Linux命令之 netstat

最新推荐文章于 2024-06-11 14:55:42 发布
最新推荐文章于 2024-06-11 14:55:42 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Linux命令 文章标签: linux 网络 unix
原文链接:https://blog.csdn.net/K346K346/article/details/86743379
版权

文章目录

1. 简介

netstat 命令用来打印 Linux 系统的网络状态信息,包括网络连接(network connections)、路由表(routing tables)、网络接口设备统计信息(interface statistics)等。

2. 命令格式及参数说明

netstat [OPTIONS]
-a, --all
	显示所有网络连接
-A,--protocol=FAMILY
	列出指定地址族的连接信息。FAMILY 为逗号分隔的地址族关键字列表,比如inet,inet6,unix,ipx,ax25,netrom,econet 和 ddp 等
-c,--continuous
	每隔 1s 刷新网络状态
-C
	从路由缓存获取路由信息
-e, --extend
	显示网络其他相关信息
-F
	显示 FIB 中的路由信息(默认选项) 
-g, --g
	显示 IPv4 和 IPv6 的多播组成员关系信息
-h, --help
	显示帮助信息
-i, -I=IFACE, --interfaces=IFACE
	显示所有网络接口或指定的网络接口
-l, --listening
	显示监听中的套接字(默认选项)
-M, --masquerade
	显示伪装的网络连接
-n, --numeric
	显示数字形式地址而不是去解析主机、端口或用户名
--numeric-hosts
	以数字形式显示主机地址
--numeric-ports
	以数字形式显示端口号
--numeric-users
	以数字形式显示用户名
-N, --netlink, --symbolic
	显示网络硬件外围设备的符号连接名称
-o, --timers
	显示计时器
-p, --programs
	显示正在使用 Socket 的进程 ID 和进程名
-r, --route
	显示内核路由表。命令 route -e 会产生同样的结果
-s, --statistice
	显示每种协议的统计信息
-t, --tcp
	显示TCP传输协议的连接状况
-u, --udp
	显示 UDP 传输协议的连接状况
-v, --verbose
	显示指令执行过程。特别是打印一些关于未配置地址族的有用信息
-V, --version
	显示版本信息
-w, --raw
	显示 RAW 传输协议的连接状况
-x, --unix
	此参数的效果和指定 "-A unix" 参数相同
--ip, --inet
	此参数的效果和指定 "-A inet" 参数相同

