linux netstat詳解

# netstat --help

usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}

      netstat [-vnNcaeol] [<Socket> ...]

      netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

       -r, --route                display routing table

       -I, --interfaces=<Iface>   display interface table for <Iface>

       -i, --interfaces           display interface table

       -g, --groups               display multicast group memberships

       -s, --statistics           display networking statistics (like SNMP)

       -M, --masquerade           display masqueraded connections

       -v, --verbose              be verbose

       -n, --numeric              don't resolve names

       --numeric-hosts            don't resolve host names

       --numeric-ports            don't resolve port names

       --numeric-users            don't resolve user names

       -N, --symbolic             resolve hardware names

       -e, --extend               display other/more information

       -p, --programs             display PID/Program name for sockets

       -c, --continuous           continuous listing

       -l, --listening            display listening server sockets

       -a, --all, --listening     display all sockets (default: connected)

       -o, --timers               display timers

       -F, --fib                  display Forwarding Information Base (default)

       -C, --cache                display routing cache instead of FIB

       -T, --notrim               stop trimming long addresses

       -Z, --context              display SELinux security context for sockets

netstat的輸出結果能夠分爲兩個部分：

一個是Active Internet connections，稱爲有源TCP鏈接，其中"Recv-Q"和"Send-Q"指%0A的是接收隊列和發送隊列。這些數字通常都應該是0。若是不是則表示軟件包正在隊列中堆積。這種狀況只能在很是少的狀況見到。

另外一個是Active UNIX domain sockets，稱爲有源Unix域套接口(和網絡套接字同樣，可是隻能用於本機通訊，性能能夠提升一倍)。

Proto顯示鏈接使用的協議,RefCnt表示鏈接到本套接口上的進程號,Types顯示套接口的類型,State顯示套接口當前的狀態,Path表示鏈接到套接口的其它進程使用的路徑名。

常見參數

-a (all)顯示全部選項，默認不顯示LISTEN相關

-t (tcp)僅顯示tcp相關選項

-u (udp)僅顯示udp相關選項

-n 拒絕顯示別名，能顯示數字的所有轉化成數字。

-l 僅列出有在 Listen (監聽) 的服務狀態

-p 顯示創建相關連接的程序名

-r 顯示路由信息，路由表

-e 顯示擴展信息，例如uid等

-s 按各個協議進行統計

-c 每隔一個固定時間，執行該netstat命令。

提示：LISTEN和LISTENING的狀態只有用-a或者-l才能看到

例如查看httpd鏈接數

查看httpd鏈接數

# netstat -atp|grep httpd|wc -l

查看創建鏈接的添上ESTABLISHED

# netstat -atp|grep httpd|grep ESTABLISHED|wc -l

只顯示tcp監聽的

# netstat -lt

只列出全部監聽 UNIX 端口 netstat -lx

# netstat -lx