1 命令作用
Netstat命令用于显示各种网络相关信息,如网络连接,路由表,接口状态等
2 命令输出的含义
$ netstat |more
Active Internetconnections (w/o servers)
Proto Recv-Q Send-Q LocalAddress ForeignAddress State
tcp 0 0 210.34.6.96:57651 210.34.6.96:5575 ESTABLISHED
tcp 0 0 210.34.6.96:57718 210.34.6.96:5575 ESTABLISHED
tcp 0 0 210.34.6.96:57751 210.34.6.96:5575 ESTABLISHED
Active UNIX domainsockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 23 [ ] DGRAM 11525 /dev/log
unix 2 [ ] DGRAM 5247 @/org/kernel/udev/udevd
unix 2 [ ] DGRAM 9041642
unix 3 [ ] STREAM CONNECTED 8949740
unix 3 [ ] STREAM CONNECTED 8949739
netstat的输出结果可以分为2部分:
Active Internet connections,称为有源TCP连接,
其中”Recv-Q”和”Send-Q”指接受队列和发送队列,这些数字一般都是0,如果不是,表示软件包正在队列中堆积。
Active UNIX domain sockets,称为有源Unix域套接字
Proto显示连接使用的协议,refCnt表示连接到本套接口上的进程号,type表示套接口类型,state显示套接口当前的状态,path表示连接到套接口的其他进程使用的路径名。
3 常用参数
-a 显示所有,默认是不显示LISTEN相关的
-t 仅显示tcp相关选项
-u 仅显示udp相关选项
-n 不显示别名,能显示数字的全部转化成数字
-l 仅显示listen的服务状态
-p 显示建立相关连接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令
Note:Listen状态只有用-a或者-l才能看到
4 命令实例
4.1 列出所有端口(监听和未监听的)
netstat –a|more
列出所有tcp端口
netstat –at
列出所有udp端口
netstat –au
4.2 列出处于监听状态的sockets
netstat –l
列出监听tcp的端口
Netstat –lt
列出监听udp的端口
Netstat –lu
列出监听unix的端口
Netstat –lx
4.3 显示统计信息
netstat -s
显示tcp端口的统计信息
netstat -st
显示udp端口的统计信息
netstat -su
4.4 显示PID和进程名
netstat -p
4.5 输出中不显示主机,端口,用户名
netstat -n 将会使用数字代替那些名称,加速输出
想分别数字化这三项,使用下面命令
netstat -a --numeric-ports
netstat -a --numeric-hosts
netstat –a --numeric-users
4.6 持续输出netstat信息
netstat -c 每隔一秒输出网络信息
4.7 显示路由信息
netstat -r
4.8 查找程序运行的端口
netstat –ap|grep ssh 没有权限的不会显示,使用root权限查询所有的信息
查找指定端口运行的程序
netstat -an|grep ‘:80’
4.9 显示网络接口列表
netstat -i
更详细的信息, netstat -ie
4.10 IP TCP分析
查看连接某服务器端口最多的IP地址
netstat -ant|grep “162.245.32.32:23” |awk ‘{printf$5}’|awk -F: ‘{printf $1}’|sort |uniq –c|sort –rn|head -20
TCP各种状态列表
netstat –nat|awk ‘{printf $6}’|sort|uniq –c|sort-nr
6961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
