【Linux篇】netstat命令简介

已于 2022-07-05 16:43:44 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: linux 文章标签: linux 网络 unix
于 2022-05-08 00:15:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45842494/article/details/124642030
版权

netstat命令简介

Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询。

1. 帮助文档

[root@jiangnan ~]# netstat --help
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]

        -r, --route              display routing table
        -I, --interfaces=<Iface> display interface table for <Iface>
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections

        -v, --verbose            be verbose
        -W, --wide               don't truncate IP addresses
        -n, --numeric            don't resolve names
        --numeric-hosts          don't resolve host names
        --numeric-ports          don't resolve port names
        --numeric-users          don't resolve user names
        -N, --symbolic           resolve hardware names
        -e, --extend             display other/more information
        -p, --programs           display PID/Program name for sockets
        -o, --timers             display timers
        -c, --continuous         continuous listing

        -l, --listening          display listening server sockets
        -a, --all                display all sockets (default: connected)
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
        -Z, --context            display SELinux security context for sockets

  <Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-S|--sctp} {-w|--raw}
           {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
    x25 (CCITT X.25) 
[root@jiangnan ~]#

netstat命令几个常用的参数说明如下:

-t : 指明显示TCP端口
  -u : 指明显示UDP端口
  -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
  -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
  -n : 不进行DNS轮询(禁用反向域名解析),显示IP(可以加速操作)

2. 示例

netstat -ntlp   //查看当前所有tcp端口.
netstat -ntulp |grep 80   //查看所有80端口使用情况.
netstat -an | grep 3306   //查看所有3306端口使用情况.
  1. 列出所有当前的连接。使用 -a 选项即可。
[root@jiangnan ~]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN     
tcp        0      0 localhost:10257         0.0.0.0:*               LISTEN     
tcp        0      0 localhost:10259         0.0.0.0:*               LISTEN     
tcp        0      0 localhost:35700         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp        0      0 iZ2ze746e6572mmbd:40852 100.100.30.26:http      ESTABLISHED 
...
unix  3      [ ]         STREAM     CONNECTED     4853258  /run/containerd/containerd.sock
[root@jiangnan ~]#
  1. 只列出 TCP 协议的连接,使用 -t 选项列出 TCP 协议的连接:
[root@jiangnan ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:10248         0.0.0.0:*               LISTEN     
tcp        0      0 localhost:10257         0.0.0.0:*               LISTEN     
tcp        0      0 localhost:10259         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
...   
tcp6       0      0 [::]:webcache           [::]:*                  LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN     
tcp6       0      0 localhost:mxi           [::]:*                  LISTEN     
[root@jiangnan ~]#
  1. 只列出 UDP 协议的连接,使用 -u 选项列出 TCP 协议的连接:
[root@jiangnan ~]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 localhost:323           0.0.0.0:*                          
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp6       0      0 localhost:323           [::]:*                             
[root@jiangnan ~]#
  1. 禁用反向域名解析,加快查询速度
[root@jiangnan ~]# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:10248         0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:10257         0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:10259         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:45251         0.0.0.0:*               LISTEN     
tcp        0      0 172.31.179.120:40852    100.100.30.26:80        ESTABLISHED
tcp        0      1 172.31.179.120:34790    101.200.149.4:6443      SYN_SENT   
...   
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN     
[root@jiangnan ~]#
  1. 只查看处于监听状态的连接,并且不解析域名
[root@jiangnan ~]# netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:10248         0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:10257         0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:10259         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:45251         0.0.0.0:*               LISTEN     
tcp6       0      0 :::10250                :::*                    LISTEN     
tcp6       0      0 :::10251                :::*                    LISTEN     
tcp6       0      0 :::10252                :::*                    LISTEN     
tcp6       0      0 :::8080                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN     
[root@jiangnan ~]#
  1. 查询指定端口或状态的连接
[root@jiangnan ~]# netstat -atnp | grep ESTA
tcp        0      0 172.31.179.120:40852    100.100.30.26:80        ESTABLISHED 28385/AliYunDun     
tcp        0     52 172.31.179.120:22       120.244.188.179:12035   ESTABLISHED 25718/sshd: root@pt 
[root@jiangnan ~]#

