netstat 用法

https://linux.cn/article-2434-1.html

 

Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。

执行netstat后，其输出结果为

[root@clientA ~] # netstat
Active Internet connections (w /o  servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 192.168.20.5: ssh             192.168.20.6:56605          ESTABLISHED
Active UNIX domain sockets (w /o  servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                    8447   @ /org/kernel/udev/udevd
unix  13     [ ]         DGRAM                    10614   /dev/log
unix  2      [ ]         DGRAM                    136984
unix  2      [ ]         DGRAM                    136953
unix  2      [ ]         DGRAM                    136889
unix  2      [ ]         DGRAM                    99938
unix  2      [ ]         DGRAM                    55471
unix  2      [ ]         DGRAM                    11897
unix  2      [ ]         DGRAM                    11882
unix  3      [ ]         STREAM     CONNECTED     11861
unix  3      [ ]         STREAM     CONNECTED     11860
unix  3      [ ]         STREAM     CONNECTED     11857
unix  3      [ ]         STREAM     CONNECTED     11856
[root@clientA ~] #

从整体上看，netstat的输出结果可以分为两个部分：

一个是Active Internet connections，称为有源TCP连接，其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。

如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。另一个是Active UNIX domain sockets，称为有源Unix域套接口

(和网络套接字一样，但是只能用于本机通信，性能可以提高一倍)。Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,

Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。

用法：

netstat       列出所有已经建立的tcp, udp 和 unix 协议下所有套接字的所有连接

netstat -a    列出 tcp, udp 和 unix 协议下所有套接字的所有连接

netstat -t     只列出已经建立的TCP连接

netstat -at     列出所有的TCP连接

netstat -u     只列出已经建立的UDP连接

netstat -au     列出所有的UDP连接

netstat -ant    列出所有 TCP 协议的连接，没有使用域名解析技术

 netstat -l      列出所有处于监听状态的tcp, udp, Socket连接

netstat -lt      只列出所有监听 tcp 端口 

netstat -lu     只列出所有监听 udp 端口 

netstat -lx     只列出所有监听 UNIX 端口 

netstat -s    显示所有端口的统计信息

netstat -st 或 -su  显示 TCP 或 UDP 端口的统计信息

netstat -r     显示核心路由信息

netstat -rn    显示核心路由信息 && 禁用反向域名解析

netstat -i    打印网络接口

netstat -ie   打印网络接口     == ifconfig 

netstat -g     选项 -g 会输出 IPv4 和 IPv6 的多播组信息。

 

-a (all)显示所有选项，列出 tcp, udp 和 unix 协议下所有套接字的所有连接。然而这些信息还不够详细，管理员往往需要查看某个协议或端口的具体连接情况。

-t (tcp)仅显示tcp相关选项， 只列出已经建立的TCP连接。

-u (udp)仅显示udp相关选项， 只列出已经建立的UDP连接。

-n 拒绝显示别名，能显示数字的全部转化成数字。禁用反向域名解析，加快查询速度

-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名

-r 显示路由信息，路由表

-e 显示扩展信息，例如uid等

-s 按各个协议进行统计

-c 每隔一个固定时间，执行该netstat命令。