Linux监控命令之==>netstat

一、命令说明

netstat 命令用于显示本机网络连接、运行端口、路由表等信息

二、参数说明

• -a (all)：显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接，断开连接（CLOSE_WAIT）或者处于联机等待状态的（TIME_WAIT）等
• -t (tcp)：显示tcp 相关选项
• -u (udp)：仅显示udp 相关选项
• -n ：拒绝显示别名，能显示数字的全部转化成数字。
• -l ：仅列出有在Listen (监听) 的服務状态
• -p ：显示建立相关链接的程序名
• -r ：显示路由信息，路由表，除了显示有效路由外，还显示当前有效的连接
• -e ：显示扩展信息，例如uid 等st
• -s ：按各个协议进行统计
• -c ：每隔一个固定时间，执行该netstat 命令。
• 提示：LISTEN 和LISTENING 的状态只有用-a 或者-l 才能看到

三、具体用法介绍

1、列出所有端口

• Recv-Q：表示接收队列
• Send-Q ：表示发送队列
• Local Address ：表示本地机器名、端口
• Foreign Address ：表示远程机器名、端口
• State：表示状态
• 　　LISTEN ：在监听状态中
• 　　ESTABLISHED：已建立联机的联机情况
• 　　TIME_WAIT：该联机在目前已经是等待的状态

2、找出程序运行所占用的端口

3、找出运行在指定端口的进程

4、显示核心路由信息

5、查看连接某服务端最多的IP地址

6、显示网络接口列表

• Iface：表示网络设备的接口名称。
• MTU：表示最大传输单元，单位为字节。
• RX-OK/TX-OK：表示已经准确无误地接收/发送了多少数据包。
• RX-ERR/TX-ERR：表示接收/发送数据包时候产生了多少错误。
• RX-DRP/TX-DRP：表示接收/发送数据包时候丢弃了多少数据包。
• RX-OVR/TX-OVR：表示由于误差而丢失了多少数据包。
• Flg 表示接口标记，其中
• 　　B 已经设置了一个广播地址
• 　　L 该接口是一个回送设备
• 　　M 接收所有数据包（混乱模式）
• 　　N 避免跟踪
• 　　O 在该接口上，禁用ARP
• 　　P 这是一个点到点链接
• 　　R 接口正在运行
• 　　U 接口处于“活动”状态
• 其中RX-ERR/TX-ERR、RX-DRP/TX-DRP 和RX-OVR/TX-OVR 的值应该都为0，如果不为0，并且很大，那么网络质量肯定有问题，网络传输性能也一代会下降。