2. 程式人生 > 其它 >Linux netstat命令詳解

Linux netstat命令詳解

阿新 發佈:2021-10-13

一、netstat命令介紹

  Netstat 命令用於顯示各種網路相關資訊,如網路連線,路由表,介面狀態 (Interface Statistics),masquerade 連線,多播成員 (Multicast Memberships) 等等。輸入netstat命令之後,會出現如下內容:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 
 
296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
 
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I
 
-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df
......

  從整體上看,netstat命令的輸出結果可以分為兩個部分:一個是Active Internet connections,稱為有源TCP連線,其中"Recv-Q"和"Send-Q"指的是接收佇列和傳送佇列。這些數字一般都應該是0,如果不是0則表示軟體包正在佇列中堆積,這種情況只會在非常少的情況見到。另一個是Active UNIX domain sockets,稱為有源Unix域套介面(和網路套接字一樣,但是隻能用於本機通訊,效能可以提高一倍)。Proto表示連線使用的協議,RefCnt表示連線到該套介面上的程序號,Type表示套介面的型別,State表示套介面當前的狀態,Path表示連線到套介面的其它程序使用的路徑名。

二、netstat常用引數

  netstat命令常用的選項引數如下表所示:

選項 功能
-a (all)顯示所有選項,預設不顯示LISTEN相關
-t (tcp)僅顯示tcp相關選項
-u (udp)僅顯示udp相關選項
-n 拒絕顯示別名,能顯示數字(IP)的全部轉化成數字(IP)
-l 僅列出有在 Listen (監聽) 的服務狀態
-p 顯示建立相關連結的程式名
-r 顯示路由資訊,路由表
-e 顯示擴充套件資訊,例如uid等
-s 按各個協議進行統計

提示:LISTEN和LISTENING的狀態只有用-a或者-l才能看到

三、netstat命令使用例項

【例1】列出所有埠(包括正在監聽和未監聽的)

[root@Gin scripts]# netstat -a | less -N
      1 Active Internet connections (servers and established)
      2 Proto Recv-Q Send-Q Local Address           Foreign Address         State
      3 tcp        0      0 0.0.0.0:8223            0.0.0.0:*               LISTEN
      4 tcp        0      0 0.0.0.0:29503           0.0.0.0:*               LISTEN
      5 tcp        0      0 localhost:1988          0.0.0.0:*               LISTEN
      6 tcp        0      0 n227-080-096.byted:8648 0.0.0.0:*               LISTEN
      7 tcp        0      0 n227-080-096.byted:8649 0.0.0.0:*               LISTEN
      8 tcp        0      0 0.0.0.0:sunrpc          0.0.0.0:*               LISTEN
      9 tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN
     10 tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN
     11 tcp        0      1 n227-080-096.byte:42246 n12-058-225.byted.:3379 SYN_SENT
     12 tcp        0      0 n227-080-096.byte:18484 n227-080-096.byted:2280 TIME_WAIT
     13 tcp        0      0 n227-080-096.byte:18666 n227-080-096.byted:2280 TIME_WAIT
     14 tcp        0      0 n227-080-096.byte:14324 n8-006-208.byted.o:http ESTABLISHED
......

less命令可以分頁顯示,-N引數可以列出行號

【例2】列出所有TCP埠

[root@Gin scripts]# netstat -at | less
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     
tcp        0      0 *:ssh                       *:*                         LISTEN     
tcp        0     96 Gin:ssh                     192.168.17.1:60480          ESTABLISHED
tcp        0      0 *:ssh                       *:*                         LISTEN     
tcp        0      0 *:mysql                     *:*                         LISTEN
......

如果需要列出所有UDP埠,則netstat -au

【例3】列出只在監聽的埠

[root@Gin scripts]# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     
tcp        0      0 *:ssh                       *:*                         LISTEN     
tcp        0      0 *:ssh                       *:*                         LISTEN     
tcp        0      0 *:mysql                     *:*                         LISTEN     
udp        0      0 *:bootpc                    *:*                                    
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     7132   @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     9569   /var/lib/mysql/mysql.sock
......

【例4】列出所有監聽TCP的埠

➜  test netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:8223            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:29503           0.0.0.0:*               LISTEN
tcp        0      0 localhost:1988          0.0.0.0:*               LISTEN
tcp        0      0 n227-080-096.byted:8648 0.0.0.0:*               LISTEN
tcp        0      0 n227-080-096.byted:8649 0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:sunrpc          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN
......

