netstat

輸出信息含義

執(zhí)行netstat后,其輸出結(jié)果為

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp02210.34.6.89:telnet210.34.6.96:2873ESTABLISHED

tcp2960210.34.6.89:1165210.34.6.84:netbios-ssn ESTABLISHED

tcp00localhost.localdom:9001localhost.localdom:1162ESTABLISHED

tcp00localhost.localdom:1162localhost.localdom:9001ESTABLISHED

tcp080210.34.6.89:1161210.34.6.10:netbios-ssn CLOSE

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

unix1[ ] STREAM CONNECTED16178@000000dd

unix1[ ] STREAM CONNECTED16176@000000dc

unix9[ ] DGRAM5292/dev/log

unix1[ ] STREAM CONNECTED16182@000000df

從整體上看阴挣,netstat的輸出結(jié)果可以分為兩個部分:

一個是Active Internet connections气堕,稱為有源TCP連接,其中"Recv-Q"和"Send-Q"指 的是接收隊列和發(fā)送隊列畔咧。這些數(shù)字一般都應(yīng)該是0茎芭。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到誓沸。

另一個是Active UNIX domain sockets梅桩,稱為有源Unix域套接口(和網(wǎng)絡(luò)套接字一樣,但是只能用于本機通信拜隧,性能可以提高一倍)宿百。

Proto顯示連接使用的協(xié)議,RefCnt表示連接到本套接口上的進程號,Types顯示套接口的類型,State顯示套接口當(dāng)前的狀態(tài),Path表示連接到套接口的其它進程使用的路徑名。

常見參數(shù)

-a (all)顯示所有選項洪添,默認(rèn)不顯示LISTEN相關(guān)

-t (tcp)僅顯示tcp相關(guān)選項

-u (udp)僅顯示udp相關(guān)選項

-n 拒絕顯示別名垦页,能顯示數(shù)字的全部轉(zhuǎn)化成數(shù)字。

-l 僅列出有在 Listen (監(jiān)聽) 的服務(wù)狀態(tài)

-p 顯示建立相關(guān)鏈接的程序名

-r 顯示路由信息干奢,路由表

-e 顯示擴展信息痊焊,例如uid等

-s 按各個協(xié)議進行統(tǒng)計

-c 每隔一個固定時間,執(zhí)行該netstat命令。

提示:LISTEN和LISTENING的狀態(tài)只有用-a或者-l才能看到

實用命令實例

1. 列出所有端口 (包括監(jiān)聽和未監(jiān)聽的)

列出所有端口 netstat -a

# netstat -a | more

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp00localhost:30037*:* LISTEN

udp00*:bootpc *:*

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags Type State I-Node Path

unix2[ ACC ] STREAM LISTENING6135/tmp/.X11-unix/X0

unix2[ ACC ] STREAM LISTENING5140/var/run/acpid.socket

列出所有 tcp 端口 netstat -at

# netstat -at

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp00localhost:30037*:* LISTEN

tcp00localhost:ipp *:* LISTEN

tcp00*:smtp *:* LISTEN

tcp600localhost:ipp [::]:* LISTEN

列出所有 udp 端口 netstat -au

# netstat -au

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

udp00*:bootpc *:*

udp00*:49119*:*

udp00*:mdns *:*

2. 列出所有處于監(jiān)聽狀態(tài)的 Sockets

只顯示監(jiān)聽端口 netstat -l

# netstat -l

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp00localhost:ipp *:* LISTEN

tcp600localhost:ipp [::]:* LISTEN

udp00*:49119*:*

只列出所有監(jiān)聽 tcp 端口 netstat -lt

# netstat -lt

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp00localhost:30037*:* LISTEN

tcp00*:smtp *:* LISTEN

tcp600localhost:ipp [::]:* LISTEN

只列出所有監(jiān)聽 udp 端口 netstat -lu

# netstat -lu

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

udp00*:49119*:*

udp00*:mdns *:*

只列出所有監(jiān)聽 UNIX 端口 netstat -lx

# netstat -lx

Active UNIX domain sockets (only servers)

