 :从远程TCP等待连接中断请求
CLOSE-WAIT :等待从本地用户发来的连接中断请求
CLOSING :等待远程TCP对连接中断的确认
LAST-ACK :等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT :等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED :没有任何连接状态
五、命令示例
1、列出所有的占用的端口
用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
二、命令格式
netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
三、命令参数
-a或–all :显示所有有效连接信息列表,包括已建立的、监听的、断开的和等待中的连接等
-A<网络类型>或–<网络类型> :列出该网络类型连线中的相关地址
-c或–continuous :持续列出网络状态
-C或–cache :显示路由器配置的快取信息
-e或–extend :显示网络其他相关信息。如发送和接收的数据报字节数等
-F或–fib :显示FIB
-g或–groups :显示多重广播功能群组组员名单
-h或–help :在线帮助
-i或–interfaces :显示网络界面信息表单
-l或–listening :显示监控中的服务器的Socket
-M或–masquerade :显示伪装的网络连线
-n或–numeric :直接使用IP地址,而不通过域名服务器
-N或–netlink或–symbolic :显示网络硬件外围设备的符号连接名称
-o或–timers :显示计时器
-p或–programs :显示正在使用Socket的程序识别码和程序名称
-r或–route :显示Routing Table
-s或–statistice :显示网络工作信息统计表
-t或–tcp :显示TCP传输协议的连线状况
-u或–udp :显示UDP传输协议的连线状况
-v或–verbose :显示指令执行过程
-V或–version :显示版本信息
-w或–raw :显示RAW传输协议的连线状况
-x或–unix :此参数的效果和指定”-A unix”参数相同
–-ip或–inet :此参数的效果和指定”-A inet”参数相同
四、补充说明
1、输出结果分类
整体的netstat的输出结果分为两个部分:Active Internet connections和Active UNIX domain sockets
Active Internet connections:称为有源TCP连接,其中"Recv-Q"和"Send-Q"指的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
Active UNIX domain sockets:称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。
-t :TCP
-u :UDP
-raw :RAW类型
--unix :UNIX域类型
--ax25 :AX25类型
--ipx :ipx类型
--netrom :netrom类型
3、状态说明
LISTEN :侦听来自远方的TCP端口的连接请求SYN-SENT :再发送连接请求后等待匹配的连接请求
SYN-RECEIVED :再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED :代表一个打开的连接
FIN-WAIT-1 :等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2 :从远程TCP等待连接中断请求
CLOSE-WAIT :等待从本地用户发来的连接中断请求
CLOSING :等待远程TCP对连接中断的确认
LAST-ACK :等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT :等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED :没有任何连接状态
五、命令示例
1、列出所有的占用的端口
[root@XILEN ~]# netstat -a
Proto(协议) Recv-Q(接收队列) Send-Q(发送队列) Local Address(本地) Foreign Address(外连) State(套接口状态)
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:41913 *:*
2、列出所有占用tcp端口和对应进程信息
[root@XILEN ~]# netstat -natp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2471/sshd
tcp 0 0 192.168.59.10:9001 192.168.59.11:59962 ESTABLISHED 695472/java