如果需要列出所有監聽UDP的埠,則:netstat -lu

【例5】在netstat的輸出中顯示 PID 和程序名稱

  netstat -p 可以與其它開關一起使用,這樣可以新增 “PID/程序名稱” 到netstat的輸出中,這樣除錯的時候可以很方便的發現特定埠執行的程式

# netstat -pt
 Active Internet connections (w/o servers)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
 tcp        1      0 ramesh-laptop.loc:47212 192.168.185.75:www        CLOSE_WAIT  2109/firefox
 tcp        0      0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox

相關推薦

Linux netstat命令

一、netstat命令介紹   Netstat 命令用於顯示各種網路相關資訊,如網路連線,路由表,介面狀態 (Interface Statistics),masquerade 連線,多播成員 (Multicast Memberships) 等等。輸入netstat命令之後,會出現如

史上最全 Linux ps 命令

原文連結:blog.csdn.net/juS3Ve/arti… 一、程式設計師的疑惑 大概在十多年前,我當時還是一個產品經理。由於一些工作的原因,需要向運維工程師學習一些 linux 常用命令。當使用 linux ps 這個十分常用的命令時,遇

Linux crontab命令

文章參考連結 : https://www.cnblogs.com/ftl1012/p/crontab.html https://www.runoob.com/linux/linux-comm-crontab.html<W3Cschool 這個講的比較詳細>

Linux cut 命令

cut 命令Linux和Unix中的作用是從檔案中的每一行中截取出一些部分,並輸出到標準輸出中。我們可以使用 cut 命令從一行字串中於以位元組,字元,欄位(分隔符)等單位擷取一部分內容出來。

linux screen 命令

一、背景 系統管理員經常需要SSH 或者telent 遠端登入到Linux 伺服器,經常執行一些需要很長時間才能完成的任務,比如系統備份、ftp 傳輸等等。通常情況下我們都是為每一個這樣的任務開一個遠端終端視窗,因為它們執

Linux iostat 命令

簡介:iostat是I/O statistics(輸入/輸出)統計的縮寫。iostat工具對系統磁碟操作活動進行監控。

Linux find 命令

簡介:Linux find 命令用來在指定目錄下查詢檔案。任何位於引數之前的字串都將被視為欲查詢的目錄名。如果使用該命令時,不設定任何引數,則 find 命令將在當前目錄下查詢子目錄與檔案。並且將查詢到的子目錄和檔案全

Linux常用命令

常用命令: ⚫ 檢視Linux系統版本 cat /etc/redhat-release這種方法只適合Redhat系的Linux

3.linux top 命令

Linux 的使用當中,top命令 也是一個經常會用到的命令Linux top命令 用於實時動態顯示 Linux程序 的動態資訊。

4.Linux iostat命令

Linux系統出現了效能問題,一般我們可以通過top、iostat、free、vmstat等命令來檢視初步定位問題。其中iostat可以給我們提供豐富的IO狀態資料。

Linux strace命令

簡介 strace常用來跟蹤程序執行時的系統呼叫和所接收的訊號。 在Linux世界,程序不能直接訪問硬體裝置,當程序需要訪問硬體裝置(比如讀取磁碟檔案,接收網路資料等等)時,必須由使用者態模式切換至核心態模式,通 過

linux free命令

free命令 一 free命令可以做什麼 free 命令顯示系統記憶體的使用情況,包括實體記憶體、

Linux iotop命令

iotop命令是一個用來監視磁碟I/O使用狀況的top類工具。iotop具有與top相似的UI,其中包括PID、使用者、I/O、程序等相關資訊。Linux下的IO統計工具如iostat,nmon等大多數是隻能統計到per裝置的讀寫情況,如果你想知

linux ss命令

展示他之前來做個對比,統計伺服器併發連線數 netstat# time netstat -ant | grep EST | wc -l3100

Linux tcpdump 命令與示例

命令概要 Linux作為網路伺服器,特別是作為路由器和閘道器時,資料的採集和分析是不可少的。TcpDump 是 Linux 中強大的網路資料採集分析工具之一。

Linux curl命令

技術標籤:架構 curl是一個非常實用的、用來與伺服器之間傳輸資料的工具;支援的協議包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP,

Linux seq命令

1.命令簡介 seq(Sequence) 命令用於按照指定步長產生從起始數到結束數之間的所有整數。起始數和步長可使用預設值 1,結束數必須指定。輸出的間隔和格式也都可以指定。

Linux fuser 命令

Linux fuser 命令 轉載於:https://www.jianshu.com/p/a7d69cc9e704 fuser命令小結 linux環境下,當使用umount命令解除安裝掛載點時,會遇到“device is busy”提示,這時fuser就能查出誰在使用這個資源;當然umo

【測試】linux FIO命令(一):磁碟IO測試工具 fio (並簡要介紹iostat工具)

技術標籤:測試儲存 目錄 FIO介紹 FIO 工具常用引數: fio工作引數可以寫入配置檔案

Linux ps命令

技術標籤:pslinux Linux ps常用命令記錄 一、命令選項風格 UNIX風格:選項可以組合在一起, 選項前必須有“-”連字元;例如:ps -ef