netstat命令用于显示IP、TCP、UDP和ICMP协议相关的统计数据,对我们诊断服务器和应用程序的运行状况非常有用。
一、netstat参数含义
[root@208 ~]# netstat -help
usage: netstat [-veenNcCF] [<Af>] -r netstat {-V|--version|-h|--help} netstat [-vnNcaeol] [<Socket> ...] netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay] -r, --route display routing table -I, --interfaces=<Iface> display interface table for <Iface> -i, --interfaces display interface table -g, --groups display multicast group memberships -s, --statistics display networking statistics (like SNMP) -M, --masquerade display masqueraded connections -v, --verbose be verbose -n, --numeric don't resolve names --numeric-hosts don't resolve host names --numeric-ports don't resolve port names --numeric-users don't resolve user names -N, --symbolic resolve hardware names -e, --extend display other/more information -p, --programs display PID/Program name for sockets -c, --continuous continuous listing -l, --listening display listening server sockets -a, --all, --listening display all sockets (default: connected) -o, --timers display timers -F, --fib display Forwarding Information Base (default) -C, --cache display routing cache instead of FIB -T, --notrim stop trimming long addresses -Z, --context display SELinux security context for sockets <Iface>: Name of interface to monitor/list. <Socket>={-t|--tcp} {-u|--udp} {-S|--sctp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom <AF>=Use '-A <af>' or '--<af>'; default: inet List of possible address families (which support routing): inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)
常用选项
-s 本选项能够按照各个协议分别显示其统计数据。如果你的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
-e 本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。
-r 本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
-a 本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等。
-n 显示所有已建立的有效连接。netstat支持用于显示活动或被动套接字的选项集。选项-t、-u、-w和-x分别表示TCP、UDP、RAW和UNIX套接字连接。如果你另外还提供了一个-a标记,还会显示出等待连接(也就是说处于监听模式)的套接字。这样就可以得到一份服务器清单,当前所有运行于系统中的所有服务器都会列入其中。
二、用法实例
1、查找某个端口的活动连接
[root@208 ~]# netstat -ano|grep 9100
tcp 0 0 :::9100 :::* LISTEN off (0.00/0/0) tcp 0 0 ::ffff:192.168.0.208:9100 ::ffff:192.168.0.226:4903 ESTABLISHED keepalive (5575.21/0/0) tcp 0 0 ::ffff:192.168.0.208:9100 ::ffff:192.168.0.236:2343 ESTABLISHED keepalive (4703.56/0/0) tcp 0 0 ::ffff:192.168.0.208:9100 ::ffff:192.168.0.235:2765 ESTABLISHED keepalive (5654.58/0/0) tcp 0 0 ::ffff:192.168.0.208:9100 ::ffff:192.168.0.235:2869 ESTABLISHED keepalive (6246.16/0/0)
2、查看TCP端口的监听程序
[root@nccd208 ~]# netstat -tlnp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1787/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2186/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2079/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2295/master tcp 0 0 0.0.0.0:55681 0.0.0.0:* LISTEN 1970/rpc.statd tcp 0 0 192.168.0.208:9000 0.0.0.0:* LISTEN 2335/python tcp 0 0 127.0.0.1:9001 0.0.0.0:* LISTEN 2340/python tcp 0 0 :::8011 :::* LISTEN 28354/java tcp 0 0 :::9100 :::* LISTEN 28354/java tcp 0 0 :::8012 :::* LISTEN 28354/java tcp 0 0 :::1521 :::* LISTEN 2457/tnslsnr tcp 0 0 :::22 :::* LISTEN 2186/sshd tcp 0 0 ::1:631 :::* LISTEN 2079/cupsd tcp 0 0 :::10936 :::* LISTEN 2733/ora_d000_nccd tcp 0 0 ::ffff:127.0.0.1:8001 :::* LISTEN 1705/java tcp 0 0 :::8003 :::* LISTEN 1705/java tcp 0 0 :::9091 :::* LISTEN 1705/java tcp 0 0 ::ffff:127.0.0.1:8004 :::* LISTEN 27851/java tcp 0 0 :::8005 :::* LISTEN 27851/java tcp 0 0 :::8006 :::* LISTEN 27851/java tcp 0 0 :::30214 :::* LISTEN 1970/rpc.statd tcp 0 0 ::ffff:127.0.0.1:8007 :::* LISTEN 26936/java tcp 0 0 :::8008 :::* LISTEN 26936/java tcp 0 0 :::8009 :::* LISTEN 26936/java tcp 0 0 ::ffff:127.0.0.1:8010 :::* LISTEN 28354/java
延伸阅读:《netstat命令示例详解》
相关推荐
### Netstat命令详解 #### 一、概述 `Netstat`是一个非常实用的命令行工具,主要用于显示与IP、TCP、UDP以及ICMP等网络协议相关的统计数据,可以帮助用户检查网络连接的状态,诊断网络问题,特别是在排查网络故障...
NETSTAT 命令详解 NETSTAT 命令是一种强大的网络命令,用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据。它可以帮助我们检验本机各端口的网络连接情况,了解网络流量、网络连接状态、路由表信息等。 netstat...
Linux netstat命令详解 Linux netstat命令是一种非常有用的网络命令,用于显示各种网络相关信息,如网络连接、路由表、接口状态、masquerade连接、多播成员等等。本文将详细介绍netstat命令的使用和输出结果的解释...
### CMD中Netstat命令详解 #### 一、引言 `Netstat` 是一个非常重要的命令行工具,用于查看和管理计算机上的网络连接状态。它能够帮助用户了解系统的网络活动情况,包括显示当前的TCP/IP连接、监听端口、路由表、...
NETSTAT 命令详解 NETSTAT 命令是监控 TCP/IP 网络的非常有用的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。下面将详细介绍 NETSTAT 命令的输出结果和使用方法。 输出结果 NETSTAT ...
Netstat命令详解 Netstat 命令是 Linux 系统中一个非常重要的网络管理工具,它可以显示网络状态、统计网络流量、查看网络连接状态等。下面我们来详细介绍 Netstat 命令的使用和详解。 Netstat 命令的基本语法为...
。。。
。。。
### 使用netstat命令详解 #### 一、netstat命令简介 `netstat`是一个非常实用且强大的命令行工具,主要用于查看网络连接的状态以及系统网络端口的使用情况。通过使用`netstat`命令,我们可以更好地确保网络的稳定...
### 判断CC攻击 netstat命令详解 在网络安全领域中,CC攻击(Challenge Collapsar)是一种常见的分布式拒绝服务(DDoS)攻击手段,通过大量非法请求占用服务器资源,导致正常用户无法访问。为了有效防御CC攻击,...
### Netstat命令详解 #### 一、概述 `netstat`命令是计算机系统中一个非常重要的工具,主要用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,可以帮助用户检查网络连接的状态以及诊断网络问题。通过`netstat`,...
【网络问题排查与netstat命令详解】 在信息技术领域,网络问题的排查是开发人员和运维工程师日常工作中不可或缺的一部分。无论是Windows还是Linux系统,`netstat`命令都是一个强大的工具,用于查看网络连接状态、...
**Linux网络管理命令——netstat命令详解** 在Linux操作系统中,`netstat`是一个非常重要的网络管理工具,它能够提供关于TCP/IP网络连接、路由表、接口统计等丰富的信息。理解并熟练掌握`netstat`命令,对于系统...
Netstat命令是网络管理员和技术人员在进行网络管理时经常使用的一个工具,主要用于显示网络连接、路由表、接口统计、伪装连接和多播成员等网络相关的信息。Netstat命令可以提供TCP/IP协议的状态和服务,帮助网络管理...