netstat命令详解

netstat命令

netstat是一个用于显示网络连接、路由表和网络接口统计信息的命令行工具。它可以显示当前系统的网络状态，查看哪些端口正在监听，哪些连接已经建立，以及网络接口的统计信息。下面是netstat命令的一些常用选项及其含义：

1. -a：显示所有连接和监听端口。
2. -t：显示TCP协议的连接。
3. -u：显示UDP协议的连接。
4. -n：以数字形式显示地址和端口号，而不进行域名解析。
5. -r：显示路由表。
6. -s：显示网络接口统计信息。
7. -p：显示占用端口的进程信息。
8. -l：显示仅监听状态的连接。
9. -c：持续显示网络状态信息，类似于top命令的作用。

常用组合

netstat命令常用的组合包括：

1. netstat -tuln：显示所有TCP和UDP协议的连接和监听端口，并以数字形式显示地址和端口号。
2. netstat -an : 以数字形式显示所有连接和监听端口。
3. netstat -r : 显示路由表信息。
4. netstat -s : 显示网络接口统计信息。
5. netstat -tulp : 显示占用端口的进程信息。

netstat -anltp

netstat -anltp命令可以查看系统中正在进行的网络连接的详细信息，包括本地地址、远程地址、连接状态和关联的进程信息。

1. Proto：显示网络协议类型，如TCP或UDP。
2. Recv-Q：显示接收队列的数据量。
3. Send-Q：显示发送队列的数据量。
4. Local Address：本地地址，即本地主机的IP地址和端口号。
5. Foreign Address：远程地址，即远程主机的IP地址和端口号。
6. State：连接状态，如ESTABLISHED、LISTENING、TIME_WAIT等。

LISTEN：表示服务器正在监听连接请求。ESTABLISHED：表示连接已经建立。
SYN_SENT：表示正在建立连接，发送了 SYN 请求。
SYN_RECV：表示正在建立连接，收到了对方的 SYN 请求。
FIN_WAIT1：表示等待对方发送 FIN 包。
FIN_WAIT2：表示收到对方的 ACK 确认，等待对方发送 FIN 包。
TIME_WAIT：表示等待足够的时间以确保远程端已收到连接终止的确认。
CLOSED：表示连接已经关闭。
CLOSE_WAIT：表示对方已经关闭连接。
LAST_ACK：表示已经发送FIN包，等待对方的确认。

8. PID/Program name：显示与连接相关联的进程的ID和进程名。