通过管道符并配合grep命令查看。

微信公众号先已开通,搜索 “江小南和他的小伙伴们” 就能找到我哦,各位小伙伴们可以关注一下,文章会进行同步更新,方便查看哦。

傻啦猫@_@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows下用cmd命令netstat查看系统端口使用情况
weixin_30361641的博客
08-22 1511
http://zhidao.baidu.com/question/93620213.html http://xiaoxinshome.iteye.com/blog/811078 http://www.iteye.com/topic/1117270 开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序...
netstat(8) command
Dablelv 的博客专栏。
02-01 2814
1.简介 netstat命令用来打印Linux系统的网络状态信息,包括网络连接、路由表、网络接口设备统计信息、伪装连接和多播成员信息等,可让你得知整个Linux系统的网络情况。 2.输出结果整体说明 执行netstat命令输出: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address ............
Linux netstat命令教程:网络统计工具(附实例详解和注意事项)
u012964600的博客
04-12 2821
netstat网络统计)是一个在Linux中用于显示网络相关信息并诊断各种网络问题的命令。它可以显示你的计算机正在进行的连接、发送信息的路径,甚至一些技术细节,如正在发送或接收的数据包的数量。
【工作必备知识】Linux系统netstat命令详解
最新发布
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
06-11 890
netstat 网络连接状态查看命令,可以查看的网络中的传输层(TCP、UDP)信息-a或--all:显示所有网络连接(包括监听和非监听的)和监听端口-t或--tcp:仅显示TCP连接-u或--udp:仅显示UDP连接-n或--numeric:显示IP地址和端口号,而不是进行域名解析和端口服务名称解析-r或--route:显示路由表-l或:显示监听中的套接字(等待连接的端口)-p(在某些系统中需要):显示与每个连接或监听端口相关的进程ID和进程名称-s或:显示每个协议的统计信息-i或。
Linux_netstat命令详解
斗鹰的技术专栏
02-18 2083
netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。主要说一下关于netstat的一些常用参数。
linux系统工具--netstat命令详解
linmi2006的专栏
06-14 249
linux系统工具--netstat命令详解
详谈Linux netstat命令(高级面试必备)
09-15
下面小编就为大家带来一详谈Linux netstat命令(高级面试必备)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux基础课件网络管理命令netstat命令共12页
11-22
课件“Linux基础课件网络管理命令netstat命令共12页”将深入讲解这个实用的命令,帮助用户更好地理解和掌握Linux网络管理。 `netstat`,全称Network Statistics,它提供了对TCP/IP协议栈的统计信息,包括网络...
Linux系统命令及其使用详解
07-21
将深入探讨Linux系统的常用命令及其使用方法。 一、文件与目录操作 1. `ls`:列出目录内容。例如,`ls -l`显示详细信息,`ls -a`显示包括隐藏文件的所有内容。 2. `cd`:切换当前工作目录。如`cd /home/user`...
03-linux命令简介.rar
07-21
教程主要聚焦于"03-linux命令简介",旨在为初学者提供一个基础的Linux命令学习平台。Linux命令行界面(CLI)是其核心部分,通过一系列指令进行交互,能高效地完成任务,而无需图形用户界面。 1. **Linux命令...
Linux命令大全
10-20
文章将详细解读标题为"Linux命令大全"的资源,内容涵盖Linux常用命令,旨在帮助用户熟悉并熟练运用这些命令进行日常的系统管理。 一、文件和目录操作 1. `ls`:列出目录内容,常用选项有 `-l`(详细信息显示)...
netstat linux
fengyun_yi_pure的博客
12-15 226
netstat linuxnetstat 用于显示各种网络相关信息netstat的输出结果 一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。 另一个是Active UNIX domain sockets,称
netstat命令详解
weixin_43279138的博客
05-31 510
netstat命令详解 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 [root@netstat ~]# netstat Active Internet connect...
Linux命令-netstat命令详解
allen的博客
03-29 545
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 在linux环境下输入netstat --help获取netstat命令参数如下: usage: netstat [-vWeenNcCF] [<Af>...
php查netstat,linux netstat命令网络状态查看命令
weixin_42315701的博客
04-02 298
我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?端口就是用于网络通信的接口,是数据从...
netstat -tunlp 命令小记
PandaJack的博客
10-13 3153
netstat -tunlp主要用来查看端口占用情况 t:表示查看tcp u:表示查看udp p:表示占用端口的进程 n:表示端口以数字形式表示,没有n直接显示服务名 l:表示显示所监听的端口 使用实例: netstat -tunlp #直接查看所有端口占用情况 netstat -tunlp | grep端口号 #查看指定端口占用情况 ...
linux 7 连接数,Centos7查看访问客户端的连接数
weixin_30909805的博客
05-16 2720
今天的内容是针对用户的访问进行查看,不管是针对服务的http服务还是mysql服务,以及ssh服务等,针对每一个服务都有一个数据传输的端口,用户通过端口和服务进行数据交互,举例:http服务有两个端口一个是80端口,一个是443端口,两个端口是针对web的服务访问,看下面服务的例子,不过在查看的时候需要我们使用lsof服务,默认系统是没有安装lsof服务的,所以需要我们手动进行安装,[root@w...
netstat
weixin_34301132的博客
02-14 133
  netstat再解读 C:\Users\Administrator&gt;netstat -nb 活动连接 协议 本地地址 外部地址 状态 TCP 127.0.0.1:3306 127.0.0.1:4112 ESTABLISHED [mysqld.exe] TCP 127.0....
全面解析:Linux命令精华指南
文档是关于Linux命令的综合总结,涵盖了多个关键领域,包括系统管理、用户管理、磁盘管理、文件和目录管理、备份与压缩、网络管理、vi/vim编辑器的使用以及Shell编程。以下是对这些领域的详细解释: 1. 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻啦猫@_@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值