Linux netstat 命令
1. netstat命令用于显示系统的网络信息,包括网络连接 、路由表 、接口状态
2. 一般我们使用 netstat 来查看本机开启了哪些端口,查看有哪些客户端连接
常见用法如下:
[root@localhost ~]$ yum install -y net-tools # 安装netstat命令
[root@localhost ~]$ netstat -anp # 查看所有协议的连接 [root@localhost ~]$ netstat -tunlp # 查看开启的进程和端口 [root@localhost ~]$ netstat -n | awk '/^tcp/ {print $5}' | awk -F: '{print $1}' | sort | uniq -c| sort -rn | head # 统计每个IP的连接数 [root@localhost ~]$ netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key, "\t", sta[key]}' # 统计每个连接状态的数量(主要看ESTABLISHED状态的连接,这种状态表示正在与服务器通信)
命令参数:
-r # 显示路由表 -p # 显示进程ID和程序名 -s # 显示每个协议的统计信息 -t # 显示使用TCP协议端口的连接 -u # 显示使用UDP协议端口的连接 -l # 仅显示监听(listen)状态的连接 -i # 显示网络接口列表,也就是网卡列表 -a # 显示所有协议的连接,如:TCP、UDP、UNIX、IP、ICMP -n # 以数字形式显示主机名,如localhost显示成127.0.0.1 -c # 指定每隔几秒刷新一次网络状态,如 netstat -c 3 表示每隔3秒执行一次netstat命令 --help # 查看命令帮助
命令输出详解:
[root@localhost ~]$ netstat -tunlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4735/sshd udp 0 0 0.0.0.0:68 0.0.0.0:* 777/dhclient udp 0 0 172.16.0.7:123 0.0.0.0:* 2642/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 2642/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 2642/ntpd udp6 0 0 :::123 :::* 2642/ntpd # Proto:网络连接的协议,一般是tcp和udp # Recv-Q:表示接收到的数据,已经在本地的缓冲中,但是还没有被进程取走 # Send-Q:表示从本机发送,对方还没有收到的数据,依然在本地的缓冲中,不具备ACK标志的数据包 # Local Address:表示本机监听的IP地址和端口号 # Foreign Address:表示要连接的远程主机IP地址和端口号 # State:连接状态,常见的状态如下 # - LISTEN:监听状态,只有TCP协议需要监听,UDP协议不需要监听 # - ESTABLISHED:已经建立连接的状态 # - SYN_SENT:主动发起连接的数据包 # - SYN_RECV:接收到主动连接的数据包 # - FIN_WAIT1:正在中断的连接 # - FIN_WAIT2:已经中断的连接,但是正在等待对方主机进行确认 # - TIME_WAIT:一个刚被终止的连接,它只持续1至2分钟,然后就会变成LISTEN状态 # - CLOSED:套接字没有被使用 # PID/Program name:进程ID和程序名
