netstat详解

netstat命令

 netstat,用来打印网络上的连接,路由表,接口信息,伪连接和多播成员信息

用法摘要

netstat -t | -u | -w  | -l | -a | -n  |  -o  |  -p   | - N |  -h 等 

详解

 netstat打印出linux'下网络子系统的信息。信息类型由给定的第一个参数控制
 1. (none)
  在无参数的情况下,netstat显示所有打开的套接字
 2. --route r
  显示内核路由表
 3. --groups -g
  显示IPv4和IPv6的多播组成员信息
 4. --interfacs -i
  显示所有网络接口的信息
 5. --masquerade -m
 显示多播连接
 6. --statistics -s
  显示每一种协议的统计信息

选项

 -verbose -v
   告诉用户哪些数据可能是冗余数据,尤其会打印出一些关于未配置地址家族的信息
 --numeric -n
  显示用数字表示的地址
 --numeric-hosts
 用数字显示主机地址,但不影响端口或用户名的解析
 --numeric-ports
 用数字表示端口号,但不影响主机或用户名的解析
 --numeric-users
 用数字表示用户的ID
 --protocol=family, -A
 指定地址家族,family用逗号分开,如inet, unix, ipx, ax25, nettrom 和ddp;这些和以下的用法等同: --inet,--unix(-x), --ipx,,--ax25, --netrom, --ddp 
-c  , --continuous
 每个一秒持续打印出指定选项的信息
-e , --extend
 显示额外的信息,这个最多只能同时用两次
-o , --timers
 包括与网络定时器相关的信息
-p, --program
 显示PID,每一个套接字程序的名字
-l, --listening
 显示只处于监听状态的套接字
 -a, -all
 显示listening 获得 non-listening 的套接字,带上 --interfaces选项,可以显示不活跃的接口
-F
 根据FIB打印出路由信息
-C
从路由缓存中打印处路由信息      

输出解释

Active Internet connections (TCP, UDP, raw)
Proto
  套接字使用的协议(TCP, UDP, RAW)
Recv-Q
没有从套接字用户程序复制的字节数
Send-Q
远程主机没确认的字节数
 Local Address 
 主机后面地址与端口号,如zyw.local:55466
 Foreign Address
 远程套接字的地址和端口号
State
 套接字状态(11个):ESTABISHED, SYN_SENT, SYN_RECV, FIN_WAIT1, FIN_WAIT2, TIME_WAIT, CLOSE, CLOSE_WAIT, LAST_ACK, LISTEN, CLOSING, 
User
套接字拥有者的用户名或用户ID
PID/Program name
PID和拥有套接字的进程名,用/分开
Timer
定时器信息

Active UNIX domain Sockets
Proto
 uinx使用的套接字的协议

 Flags
 SO_ACCEPTON, SO_WAITDATA, SO_NOSPACE, 

Type
 SOCK_DGRAM  用户数据报模式
 SOCK_STREAM  用于流式套接字
 SOCK_RAM  用于原始套接字
 SOCK_RDM 用于可靠传递的消息
 SOCK_SEQPACKET  用于顺序的分组套接字

State
 FREE  套接字未被分配
 LISTENING socket处于监听连接请求的状态
 CONNECTING 套接字即将建立连接
 CONNECTED 套接字已连接
 DISCONNECTING 套接字正在断开连接
 
PID/Program name  
 进程的ID和已经代开套接字的进程的名字

Path  和套接字通信的程序的路径

与网路相关的文件位置

/etc/servics   网络服务文件
/proc   存储每个进程的信息,可以查看内核状态信息
/proc/net/dev   设备信息
/proc/net/raw  原始套接字信息
/proc/net/tcp   tcp套接字信息
/pro/net/udp  udp套接字信息


 

你可能感兴趣的:(netstat)