每天学习一个linux命令:netstat 查看网络连接情况

最新推荐文章于 2023-02-23 10:30:23 发布
最新推荐文章于 2023-02-23 10:30:23 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whbing1471/article/details/105695262
版权

运行环境:Ubuntu 16.04.6 LTS

一、netstat 语法

1.1、基本语法

bingsanlang@ubuntu:~$ netstat -h
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
-r, --route              display routing table //显示Routing Table。
-i, --interfaces         display interface table //显示网络接口表单信息。
-g, --groups             display multicast group memberships//显示多重广播功能群组组员名单。
-s, --statistics         display networking statistics (like SNMP)//显示网络工作信息统计表。
-M, --masquerade         display masqueraded connections//显示伪装的网络连线。
-v, --verbose            be verbose //显示指令执行过程。
-W, --wide               don't truncate IP addresses
-n, --numeric            don't resolve names //直接使用IP地址,而不通过域名服务器。
--numeric-hosts          don't resolve host names//无需解析主机名称
--numeric-ports          don't resolve port names//无需解析端口名称
--numeric-users          don't resolve user names//无需解析用户名称
-N, --symbolic           resolve hardware names//显示网络硬件外围设备的符号连接名称。
-e, --extend             display other/more information//显示网络其他相关信息。
-p, --programs           display PID/Program name for sockets//显示正在使用Socket的程序识别码和程序名称。
-c, --continuous         continuous listing  //持续列出网络状态。
-l, --listening          display listening server sockets//仅列出有在 Listen (监听) 的服務状态
-a, --all, --listening   display all sockets (default: connected) //显示所有连线中的Socket。
-o, --timers             display timers//显示计时器.
-F, --fib                display Forwarding Information Base (default)//显示FIB.
-C, --cache              display routing cache instead of FIB//显示路由器配置的快取信息。
  <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

1.2、排查命令常用组合

  1. netstat -i // 显示网卡列表
  2. netstat -g // 显示组播组的关系
  3. netstat -s | more 10 //显示网络统计
  4. netstat -lntup | grep port // l:listening n:num t:tcp u:udp p:process
  5. netstat –e //用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量.
  6. netstat –r// 显示路由信息
  7. netstat -an | awk '/^tcp/ {++S[$NF]} END {for (a in S) print a,S[a]} ’ //统计机器中网络连接各个状态个数
  8. netstat -ant|awk ‘{print $6}’|sort|uniq –c//状态全都取出来后使用uniq -c统计后再进行排序.
  9. netstat -ant|grep “192.168.25.*”|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort -nr|uniq –c//查看连接某服务端口最多的的IP地址
  10. netstat -ap | grep ssh //找出程序运行的端口.
  11. netstat -pt//在 netstat 输出中显示 TCP连接信息
  12. netstat -p | grep port//找出运行在指定端口的进程

二、命令结果说明

bingsanlang@ubuntu:~$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 ubuntu:57824            server-54-192-151:https ESTABLISHED
.....省略很多

Active Internet connections:有源TCP连接,从当前的输出有6列,分别是:

Proto Recv-Q Send-Q Local Address Foreign Address State
列名称 连接协议 接收队列 发送队列 本地地址:端口 外部地址:端口 连接状态

连接状态有:

