服務器狀態命令[4] - netstat

1，概況

netstat命令用來打印Linux中網絡系統的狀態信息，可以讓你得知整個Linux系統的網絡狀況。php

2，選項

-a或--all：顯示全部連線中的Socket；
-A<網絡類型>或--<網絡類型>：列出該網絡類型連線中的相關地址；
-c或--continuous：持續列出網絡狀態；
-C或--cache：顯示路由器配置的快取信息；
-e或--extend：顯示網絡其餘相關信息；
-F或--fib：顯示FIB；
-g或--groups：顯示多重廣播功能羣組組員名單；
-h或--help：在線幫助；
-i或--interfaces：顯示網絡界面信息表單；
-l或--listening：顯示監控中的服務器的Socket；
-M或--masquerade：顯示假裝的網絡連線；
-n或--numeric：直接使用ip地址，而不經過域名服務器；
-N或--netlink或--symbolic：顯示網絡硬件外圍設備的符號鏈接名稱；
-o或--timers：顯示計時器；
-p或--programs：顯示正在使用Socket的程序識別碼和程序名稱；
-r或--route：顯示Routing Table；
-s或--statistice：顯示網絡工做信息統計表；
-t或--tcp：顯示TCP傳輸協議的連線情況；
-u或--udp：顯示UDP傳輸協議的連線情況；
-v或--verbose：顯示指令執行過程；
-V或--version：顯示版本信息；
-w或--raw：顯示RAW傳輸協議的連線情況；
-x或--unix：此參數的效果和指定"-A unix"參數相同；
--ip或--inet：此參數的效果和指定"-A inet"參數相同。

3，實例

列出全部端口 (包括監聽和未監聽的)linux

netstat -a     #列出全部端口
netstat -at    #列出全部tcp端口
netstat -au    #列出全部udp端口

列出全部處於監聽狀態的 Socketsbash

netstat -l        #只顯示監聽端口
netstat -lt       #只列出全部監聽 tcp 端口
netstat -lu       #只列出全部監聽 udp 端口
netstat -lx       #只列出全部監聽 UNIX 端口

顯示每一個協議的統計信息服務器

netstat -s   顯示全部端口的統計信息
netstat -st   顯示TCP端口的統計信息
netstat -su   顯示UDP端口的統計信息

在netstat輸出中顯示 PID 和進程名稱網絡

netstat -pt

netstat -p能夠與其它開關一塊兒使用，就能夠添加「PID/進程名稱」到netstat輸出中，這樣debugging的時候能夠很方便的發現特定端口運行的程序。ssh

在netstat輸出中不顯示主機，端口和用戶名(host, port or user)tcp

當你不想讓主機，端口和用戶名顯示，使用netstat -n。將會使用數字代替那些名稱。一樣能夠加速輸出，由於不用進行比對查詢。this

netstat -an

若是隻是不想讓這三個名稱中的一個被顯示，使用如下命令:spa

netsat -a --numeric-ports
netsat -a --numeric-hosts
netsat -a --numeric-users

持續輸出netstat信息.net

netstat -c   #每隔一秒輸出網絡信息

顯示系統不支持的地址族(Address Families)

netstat --verbose

在輸出的末尾，會有以下的信息：

netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.

顯示核心路由信息

netstat -r

使用netstat -rn顯示數字格式，不查詢主機名稱。

找出程序運行的端口

並非全部的進程都能找到，沒有權限的會不顯示，使用 root 權限查看全部的信息。

netstat -ap | grep ssh

找出運行在指定端口的進程：

netstat -an | grep ':80'

顯示網絡接口列表

netstat -i

顯示詳細信息，像是ifconfig使用netstat -ie。

IP和TCP分析

查看鏈接某服務端口最多的的IP地址：

netstat -ntu | grep :80 | awk '{print $5}' | cut -d: -f1 | awk '{++ip[$1]} END {for(i in ip) print ip[i],"\t",i}' | sort -nr

TCP各類狀態列表：

netstat -nt | grep -e 127.0.0.1 -e 0.0.0.0 -e ::: -v | awk '/^tcp/ {++state[$NF]} END {for(i in state) print i,"\t",state[i]}'

查看phpcgi進程數，若是接近預設值，說明不夠用，須要增長：

netstat -anpo | grep "php-cgi" | wc -l

參考文章：

https://man.linuxde.net/netstat