netstat
列出系统上所有的网络套接字连接情况
1. 列出所有连接
netstat -a 列出所有连接
Recv-Q,Send-Q指网络接收队列和发送队列
2. 只列出 TCP 或 UDP 协议的连接
netstat -at 列出 TCP 协议的连接 (同时显示了 IPv4 和 IPv6 的连接)
netstat -au 列出 UDP 协议的连接 (同时显示了 IPv4 和 IPv6 的连接)
3. 禁用反向域名解析,加快查询速度
netstat -ant 列出所有TCP协议的连接,没有使用域名解析技术。
(默认情况下 netstat 会通过反向域名解析技术查找每个IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n 选项禁用域名解析功能)
4. 只列出监听中的连接
任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。
netstat -tnl 列出处于监听状态的 TCP 端口和连接
5. 获取进程名、进程号以及用户 ID
查看端口和连接的信息时,能查看到它们对应的进程名和进程号对系统管理员来说是非常有帮助的。
举个栗子,Apache 的 httpd 服务开启80端口,如果你要查看 http 服务是否已经启动,或者 http 服务是由 apache 还是 nginx 启动的,这时候你可以看看进程名。
使用 -p 选项查看进程信息。
sudo netstat -nlpt
使用 -p 选项时,netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root 权限之下。
相比进程名和进程号而言,查看进程的拥有者会更有用。
使用 -ep 选项可以同时查看进程名和用户名。
sudo netstat -ltpe
6. 打印统计数据
netstat -s 显示所有网络包的统计情况
如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(-t 和 -u)即可
7. 显示内核路由信息
使用 -r 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息一样。我们也可以使用 -n 选项禁止域名解析。
netstat -rn
8. 打印网络接口
netstat 也能打印网络接口信息,-i 选项就是为这个功能而生。
netstat -i
上面输出的信息比较原始。我们将 -e 选项和 -i 选项搭配使用,可以输出用户友好的信息。
netstat -ie 输出信息与 ifconfig 输出的信息一样
9. netstat 持续输出
我们可以使用 netstat 的 -c 选项持续输出信息。
netstat -ct 这个命令可持续输出 TCP 协议信息
10. 显示多播组信息
选项 -g 会输出 IPv4 和 IPv6 的多播组信息。
netstat -g