Netstat与SS查看网络连接

netstat 命令

功能： 显示网络连接，路由表，接口统计数据，伪装连接，多播成员关系。

[root@caibird ~]# netstat -nr

Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

192.168.33.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

0.0.0.0         192.168.33.2    0.0.0.0         UG        0 0          0 eth0

显示路由信息： netstat -rn

-r : 显示内核路由表

-n: 以数字格式显示，不反解释。

 

命令格式： 显示网络连接信息

 

netstat [--tcp|-t][--udp|-u][--raw|-w][--listening|-l][--all|-a][--numeric|-n][--numeric-hosts][--numeric-ports][--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--ver-bose|-v] [--continuous|-c] [delay]

 

传输层协议：

 

-tcp ：有连接（面向连接的协议）；通信开始之前，要建立一个虚拟链接路，通信完成后还要拆除连接。

-udp：无连接的协议；直接发送数据报文；

-t： TCP协议的相关连接，连接均有其状态FSM（Finate Stata Machine)有限状态机。

-w ： raw socket 相关的连接。

-p： 显示相关的进程和PID信息。

-l ： 显示处于监听状态的连接信息。

-a： 所有状态。

-n： 以数字形式显示ip和Port (端口号）。

-e ： 扩展格式 ， user

netstat 命令常用组合

 

- tan , -uan , -tnl , -unl -tunlp

 

显示接口的统计数据

 

命令格式：

netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continu-ous|-c] [delay]

• 命令说明 ： netstat -i : 所有接口 ； netstat -i : 指定接口。

SS 命令

ss - another utility to investigate sockets ： 另一个显示socket的工具。

 

命令格式： ` ss [options] [ FILTER ]

 

[options]

 

-t ： TCP协议的相关连接。

-u ： UDP协议的相关连接。

-w ： raw socket相关连接。

-l ： 监听状态的连接。

-o ： 计时器信息 。

-a ： 所有状态的连接。

-n ： 以数字格式显示，不反解释。

-p ： 相关的程序及PID。

-e ： 扩展格式显示。

-m ： 显示内存用量。

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

 

[ExPRESSION]

- dport ： 目标端口。

- sport ：源端口。 ‘( dport=:22 or sport=:22 )’