3. 常用命令

3.1 列出所有端口信息

a. 列出所有端口信息(包括监听和未监听的),以数字形式地址形式

netstat -an

b. 列出所有tcp端口信息

netstat -at

c. 列出所有udp端口信息

netstat -au

3.2 列出所有处于监听状态的连接

a. 显示处于监听状态的所有连接。

nestat -l

b. 只显示处于监听状态的 tcp 连接。

netstat -lt

c. 只显示处于监听状态的 udp 连接。

netstat -lu

d. 只显示处于监听状态的 unix 连接。

netstat -lx

3.3 显示进程ID和名称

netstat -p
## 3.4 显示核心路由

```bash
$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.6.0.1        0.0.0.0         UG        0 0          0 bond0
10.6.0.0        *               255.255.0.0     U         0 0          0 bond0
172.17.0.0      *               255.255.0.0     U         0 0          0 docker0

3.5 IP 和 TCP 分析

a. 查看本机连接的服务端口中连接数TOP的服务端IP。其中10.6.5.204为本地 IP

$ netstat -ant | grep "10.6.5.204" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr
     19 10.34.44.67
     15 10.33.8.7
     13 20.2.16.100
     ...

b. 查看 TCP 各种状态列表。

$ netstat -ant | awk '{print $6}' | sort | uniq
ESTABLISHED
Foreign
LISTEN
TIME_WAIT

4. netstat命令解析

[root@localhost all_kinds_corrupt]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN        
tcp        1      0 192.168.36.128:37112    8.43.85.3:443           CLOSE_WAIT 
tcp6       0    543 192.168.36.128:23       192.168.36.1:2160       ESTABLISHED     
...
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     48311    @/tmp/dbus-aEgyuJjT
unix  2      [ ACC ]     SEQPACKET  LISTENING     23811    /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     44552    /var/run/mysqld/mysqlx.sock
unix  4      [ ]         DGRAM                    50       /run/systemd/notify
unix  2      [ ]         DGRAM                    52       /run/systemd/cgroups-agent
unix  23     [ ]         DGRAM                    67       /run/systemd/journal/dev-log
...

从整体上看 netstat 的输出结果可以分为两个部分。一个是 Active Internet connections,二是 Active UNIX domain sockets。

(1)Active Internet connections。
Active Internet connections 表示活跃的网络连接,包括 UDP 和 TCP连接信息。其中"Recv-Q"和"Send-Q"指接收队列和发送队列,这些数字一般都应该是0,如果不是则表示数据发送和接收队列存在堆积,这种情况较为少见。Local Address 和 Foreign Address 表示本地和远端的IP、端口,State 表示连接的状态,主要有:

LISTEN:监听状态;
SYN_SEND:客户端在发送连接请求后进入SYN_SEND状态,等待服务端的连接请求和确认,即等待服务端发送SYN+ACK包;
SYN_RECV:服务端在收到客户端的连接请求后,发送SYN+ACK包后,进入SYN_RECV状态;
ESTABLISHED:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK后,客户端和服务器进入已建立连接状态;
FIN-WAIT-1:客户端发送连接中断请求后进入FIN-WAIT-1状态,等待服务端的确认;
FIN-WAIT-2:客户端接收到服务端的终端确认后进入FIN-WAIT-2状态,等待服务端的中断请求;
CLOSE-WAIT:服务端在确认客户端的中断请求后,进入CLOSE-WAIT状态,等待从本地用户发来的连接中断请求;
LAST-ACK:服务端向客户端发送连接中断请求后进入LAST-ACK状态,等待来自客户端的中断请求确认;
TIME-WAIT:客户端发送中断请求确认后进入TIME-WAIT状态,等待足够的时间(2MSL)以确保服务端接收到来自客户端的中断请求确认; 
CLOSED:四次挥手结束后,客户端和服务端进入连接断开状态。

(2)Active UNIX domain sockets。
Active UNIX domain sockets,称为活跃 Unix 域套接字。
Proto 显示连接使用的协议;
RefCnt 表示使用数量,即通过此套接字连接的进程数;
Flags 显示的标志为SO_ACCEPTON(显示为 ACC)、SO_WAITDATA(W)或SO_NOSPACE(N)。如果相应的进程等待一个连接请求,那么SO_ACCECPTON用于未连接的套接字。其它标志通常并不重要。
Types显示套接口的类型,一般为DGRAM(数据报)、STREAM(数据流);
State 显示套接字当前的状态,此字段包含以下关键字之一:

FREE:套接字未分配。
LISTENING:套接字正在监听一个连接请求。除非设置 --listening (-l) 或者 --all (-a) 选项,否则不显示。
CONNECTING:套接字正要建立连接
CONNECTED:套接字已连接
DISCONNECTING:套接字已断开
(empty):套接字未连

I-Node 表示套接字的 Inode 节点号;
Path 表示套接字所在路径。

————————————————
版权声明:本文为CSDN博主「恋喵大鲤鱼」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/K346K346/article/details/86743379

littleSnail.W
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命令之netstat
