常用的网络命令

1.netstat:显示协议统计信息和当前 TCP/IP 网络连接

注意：netstat命令在Windows和Linux系统下的参数不同。

2.1 netstat(Windows)

netstat -h
netstat -ano 

2.2 netstat(Linux)

netstat --help
netstat -anp 显示系统端口使用情况
netstat -nupl UDP类型的端口
netstat -ntpl TCP类型的端口
netstat -na | grep ESTABLISHED |wc -l 统计已连接上的，状态为"established"
netstat -l 只显示所有监听端口
netstat -lt 只显示所有监听tcp端口

• recv-Q 网络接收队列: 表示收到的数据已在本地接收缓冲，但是还有多少没有被进程取走，recv()。如果接收队列Recv-Q一直处于阻塞状态，可能是遭受了拒绝服务denial-of-service 攻击。

• send-Q 网路发送队列: 对方没有收到的数据或者说没有Ack的,还是本地缓冲区.如果发送队列Send-Q不能很快的清零，可能是有应用向外发送数据包过快，或者是对方接收数据包不够快。
  recv-Q、send-Q这两个值通常应该为0，如果不为0可能是有问题的。packets在两个队列里都不应该有堆积状态。可接受短暂的非0情况。

• Local Address 本地地址:

  1. 0.0.0.0:2000：表示监听服务器上所有ip地址的2000端口(0.0.0.0表示本地所有ip)
  2. :::2000：也表示监听本地所有ip的2000端口。和 0.0.0.0:2000 的区别是这里表示的是IPv6地址，0.0.0.0表示的是本地所有IPv4地址。
  3. “:::” 这三个 : 的前两个 “::” ，是 “0:0:0:0:0:0:0:0” 的缩写，相当于IPv6的 “0.0.0.0” 。表示本机的所有IPv6地址，第三个 : 是IP和端口的分隔符
  4. 127.0.0.1:8080：表示监听本机的loopback地址的8080端口。如果某个服务只监听了回环地址，那么只能在本机进行访问，无法通过tcp/ip 协议进行远程访问
  5. ::1:9000：表示监听IPv6的回环地址的9000端口，::1这个表示IPv6的loopback地址

• Foreign Address 外部地址:: 与本机端口通信的外部socket。显示规则与 Local Address 相同

• State 状态: 链路状态，共有11种。state列共有12中可能的状态，前面11种是按照TCP连接建立的三次握手和TCP连接断开的四次挥手过程来描述的。状态参数主要有：

  1. LISTEN：首先服务端需要打开一个socket进行监听，状态为LISTEN。来自远方TCP端口的连接请求
  2. SYN_SENT：客户端通过应用程序调用connect进行active open。于是客户端tcp发送一个SYN以请求建立一个连接，状态置为SYN_SENT。在发送连接请求后等待匹配的连接请求
  3. SYN_RECV：服务端应发出ACK确认客户端的 SYN，同时自己向客户端发送一个SYN，状态置为SYN_RECV。在收到和发送一个连接请求后等待对连接请求的确认
  4. ESTABLISHED：代表一个打开的连接，双方可以进行或已经在数据交互了。代表一个打开的连接，数据可以传送给用户
  5. FIN-WAIT-1：主动关闭(active close)端应用程序调用close，于是其TCP发出FIN请求主动关闭连接，之后进入FIN_WAIT1状态。等待远程TCP连接中断请求，或先前的连接中断请求的确认
  6. CLOSE-WAIT：被动关闭(passive close)端TCP接到FIN后，就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序)，并进入CLOSE_WAIT。等待从本地用户发来的连接中断请求
  7. FIN-WAIT-2：主动关闭端接到ACK后，就进入了 FIN-WAIT-2。从远程TCP等待连接中断请求
  8. LAST-ACK：被动关闭端一段时间后，接收到文件结束符的应用程序将调用CLOSE关闭连接。这导致它的TCP也发送一个 FIN，等待对方的ACK，这就进入了LAST-ACK。等待原来发向远程TCP的连接中断请求的确认
  9. TIME-WAIT：在主动关闭端接收到FIN后，TCP 就发送ACK包，并进入TIME-WAIT状态。等待足够的时间以确保远程TCP接收到连接中断请求的确认
  10. CLOSING：比较少见。等待远程TCP对连接中断的确认
  11. CLOSED：被动关闭端在接受到ACK包后，就进入了closed的状态。链接结束，没有任何连接状态
  12. UNKNOWN：未知的Socket状态

SYN：同步序列编号(Synchronize Sequence Numbers)，该标志只在三次握手建立TCP连接时有效，表示一个新的TCP连接请求
ACK：确认编号(Acknowledgement Number)，是对TCP请求的确认标志，同时提示对端系统已成功接收所有数据
FIN：结束标志(Finish)，用来结束一个TCP对话，但对应端口仍处于开放状态，等待接收后续数据

• PID/Program: PID即进程id，Program即使用该socket的应用程序

netstat在linux中可选参数列表。

netstat --help                            

-a, --all					显示所有连线中的Socket。
-A<网络类型>或--<网络类型>	列出该网络类型连线中的相关地址。
-c或--continuous			持续列出网络状态。
-C或--cache					显示路由器配置的快取信息。
-e或--extend				显示网络其他相关信息。
-F或--fib					显示路由缓存。
-g或--groups				显示多重广播功能群组组员名单。
-h或--help					在线帮助。
-i或--interfaces			显示网络界面信息表单。
-l或--listening				显示监控中的服务器的Socket。
-M或--masquerade			显示伪装的网络连线。
-n或--numeric				直接使用IP地址，而不通过域名服务器。
-N或--netlink或--symbolic	显示网络硬件外围设备的符号连接名称。
-o或--timers				显示计时器。
-p或--programs				显示正在使用Socket的程序识别码和程序名称。
-r或--route					显示Routing Table。
-s或--statistics			显示网络工作信息统计表。
-t或--tcp					显示TCP传输协议的连线状况。
-u或--udp					显示UDP传输协议的连线状况。
-v或--verbose				显示指令执行过程。
-V或--version				显示版本信息。
-w或--raw					显示RAW传输协议的连线状况。
-x或--unix					此参数的效果和指定"-A unix"参数相同。
--ip或--inet				此参数的效果和指定"-A inet"参数相同。