netstat - 顯示網絡鏈接,路由表,接口狀態,假裝鏈接,網絡鏈路信息和組播成員組。 [[ ]]
總覽 SYNOPSIS
netstat [address_family_options] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [delay] netstat {--route|-r} [address_family_options] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay] netstat {--interfaces|-i} [iface] [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay] netstat {--groups|-g} [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay]netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay] netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w] [delay] netstat {--version|-V} netstat {--help|-h} address_family_options:
[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
[[ ]]
描述 DESCRIPTION
Netstat 程序顯示Linux網絡子系統的信息。 輸出信息的類型是由第一個參數控制的,就像這樣: [[ ]]
(none)
無選項時, netstat 顯示打開的套接字. 若是不指定任何地址族,那麼打印出全部已配置地址族的有效套接字。 [[ ]]
--route , -r
顯示內核路由表。 [[ ]]
--groups , -g
顯示IPv4 和 IPv6的IGMP組播組成員關係信息。 [[ ]]
--interface=iface , -i
顯示全部網絡接口列表或者是指定的 iface 。 [[ ]]
--masquerade , -M
顯示一份全部經假裝的會話列表。 [[ ]]
--statistics , -s
顯示每種協議的統計信息。 [[ ]]
選項 OPTIONS
[[ ]]
--verbose , -v
詳細模式運行。特別是打印一些關於未配置地址族的有用信息。 [[ ]]
--numeric , -n
顯示數字形式地址而不是去解析主機、端口或用戶名。 [[ ]]
--numeric-hosts
顯示數字形式的主機可是不影響端口或用戶名的解析。 [[ ]]
--numeric-ports
顯示數字端口號,可是不影響主機或用戶名的解析。 [[ ]]
--numeric-users
顯示數字的用戶ID,可是不影響主機和端口名的解析。 [[ ]]
--protocol=family , -A
指定要顯示哪些鏈接的地址族(也許在底層協議中能夠更好地描述)。 family 以逗號分隔的地址族列表,好比 inet , unix , ipx , ax25 , netrom , 和 ddp 。 這樣和使用 --inet , --unix ( -x ), --ipx , --ax25 , --netrom, 和 --ddp 選項效果相同。 地址族 inet 包括raw, udp 和tcp 協議套接字。 [[ ]]
-c, --continuous
將使 netstat 不斷地每秒輸出所選的信息。 [[ ]]
-e, --extend
顯示附加信息。使用這個選項兩次來得到全部細節。 [[ ]]
-o, --timers
包含與網絡定時器有關的信息。 [[ ]]
-p, --program
顯示套接字所屬進程的PID和名稱。 [[ ]]
-l, --listening
只顯示正在偵聽的套接字(這是默認的選項) [[ ]]
-a, --all
顯示全部正在或不在偵聽的套接字。加上 --interfaces 選項將顯示沒有標記的接口。 [[ ]]
-F
顯示FIB中的路由信息。(這是默認的選項) [[ ]]
-C
顯示路由緩衝中的路由信息。 [[ ]]
delay
netstat將循環輸出統計信息,每隔 delay 秒。 [[ ]]
輸出 OUTPUT
[[ ]]
活動的Internet網絡鏈接 (TCP, UDP, raw)
[[ ]]
Proto
套接字使用的協議。 [[ ]]
Recv-Q
鏈接此套接字的用戶程序未拷貝的字節數。 [[ ]]
Send-Q
遠程主機未確認的字節數。 [[ ]]
Local Address
套接字的本地地址(本地主機名)和端口號。除非給定-n --numeric ( -n ) 選項,不然套接字地址按標準主機名(FQDN)進行解析,而端口號則轉換到相應的服務名。 [[ ]]
Foreign Address
套接字的遠程地址(遠程主機名)和端口號。 Analogous to "Local Address." [[ ]]
State
套接字的狀態。由於在RAW協議中沒有狀態,並且UDP也不用狀態信息,因此此行留空。一般它爲如下幾個值之一:
ESTABLISHED
套接字有一個有效鏈接。
SYN_SENT
套接字嘗試創建一個鏈接。
SYN_RECV
從網絡上收到一個鏈接請求。
FIN_WAIT1
套接字已關閉,鏈接正在斷開。
FIN_WAIT2
鏈接已關閉,套接字等待遠程方停止。
TIME_WAIT
在關閉以後,套接字等待處理仍然在網絡中的分組
CLOSED
套接字未用。
CLOSE_WAIT
遠程方已關閉,等待套接字關閉。
LAST_ACK
遠程方停止,套接字已關閉。等待確認。
LISTEN
套接字監聽進來的鏈接。若是不設置 --listening (-l) 或者 --all (-a) 選項,將不顯示出來這些鏈接。
CLOSING
套接字都已關閉,而還未把全部數據發出。
UNKNOWN
套接字狀態未知。
[[ ]]
User
套接字屬主的名稱或UID。 [[ ]]
PID/Program name
以斜線分隔的處理套接字程序的PID及進程名。 --program 使此欄目被顯示。你須要 superuser 權限來查看不是你擁有的套接字的信息。對IPX套接字還沒法得到此信息。 [[ ]]
Timer
(this needs to be written) [[ ]]
活動的UNIX域套接字
[[ ]]
Proto
套接字所用的協議(一般是unix)。 [[ ]]
RefCnt
使用數量(也就是經過此套接字鏈接的進程數)。 [[ ]]
Flags
顯示的標誌爲SO_ACCEPTON(顯示爲 ACC ), SO_WAITDATA ( W ) 或 SO_NOSPACE ( N )。 若是相應的進程等待一個鏈接請求,那麼SO_ACCECPTON用於未鏈接的套接字。其它標誌一般並不重要 [[ ]]
Type
套接字使用的一些類型:
SOCK_DGRAM
此套接字用於數據報(無鏈接)模式。
SOCK_STREAM
流模式(鏈接)套接字
SOCK_RAW
此套接字用於RAW模式。
SOCK_RDM
一種服務可靠性傳遞信息。
SOCK_SEQPACKET
連續分組套接字。
SOCK_PACKET
RAW接口使用套接字。
UNKNOWN
未來誰知道它的話將告訴咱們,就填在這裏 :-)
[[ ]]
State
此字段包含如下關鍵字之一:
FREE
套接字未分配。
LISTENING
套接字正在監聽一個鏈接請求。除非設置 --listening (-l) 或者 --all (-a) 選項,不然不顯示。
CONNECTING
套接字正要創建鏈接。
CONNECTED
套接字已鏈接。
DISCONNECTING
套接字已斷開。
(empty)
套接字未連。
例1
a.列出全部端口 (包括監聽和未監聽的)
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -a | more
b.列出全部TCP端口
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -at
c.列出全部UDP端口
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -au
d.顯示核心路由信息
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -r
e.顯示網絡接口列表
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -i
f.顯看已鏈接的TCP端口,以及PID
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -tpnl
g.查看鏈接某服務端口最多的的IP地址
複製代碼
代碼以下:
[root@BlackGhost zhangy]# netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
18 221.136.168.36
3 154.74.45.242
2 78.173.31.236
2 62.183.207.98
2 192.168.1.14
2 182.48.111.215
2 124.193.219.34
2 119.145.41.2
2 114.255.41.30
例2
複製代碼
代碼以下:
[root@localhost ~]# netstat -anp |grep 3306 -c #查看3306 端口(mysql)的連接數
11
若是想深刻體驗LINUX系統的新手,也能夠先下載一個方德Linux軟件中心試用一下。
免費下載地址:http://www.nfs-cloud.cn:81/appCenter/open/softcentermysql