09-26
Linux 命令之 netstat Netstat 命令Linux 系统中一个非常重要的命令,它可以用来查看 Linux 系统中正在使用的服务和端口情况。下面是 Netstat 命令的详细介绍。 Netstat 命令的基本用法 Netstat 命令的基本...
Linux netstat命令详细解析
09-15
Linux中的`netstat`命令网络管理员和开发者常用的工具,用于查看系统的网络状态,包括活动的网络连接、路由表、接口统计以及多播成员等信息。这个命令可以帮助诊断网络问题,监控服务器性能,查找可能的安全隐患。...
Linux netstat命令结果分析
Tech Station
09-30 6887
一:获取数据 使用命令 netstat -anp  //命令介绍: netstatlinux中查看网络状态的命令 -a : 显示所有的连接 -n : 以ip格式显示 -p : 显示连接对应的进程 netstat命令详解请移步:http://man.linuxde.net/netstat 参数含义(来自菜鸟教程): -a或--all 显示所有连线中的Soc...
php查netstat,linux netstat命令网络状态查看命令
weixin_42315701的博客
04-02 300
我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?端口就是用于网络通信的接口,是数据从...
【工作必备知识】Linux系统netstat命令详解
最新发布
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
06-11 892
netstat 网络连接状态查看命令,可以查看的网络中的传输层(TCP、UDP)信息-a或--all:显示所有网络连接(包括监听和非监听的)和监听端口-t或--tcp:仅显示TCP连接-u或--udp:仅显示UDP连接-n或--numeric:显示IP地址和端口号,而不是进行域名解析和端口服务名称解析-r或--route:显示路由表-l或:显示监听中的套接字(等待连接的端口)-p(在某些系统中需要):显示与每个连接或监听端口相关的进程ID和进程名称-s或:显示每个协议的统计信息-i或。
linux系统工具--netstat命令详解
linmi2006的专栏
06-14 251
linux系统工具--netstat命令详解
Linux netstat命令详解
一口Linux的专栏
02-16 344
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 2 210.34.
Linux netstat命令大全详解
09-15
Linux中的`netstat`命令网络管理员和系统管理员的重要工具,它用于查看和分析网络连接、路由表、接口状态以及多种网络相关信息。这个命令能够帮助我们监控系统的网络活动,找出可能存在的问题,如端口占用、连接...
Linux运维之如何使用ss命令代替netstat
01-10
在运维和管理 Linux 服务器的时候,我们最常用的一个命令就是 netstat,我常用这个命令来查看当前服务器上有哪些进程正在侦听端口,主要用来诊断网络服务的工作状态。 不过,最近有一次安装好一个 Ubuntu 发型版,...
详谈Linux netstat命令(高级面试必备)
09-15
下面小编就为大家带来一篇详谈Linux netstat命令(高级面试必备)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux:netstat命令详解
Smile yourlife
12-09 1578
Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。   二、输出信息描述 执行netstat后输出如下: [root@sy-suz-srv51 ~]# netstat Active Inte...
netstat(8) command
Dablelv 的博客专栏。
02-01 2816
1.简介 netstat命令用来打印Linux系统的网络状态信息,包括网络连接、路由表、网络接口设备统计信息、伪装连接和多播成员信息等,可让你得知整个Linux系统的网络情况。 2.输出结果整体说明 执行netstat命令输出: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address ............
Linux netstat和ps详细使用】-anp | grep 进程 端口 PID,- tul。lsof,ps aux。ps -p 使用
qq120631157的博客
03-30 6736
Linux netstat和ps详细使用】-anp | grep 进程 端口 PID,- tul。lsof,ps aux。ps -p 使用
Linux之netstat命令详解
热门推荐
一口Linux的专栏
08-26 2万+
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 TCP连接状态详解 LISTEN: 侦听来自远方的TCP端口的连接请求 SYN-SENT: 再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED: 代表一个打开的连接 FIN-WA.
netstat命令
热气球
10-18 372
文章目录注释说明参数输出信息文件实例 netstat 打印网络连接、路由表、接口统计信息、伪装连接和多播成员身份 注释 代替netstat命令 ss 代替netstat -r 显示路由信息的命令 ip route netstat -i 显示网络界面信息表单的命令 ip -s link netstat -g 显示多重广播功能群组组员名单的命令 ip maddr 说明 netstat打印有关linux网络子系统的信息。打印的信息类型由第一个参数控制。 none:没有参数,默认情况下,net
linux命令-netstat
wx1458084829
04-05 396
查看Linux网络系统状态信息。
Linux netstat命令教程:网络统计工具(附实例详解和注意事项)
u012964600的博客
04-12 2851
netstat网络统计)是一个在Linux中用于显示网络相关信息并诊断各种网络问题的命令。它可以显示你的计算机正在进行的连接、发送信息的路径,甚至一些技术细节,如正在发送或接收的数据包的数量。
Linux netstat命令详解及state的含义
$firecat利白的代码足迹$
09-06 1万+
Linux: netstat -nalp|grep 1883 #查看1883端口的连接情况,观察TCP状态图 netstat -nalp|grep 1883|wc -l #查看1883端口的客户端连接数 ulimit -n 5120000 #修改当前进程的最大文件数 tail -f *.log #实时查看日志内容   TCP三次握手的过程如下:         主动连接端发送一个SYN包...
linux netstat 命令
03-26
Linux netstat命令用于显示网络连接、路由表和网络接口信息。它可以帮助我们监控网络连接状态、查看网络统计数据以及诊断网络问题。以下是netstat命令的一些常用选项和用法: 1. 显示所有活动的网络连接: netstat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值