<fieldset id="kkiea"></fieldset>

netstat

查看Linux中網(wǎng)絡(luò)系統(tǒng)狀態(tài)信息

補充說明

netstat命令 用來打印Linux中網(wǎng)絡(luò)系統(tǒng)的狀態(tài)信息，可讓你得知整個Linux系統(tǒng)的網(wǎng)絡(luò)情況。

語法

netstat(選項)

選項

-a或--all：顯示所有連線中的Socket；
-A<網(wǎng)絡(luò)類型>或--<網(wǎng)絡(luò)類型>：列出該網(wǎng)絡(luò)類型連線中的相關(guān)地址；
-c或--continuous：持續(xù)列出網(wǎng)絡(luò)狀態(tài)；
-C或--cache：顯示路由器配置的快取信息；
-e或--extend：顯示網(wǎng)絡(luò)其他相關(guān)信息；
-F或--fib：顯示FIB；
-g或--groups：顯示多重廣播功能群組組員名單；
-h或--help：在線幫助；
-i或--interfaces：顯示網(wǎng)絡(luò)界面信息表單；
-l或--listening：顯示監(jiān)控中的服務(wù)器的Socket；
-M或--masquerade：顯示偽裝的網(wǎng)絡(luò)連線；
-n或--numeric：直接使用ip地址，而不通過域名服務(wù)器；
-N或--netlink或--symbolic：顯示網(wǎng)絡(luò)硬件外圍設(shè)備的符號連接名稱；
-o或--timers：顯示計時器；
-p或--programs：顯示正在使用Socket的程序識別碼和程序名稱；
-r或--route：顯示Routing Table；
-s或--statistice：顯示網(wǎng)絡(luò)工作信息統(tǒng)計表；
-t或--tcp：顯示TCP傳輸協(xié)議的連線狀況；
-u或--udp：顯示UDP傳輸協(xié)議的連線狀況；
-v或--verbose：顯示指令執(zhí)行過程；
-V或--version：顯示版本信息；
-w或--raw：顯示RAW傳輸協(xié)議的連線狀況；
-x或--unix：此參數(shù)的效果和指定"-A unix"參數(shù)相同；
--ip或--inet：此參數(shù)的效果和指定"-A inet"參數(shù)相同。

實例

列出所有端口 (包括監(jiān)聽和未監(jiān)聽的)

netstat -a     #列出所有端口
netstat -at    #列出所有tcp端口
netstat -au    #列出所有udp端口                             

列出所有處于監(jiān)聽狀態(tài)的 Sockets

netstat -l        #只顯示監(jiān)聽端口
netstat -lt       #只列出所有監(jiān)聽 tcp 端口
netstat -lu       #只列出所有監(jiān)聽 udp 端口
netstat -lx       #只列出所有監(jiān)聽 UNIX 端口

顯示每個協(xié)議的統(tǒng)計信息

netstat -s   顯示所有端口的統(tǒng)計信息
netstat -st   顯示TCP端口的統(tǒng)計信息
netstat -su   顯示UDP端口的統(tǒng)計信息

?```shell

 **在netstat輸出中顯示 PID 和進程名稱** 

?```shell
netstat -pt

netstat -p可以與其它開關(guān)一起使用，就可以添加“PID/進程名稱”到netstat輸出中，這樣debugging的時候可以很方便的發(fā)現(xiàn)特定端口運行的程序。

在netstat輸出中不顯示主機，端口和用戶名(host, port or user)

當(dāng)你不想讓主機，端口和用戶名顯示，使用netstat -n。將會使用數(shù)字代替那些名稱。同樣可以加速輸出，因為不用進行比對查詢。

netstat -an

如果只是不想讓這三個名稱中的一個被顯示，使用以下命令:

netsat -a --numeric-ports
netsat -a --numeric-hosts
netsat -a --numeric-users

持續(xù)輸出netstat信息

netstat -c   #每隔一秒輸出網(wǎng)絡(luò)信息

顯示系統(tǒng)不支持的地址族(Address Families)

netstat --verbose

在輸出的末尾，會有如下的信息：

netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.

