netstat
参数
-a all 全部
-l listening 正在监听
以上两个不要放在一起,放在一个起用,只有l起作用。
协议:
-x unix socket
-t TCP
-u UDP
unix socket和tcp/ip socket差别:前者常在本机进程间通讯用,后者网络通讯用。所以检查互联网最常用就是tcp和udp了。
-p process进程,与显示那个进程相关
-n 直接使用ip地址名称显示,不用域名。
例子:
netstat -au 查看所有UDP的链接信息
netstat -anx查看所有unix socket的信息,并显示实际地址
netstat -anutp显示所有UDP和TCP的链接,显示先关进程及实际地址。
grep的使用
筛选器。利用管道的作用,将前一个结果中的内容,根据grep的参数进行结果筛选。
比如,想知道使用3306端口(数据库常用3306)的连接:
netstat -anp | grep 3306
想知道nginx进程相关的连接
netstat -anp | grep nginx
想知道已经建立链接的TCP信息(这里只写了ESTABLISHED的部分就可以查询了)
netstat -ant | grep “ESTABL”
注意grep默认是区分大小写的,可以使用参数-i使其不区分大小写。例如:
netstat -anptu | grep -i establi
netstat其他一些参数
netstat -r 路由信息
netstat -s 统计信息
netstat -g 多播组信息
netstat -i 网络接口信息
netstat -c 持续输出信息