netstat 基本使用方法

netstat简介

netstat是一款命令行工具,可用于列出系统上所以的网络套接字连接情况,包括TCP,UDP以及Unix套接字,另外他还能列出处于监听状态(即等待接入请求)的套接字。如果你想确认系统上的Web有没有起来,你可以查看80端口有没有打开。以上功能使netstat成为网管和系统管理员的必备利器。

  • 列出所有连接

第一个要介绍的,是最简单的命令:列出所有当前的连接。使用 -a 选项即可。

netstat 基本使用方法_第1张图片

上述命令列出 TCP,UDP和Unix写一下所有套接字的所有连接。然而这些信息还不够详细,管理员往往需要查看某个协议或端口的具体连接情况。

  • 只列出 TCP 或 UDP 协议的连接

使用 -t 选项列出 TCP 协议的连接:

 使用 -u 选项列出 UDP 协议的连接: 

  •  禁止反向域名解析,加快查询速度

通常情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这回降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就是用 -n 选项禁用域名解析功能。

netstat 基本使用方法_第2张图片

上述命令列出了所有的 TCP 协议的连接,没有使用域名解析技术。

  • 只列出监听中的连接 

任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一样,也能被 netstat 列出来。 使用 -l 选项列出正在监听的套接字。

netstat 基本使用方法_第3张图片

 现在我们可以看到处于监听状态的 TCP 端口和连接。如果你查看所有监听端口,去掉 -t 选项。如果你只想查看 UDP 端口,使用 -u 选项代替 -t 选项。

注意:不要使用 -a 选项,否则 netstat 会列出所有连接,而不仅仅是监听端口。

  • 获取进程名、进程号以及用户 ID

查看端口和连接的信息时,能查看到他们对应的进程名和进程号对系统管理员来说是非常有帮助的。举个栗子,Apache 的 httpd 服务开启 80 端口,如果你要查看 http 服务是否以及启动,或者 http 服务是由 apache 还是 nginx 启动的,这时候你可以看看进程名。

使用 -p 选项查看进程信息。

netstat 基本使用方法_第4张图片

使用 -p 选项时,netstat必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root  权限之下。

相比进程名和进程号而言,查看进程的拥有者会更有用。使用 -ep 选项可以同时查看进程名和用户名。

netstat 基本使用方法_第5张图片

  •  打印统计数据

netstat 可以打印出网络统计数据,包括某个协议写的收发包数量。

下面列出所有网络包的统计情况:

netstat 基本使用方法_第6张图片

如果指向打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(-t 和 -u)即可

  • 显示内核路由信息 

使用 -r 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息一样。我们也可以使用 -n 选项禁止域名解析。

netstat 基本使用方法_第7张图片

  • 打印网络接口 

netstat 也能打印网络接口信息,-i 选项就是就是为这个功能而生。

上面输出的信息比较原始。我们将 -e 选项和 -i 选项搭配使用,可以输出用户友好的信息。

netstat 基本使用方法_第8张图片

可见 上面输出的信息与 ifconfig 输出的信息一样。

  • netstat 持续输出

我们可以使用 netstat 的 -c 选项持续输出信息。

netstat 基本使用方法_第9张图片

  • 打印 active 状态的连接

active 状态的套接字连接用 ESTABLISHED 字段表示,所以我们可以使用 grep 命令获得 active 状态的连接:

配合 watch 命令监视 active 状态的连接:

配合 grep 命令可以查看任何你想看的网络状态!

你可能感兴趣的:(Linux,linux,网络)