  • LISTEN:侦听来自远方的TCP端口的连接请求
  • SYN-SENT:再发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)
  • SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
  • ESTABLISHED:代表一个打开的连接
  • FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
  • FIN-WAIT-2:从远程TCP等待连接中断请求
  • CLOSE-WAIT:等待从本地用户发来的连接中断请求
  • CLOSING:等待远程TCP对连接中断的确认
  • LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)
  • TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
  • C
最低0.47元/天 解锁文章
coldice0521
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux命令学习之10个网络命令和监控命令
01-10
网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看linux服务器ip地址,管理服务器网络配置 ,通过 telnet 和ethernet建立与linux...
Linux netstat命令大全详解
09-15
Linux中的`netstat`命令是网络管理员和系统管理员的重要工具,它用于查看和分析网络连接、路由表、接口状态以及多种网络相关信息。这个命令能够帮助我们监控系统的网络活动,找出可能存在的问题,如端口占用、连接...
netstat(8) command
Dablelv 的博客专栏。
02-01 2791
1.简介 netstat命令用来打印Linux系统的网络状态信息,包括网络连接、路由表、网络接口设备统计信息、伪装连接和多播成员信息等,可让你得知整个Linux系统的网络情况。 2.输出结果整体说明 执行netstat命令输出: Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address ............
Linux_netstat命令详解
斗鹰的技术专栏
02-18 1882
netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。主要说一下关于netstat的一些常用参数。
Linux基础命令-netstat显示网络状态
不吃羊的小灰灰博客
02-23 2640
通过帮助文档了解命令的含义NAMEnetstat network statistics,命令主要功能用于各种网络相关信息,例显示网络连接状态、路由表信息、接口状态、NAT、多播成员等信息。netstat命令要学的参数其实是挺多的,关于网络方面的状态信息,这个命令显示的都很全面了,如果需要查看服务是否运行,即可使用这个命令查看是否再监听状态。
zabbix配置(八)之批量端口监控
云深海阔专栏
12-26 588
一,客户端配置 如图1所示,配置调用的配置文件(前面已经在配置文件中开启了调用的配置文件参数(包括)) [root @ host~] #vim /usr/local/zabbix/etc/zabbix_agentd.conf.d/tcpportlisten.conf [root @ ip-10-0-3-61~] #cat /usr/local/zabbix/etc/zabbix_agentd...
linux 查看连接的建立时间
weixin_42808782的博客
09-18 1598
linux 查看连接的建立时间 1、netstat -ntp|grep port 确定要找哪个连接,对应的哪个进程,哪个端口,上述是查找26901 进程建立的连接37321端口 2、lsof -p port |grep pid 138就是这个连接的文件名,然后去ll /proc/{pid}/fd/{fdid},就可以看到这个连接的建立时间了 3、ll /proc/pid/fd/fdid ...
Linux netstat命令查看并发连接数的方法
09-15
当我们的网站部署在linux的服务器上,特别是web服务器,我们可能有时候做为运维人员,肯定是要查看网站的并发连接数是不是达到瓶颈等,...下面这篇文章就给大家详细的介绍了Linux netstat命令查看并发连接数的方法。
Linux下用netstat查看网络状态、端口状态
01-10
 netstat命令一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的  netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接...
Ubuntu16.04 LTS完整安装教程
qq_49116021的博客
10-17 7012
Ubuntu16.04安装教程--工程师的第一步
linux命令解析--netstat
鱼思故渊的专栏
10-15 1725
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。 如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的I
Linux每天学习一个命令之cut命令
多点折腾少点抱怨
05-05 469
cut 命令一个选取命令,是处理一行数据的命令 cut [-c] file | cut [-df]  file| cut [b] file cut命令是从文件中的每一行进行字节,字符和字段的处理,并将处理结果输出到标准输出。如果cut命令后面跟file,则会从标准输入中读取数据。 -b:以字节为单位进行截取 -c:以字符为单位进行截取 -d:自定义分隔符
用netstat查看网络状态详解
蜗牛不能只爬
11-16 1799
微信关注公众号,回复消息 一、Linux服务器上11种网络连接状态: 图:TCP的状态机 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手 注:以下说明最好能结合”图:TCP的状态机”来理解。 SYN: (同步序列编号,Synchronize Seq...
Ubuntu 16.04.6 LTS desktop image 下载地址
u014410989的专栏
10-22 3110
ubuntu下载网页 如果想下载历史版本,点击“see our alternative downloads.” 再找到“Past releases and other flavours”
netstat 命令详解
哦,原来你也在这里。
03-01 9159
netstat命令是常见的查看网络信息的命令,主要包括网络连接的信息、路由表的信息、网卡的信息和广播的信息等; 本次不会讲解如何使用netstat命令,详细的使用方法请参见:man netstat 本次主要聊一聊网络连接的信息,当使用netstat -anop命令时,输出如下: 那么,这些信息主要是什么意思呢?待我一一道来。 Proto 协议的类型,主要有tcp、tcp6、udp、unix、udplite、raw、sctp等,当然可以通过传相应的协议类型给netstat命令而仅仅显示某种类型的协议,如:
netstat -ano输出中的ESTABLISHED off
weixin_34378922的博客
08-18 5614
今天,我们性能测试的环境出现个奇怪现象,通过oci direct load回库的进程似乎僵死了,应用端cpu 200%(两个线程在跑,一个是一直在ocidirectload没反应,另外一个是正在sem_trywait),如下: oracle服务器端从一开始收到请求并执行完成之后,就没有反应了,也没有等待事件,session状态为inactive(这没有任何副作用),ash中在此之后就没有这个se...
linux netstat tcp(全连接半连接)详解
weixin_40139740的博客
11-13 5649
(参考 LINUX MAN命令 大家可以自己去看一下 这里只是列出常用的部分说明) 功能介绍 显示网络连接状态(如:LISTEN、ESTABLISHED、TIME_WAIT),路由地址,应用使用协议(如:TCP、UDP),IP和端口使用情况等其他网络信息。 常用参数 –route , -r:显示内核路由表 –all , -a:显示所有套接字 -l, --listening:只显示正在...
linux查看端口号占用命令-netstat
热门推荐
haleycat的博客
01-15 9万+
题记 经常会发现,很多时候我们在运行一些带有端口的程序时,程序经常会报端口被占用的问题,比如Tomcat 8080,端口起不来。 查看端口号 netstat 如果发现某个端口被占用后,可以用命令查看,该端口到底是被哪个进程所占用。命令如下: netstat -pan | grep 5623 #其中5623位端口号 如图: 发现5623的端口,被28425的进程id所占用,继
netstat: linux安装命令
最新发布
09-23
netstat一个用于显示网络连接状态的命令行实用工具。在Linux系统中,netstat是默认安装的,无需额外安装。 在绝大多数Linux发行版中,使用以下命令来安装netstat是多余的,因为它通常已经可以直接使用: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值