顯示核心路由信息

netstat -r

使用netstat -rn顯示數(shù)字格式，不查詢主機名稱。

找出程序運行的端口

并不是所有的進程都能找到，沒有權(quán)限的會不顯示，使用 root 權(quán)限查看所有的信息。

netstat -ap | grep ssh

找出運行在指定端口的進程：

netstat -an | grep ':80'

通過端口找進程ID

netstat -anp|grep 8081 | grep LISTEN|awk '{printf $7}'|cut -d/ -f1

顯示網(wǎng)絡(luò)接口列表

netstat -i

顯示詳細(xì)信息，像是ifconfig使用netstat -ie。

IP和TCP分析

查看連接某服務(wù)端口最多的的IP地址：

netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | awk '{++ip[$1]} END {for(i in ip) print ip[i],"\t",i}' | sort -nr

TCP各種狀態(tài)列表：

netstat -nt | grep -e 127.0.0.1 -e 0.0.0.0 -e ::: -v | awk '/^tcp/ {++state[$NF]} END {for(i in state) print i,"\t",state[i]}'

查看phpcgi進程數(shù)，如果接近預(yù)設(shè)值，說明不夠用，需要增加：

netstat -anpo | grep "php-cgi" | wc -l

擴展知識

網(wǎng)絡(luò)連接狀態(tài)詳解

共有12中可能的狀態(tài)，前面11種是按照TCP連接建立的三次握手和TCP連接斷開的四次揮手過程來描述的：

1. LISTEN：首先服務(wù)端需要打開一個socket進行監(jiān)聽，狀態(tài)為 LISTEN，偵聽來自遠(yuǎn)方TCP端口的連接請求 ；

2. SYN_SENT：客戶端通過應(yīng)用程序調(diào)用connect進行active open，于是客戶端tcp發(fā)送一個SYN以請求建立一個連接，之后狀態(tài)置為 SYN_SENT，在發(fā)送連接請求后等待匹配的連接請求；

3. SYN_RECV：服務(wù)端應(yīng)發(fā)出ACK確認(rèn)客戶端的 SYN，同時自己向客戶端發(fā)送一個SYN，之后狀態(tài)置為，在收到和發(fā)送一個連接請求后等待對連接請求的確認(rèn)；

4. ESTABLISHED：代表一個打開的連接，雙方可以進行或已經(jīng)在數(shù)據(jù)交互了， 代表一個打開的連接，數(shù)據(jù)可以傳送給用戶；

5. FIN_WAIT1：主動關(guān)閉(active close)端應(yīng)用程序調(diào)用close，于是其TCP發(fā)出FIN請求主動關(guān)閉連接，之后進入FIN_WAIT1狀態(tài)， 等待遠(yuǎn)程TCP的連接中斷請求，或先前的連接中斷請求的確認(rèn)；

6. CLOSE_WAIT：被動關(guān)閉(passive close)端TCP接到FIN后，就發(fā)出ACK以回應(yīng)FIN請求(它的接收也作為文件結(jié)束符傳遞給上層應(yīng)用程序)，并進入CLOSE_WAIT， 等待從本地用戶發(fā)來的連接中斷請求；

7. FIN_WAIT2：主動關(guān)閉端接到ACK后，就進入了 FIN-WAIT-2，從遠(yuǎn)程TCP等待連接中斷請求；

8. LAST_ACK：被動關(guān)閉端一段時間后，接收到文件結(jié)束符的應(yīng)用程 序?qū)⒄{(diào)用CLOSE關(guān)閉連接，這導(dǎo)致它的TCP也發(fā)送一個 FIN,等待對方的ACK.就進入了LAST-ACK，等待原來發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)；

9. TIME_WAIT:在主動關(guān)閉端接收到FIN后，TCP 就發(fā)送ACK包，并進入TIME-WAIT狀態(tài)，等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)；

10. CLOSING: 比較少見，等待遠(yuǎn)程TCP對連接中斷的確認(rèn)；

11. CLOSED: 被動關(guān)閉端在接受到ACK包后，就進入了closed的狀態(tài)，連接結(jié)束，沒有任何連接狀態(tài)；

12. UNKNOWN：未知的Socket狀態(tài)；

常見標(biāo)志位

• SYN: (同步序列編號,Synchronize Sequence Numbers)該標(biāo)志僅在三次握手建立TCP連接時有效。表示一個新的TCP連接請求。

• ACK: (確認(rèn)編號,Acknowledgement Number)是對TCP請求的確認(rèn)標(biāo)志,同時提示對端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)。

• FIN: (結(jié)束標(biāo)志,FINish)用來結(jié)束一個TCP回話.但對應(yīng)端口仍處于開放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。