netstat命令怎樣使用

netstat命令是一個監控TCP/IP網絡的很是有用的工具,它能夠顯示路由表、實際的網絡鏈接以及每個網絡接口設備的狀態信息,在計算機上執行netstat後,其輸出結果爲:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df
從總體上看,netstat的輸出結果能夠分爲兩個部分,一個是Active Internet connections,稱爲有源TCP鏈接,另外一個是Active UNIX domain sockets,稱爲有源Unix域套接口。在上面的輸出結果中,第一部分有5個輸出結果,顯示有源TCP鏈接的狀況,而第二部分的輸出結果顯示的是Unix域套接口的鏈接狀況。Proto顯示鏈接使用的協議;RefCnt表示鏈接到本套接口上的進程號;Types顯示套接口的類型;State顯示套接口當前的狀態;Path表示鏈接到套接口的其它進程使用的路徑名。
事實上,netstat是若干個工具的彙總。
顯示路由表
在隨- r標記一塊兒調用n e t s t a t時,將顯示內核路由表,就像咱們利用r o u t e命令同樣。產生的輸出以下:
[root@machine1 /]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0 .0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0
- n 選項令netstat以點分四段式的形式輸出IP地址,而不是象徵性的主機名和網絡名。若是想避免經過網絡查找地址(好比避開DNSNIS服務器),這一點是特別有用的。
netstat
輸出結果中,第二列展現的是路由條目所指的網關,若是沒有使用網關,就會出現一個星號(*)或者 0.0.0 .0;第三列展現路由的概述,在爲具體的I P地址找出最恰當的路由時,內核將查看路由表內的全部條目,在對找到的路由與目標路由比較以前,將對I P地址和genmask進行按位計算;第四列顯示了不一樣的標記,這些標記的說明以下:
■ G 路由將採用網關。
■ U
準備使用的接口處於活動狀態。

■ H
經過該路由,只能抵達一臺主機。

■ D
若是路由表的條目是由ICMP重定向消息生成的,就會設置這個標記。

■ M
若是路由表條目已被ICMP重定向消息修改,就會設置這個標記。
netstat輸出結果的Iface顯示該鏈接所用的物理網卡,如eth0表示用第一張,eth1表示用第二張。
顯示接口特性
在隨- i標記一塊兒調用時, netstat將顯示網絡接口的當前配置特性。除此之外,若是調用時還帶上-a選項,它還將輸出內核中全部接口,並不僅是當前配置的接口。netstat-i的輸出結果是這樣的:
[root@machine1 /]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU
MTUMet字段表示的是接口的MTU和度量值值;RXTX這兩列表示的是已經準確無誤地收發了多少數據包( RX - OK / TX - OK)、產生了多少錯誤( RX-ERR/TX-ERR)、丟棄了多少包(RX-DRP/TX-DRP),因爲偏差而遺失了多少包(RX-OVR/TX-OVR);最後一列展現的是爲這個接口設置的標記,在利用ifconfig顯示接口配置時,這些標記都採用一個字母。它們的說明以下:
■ B 已經設置了一個廣播地址。
■ L
該接口是一個回送設備。

■ M
接收全部數據包(混亂模式)。

■ N
避免跟蹤。

■ O
在該接口上,禁用A R P

■ P
這是一個點到點連接。

■ R
接口正在運行。

■ U
接口處於活動狀態。
顯示連接
netstat
支持用於顯示活動或被動套接字的選項集。選項- t- u- w- x分別表示TCPUDPRAWUNIX套接字鏈接。若是你另外還提供了一個- a標記,還會顯示出等待鏈接(也就是說處於監聽模式)的套接字。這樣就能夠獲得一份服務器清單,當前全部運行於系統中的全部服務器都會列入其中。
調用netstat -ta時,輸出結果以下:
[root@machine1 /]$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 0 *:9001 *:* LISTEN
tcp 0 0 *:6000 *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
上面的輸出代表部分服務器處於等待接入鏈接狀態。利用- a選項的話,netstat還會顯示出全部的套接字。注意根據端口號,能夠判斷出一條鏈接是不是外出鏈接。對呼叫方主機來講,列出的端口號應該一直是一個整數,而對衆所周知服務(well known service)端口正在使用中的被呼叫方來講,netstat採用的則是取自/etc/services文件的象徵性服務名。
參考資料:[url]http://www.ddvip.net/OS/linux/index9/47.htm[/url]
相關文章
相關標籤/搜索