簡(jiǎn)介

Netstat 命令用于顯示各種網(wǎng)絡(luò)相關(guān)信息，如網(wǎng)絡(luò)連接，路由表，接口狀態(tài) (Interface Statistics)，masquerade 連接，多播成員 (Multicast Memberships) 等等。

輸出信息含義

執(zhí)行netstat后，其輸出結(jié)果為

從整體上看，netstat的輸出結(jié)果可以分為兩個(gè)部分：

一個(gè)是Active Internet connections，稱為有源TCP連接，其中"Recv-Q"和"Send-Q"指%0A的是接收隊(duì)列和發(fā)送隊(duì)列。這些數(shù)字一般都應(yīng)該是0。如果不是則表示軟件包正在隊(duì)列中堆積。這種情況只能在非常少的情況見(jiàn)到。

另一個(gè)是Active UNIX domain sockets，稱為有源Unix域套接口(和網(wǎng)絡(luò)套接字一樣，但是只能用于本機(jī)通信，性能可以提高一倍)。
Proto顯示連接使用的協(xié)議,RefCnt表示連接到本套接口上的進(jìn)程號(hào),Types顯示套接口的類型,State顯示套接口當(dāng)前的狀態(tài),Path表示連接到套接口的其它進(jìn)程使用的路徑名。

常見(jiàn)參數(shù)

-a (all)顯示所有選項(xiàng)，默認(rèn)不顯示LISTEN相關(guān)
-t (tcp)僅顯示tcp相關(guān)選項(xiàng)
-u (udp)僅顯示udp相關(guān)選項(xiàng)
-n 拒絕顯示別名，能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字。
-l 僅列出有在 Listen (監(jiān)聽(tīng)) 的服務(wù)狀態(tài)

-p 顯示建立相關(guān)鏈接的程序名
-r 顯示路由信息，路由表
-e 顯示擴(kuò)展信息，例如uid等
-s 按各個(gè)協(xié)議進(jìn)行統(tǒng)計(jì)
-c 每隔一個(gè)固定時(shí)間，執(zhí)行該netstat命令。

提示：LISTEN和LISTENING的狀態(tài)只有用-a或者-l才能看到

實(shí)用命令實(shí)例

1. 列出所有端口 (包括監(jiān)聽(tīng)和未監(jiān)聽(tīng)的)

列出所有端口 netstat -a

列出所有 tcp 端口 netstat -at

列出所有 udp 端口 netstat -au

2. 列出所有處于監(jiān)聽(tīng)狀態(tài)的 Sockets

只顯示監(jiān)聽(tīng)端口 netstat -l

只列出所有監(jiān)聽(tīng) tcp 端口 netstat -lt

只列出所有監(jiān)聽(tīng) udp 端口 netstat -lu

只列出所有監(jiān)聽(tīng) UNIX 端口 netstat -lx

3. 顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息

顯示所有端口的統(tǒng)計(jì)信息 netstat -s

顯示 TCP 或 UDP 端口的統(tǒng)計(jì)信息 netstat -st 或 -su

4. 在 netstat 輸出中顯示 PID 和進(jìn)程名稱 netstat -p

netstat -p 可以與其它開關(guān)一起使用，就可以添加 “PID/進(jìn)程名稱” 到 netstat 輸出中，這樣 debugging 的時(shí)候可以很方便的發(fā)現(xiàn)特定端口運(yùn)行的程序。

5. 在 netstat 輸出中不顯示主機(jī)，端口和用戶名 (host, port or user)

當(dāng)你不想讓主機(jī)，端口和用戶名顯示，使用 netstat -n。將會(huì)使用數(shù)字代替那些名稱。

同樣可以加速輸出，因?yàn)椴挥眠M(jìn)行比對(duì)查詢。

6. 持續(xù)輸出 netstat 信息

netstat 將每隔一秒輸出網(wǎng)絡(luò)信息。

7. 顯示系統(tǒng)不支持的地址族 (Address Families)

8. 顯示核心路由信息 netstat -r

9. 找出程序運(yùn)行的端口

并不是所有的進(jìn)程都能找到，沒(méi)有權(quán)限的會(huì)不顯示，使用 root 權(quán)限查看所有的信息。

10. 顯示網(wǎng)絡(luò)接口列表

[root@sjsycbr11 ~]# netstat -i
Kernel Interface table
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 389596 0 0 0 459753 0 0 0 BMRU
lo 65536 220 0 0 0 220 0 0 0 LRU

TCP各種狀態(tài)列表 netstat -nat |awk '{print $6}'

先把狀態(tài)全都取出來(lái),然后使用uniq -c統(tǒng)計(jì)，之后再進(jìn)行排序。

netstat -nat |awk '{print $6}'|sort|uniq -c

最后的命令如下:

分析access.log獲得訪問(wèn)前10位的ip地址

awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10

學(xué)而不思則罔，思而不學(xué)則殆

總結(jié)

以上是生活随笔為你收集整理的netstat 网络查询命令详解的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。