Proto RefCnt Flags Type State I-Node Path

unix2[ ACC ] STREAM LISTENING6294private/maildrop

unix2[ ACC ] STREAM LISTENING6203public/cleanup

unix2[ ACC ] STREAM LISTENING6302private/ifmail

unix2[ ACC ] STREAM LISTENING6306private/bsmtp

3. 顯示每個協(xié)議的統(tǒng)計信息

顯示所有端口的統(tǒng)計信息 netstat -s

# netstat -s

Ip:

11150total packets received

1with invalid addresses

0forwarded

0incoming packets discarded

11149incoming packets delivered

11635requests sentout

Icmp:

0ICMP messages received

0input ICMP message failed.

Tcp:

582active connections openings

2failed connection attempts

25connection resets received

Udp:

1183packets received

4packets to unknown port received.

.....

顯示 TCP 或 UDP 端口的統(tǒng)計信息 netstat -st 或 -su

# netstat -st

# netstat -su

4. 在 netstat 輸出中顯示 PID 和進程名稱 netstat -p

netstat -p 可以與其它開關(guān)一起使用薄啥,就可以添加 “PID/進程名稱” 到 netstat 輸出中貌矿,這樣 debugging 的時候可以很方便的發(fā)現(xiàn)特定端口運行的程序。

# netstat -pt

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp10ramesh-laptop.loc:47212192.168.185.75:www CLOSE_WAIT2109/firefox

tcp00ramesh-laptop.loc:52750lax:www ESTABLISHED2109/firefox

5. 在 netstat 輸出中不顯示主機罪佳,端口和用戶名 (host, port or user)

當(dāng)你不想讓主機,端口和用戶名顯示黑低,使用 netstat -n赘艳。將會使用數(shù)字代替那些名稱。

同樣可以加速輸出克握,因為不用進行比對查詢蕾管。

# netstat -an

如果只是不想讓這三個名稱中的一個被顯示,使用以下命令

# netsat -a --numeric-ports

# netsat -a --numeric-hosts

# netsat -a --numeric-users

6. 持續(xù)輸出 netstat 信息

netstat 將每隔一秒輸出網(wǎng)絡(luò)信息菩暗。

# netstat -c

Active Internet connections (w/o servers)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp00ramesh-laptop.loc:36130101-101-181-225.ama:www ESTABLISHED

tcp11ramesh-laptop.loc:52564101.11.169.230:www CLOSING

tcp00ramesh-laptop.loc:43758server-101-101-43-2:www ESTABLISHED

tcp11ramesh-laptop.loc:42367101.101.34.101:www CLOSING

^C

7. 顯示系統(tǒng)不支持的地址族 (Address Families)

netstat --verbose

在輸出的末尾掰曾,會有如下的信息

netstat: no supportfor`AF IPX'on this system.

netstat: no supportfor`AF AX25'on this system.

netstat: no supportfor`AF X25'on this system.

netstat: no supportfor`AF NETROM'on this system.

8. 顯示核心路由信息 netstat -r

# netstat -r

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

192.168.1.0*255.255.255.0U000eth2

link-local *255.255.0.0U000eth2

default192.168.1.10.0.0.0UG000eth2

注意:使用 netstat -rn 顯示數(shù)字格式,不查詢主機名稱停团。

9. 找出程序運行的端口

并不是所有的進程都能找到旷坦,沒有權(quán)限的會不顯示,使用 root 權(quán)限查看所有的信息佑稠。

# netstat -ap | grep ssh

tcp10dev-db:ssh101.174.100.22:39213CLOSE_WAIT -

tcp10dev-db:ssh101.174.100.22:57643CLOSE_WAIT -

找出運行在指定端口的進程

# netstat -an | grep':80'

10. 顯示網(wǎng)絡(luò)接口列表

# netstat -i

Kernel Interface table

Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg

eth01500000000000BMU

eth2150002619600026883600BMRU

lo16436040004000LRU

顯示詳細信息秒梅,像是 ifconfig 使用 netstat -ie:

# netstat -ie

Kernel Interface table

eth0 Link encap:Ethernet HWaddr00:10:40:11:11:11

UP BROADCAST MULTICAST MTU:1500Metric:1

RX packets:0errors:0dropped:0overruns:0frame:0

TX packets:0errors:0dropped:0overruns:0carrier:0

collisions:0txqueuelen:1000

RX bytes:0(0.0B) TX bytes:0(0.0B)

Memory:f6ae0000-f6b00000

11. IP和TCP分析

查看連接某服務(wù)端口最多的的IP地址

wss8848@ubuntu:~$ netstat -nat | grep"192.168.1.15:22"|awk'{print $5}'|awk -F:'{print $1}'|sort|uniq -c|sort -nr|head -20

18221.136.168.36

3154.74.45.242

278.173.31.236

262.183.207.98

2192.168.1.14

2182.48.111.215

2124.193.219.34

2119.145.41.2

2114.255.41.30

175.102.11.99

TCP各種狀態(tài)列表

wss8848@ubuntu:~$ netstat -nat |awk'{print $6}'

established)

Foreign

LISTEN

TIME_WAIT

ESTABLISHED

TIME_WAIT

SYN_SENT

先把狀態(tài)全都取出來,然后使用uniq -c統(tǒng)計,之后再進行排序舌胶。

wss8848@ubuntu:~$ netstat -nat |awk'{print $6}'|sort|uniq -c

143ESTABLISHED

1FIN_WAIT1

1Foreign

1LAST_ACK

36LISTEN

6SYN_SENT

113TIME_WAIT

1established)

最后的命令如下:

netstat -nat |awk'{print $6}'|sort|uniq -c|sort -rn


netstat -ae|grep 1521|grep root


http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末捆蜀,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子幔嫂,更是在濱河造成了極大的恐慌辆它,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,104評論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件履恩,死亡現(xiàn)場離奇詭異锰茉,居然都是意外死亡,警方通過查閱死者的電腦和手機似袁,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,816評論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門洞辣,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人昙衅,你說我怎么就攤上這事扬霜。” “怎么了而涉?”我有些...
    開封第一講書人閱讀 168,697評論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵著瓶,是天一觀的道長。 經(jīng)常有香客問我啼县,道長材原,這世上最難降的妖魔是什么沸久? 我笑而不...
    開封第一講書人閱讀 59,836評論 1 298
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮余蟹,結(jié)果婚禮上卷胯,老公的妹妹穿的比我還像新娘。我一直安慰自己威酒,他們只是感情好窑睁,可當(dāng)我...
    茶點故事閱讀 68,851評論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著葵孤,像睡著了一般担钮。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上尤仍,一...
    開封第一講書人閱讀 52,441評論 1 310
  • 城市分裂傳說
    那天箫津,我揣著相機與錄音,去河邊找鬼宰啦。 笑死苏遥,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的绑莺。 我是一名探鬼主播暖眼,決...
    沈念sama閱讀 40,992評論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼纺裁!你這毒婦竟也來了诫肠?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,899評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤欺缘,失蹤者是張志新(化名)和其女友劉穎栋豫,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體谚殊,經(jīng)...
    沈念sama閱讀 46,457評論 1 318
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡丧鸯,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,529評論 3 341
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了嫩絮。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片丛肢。...
    茶點故事閱讀 40,664評論 1 352
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖剿干,靈堂內(nèi)的尸體忽然破棺而出蜂怎,到底是詐尸還是另有隱情,我是刑警寧澤置尔,帶...
    沈念sama閱讀 36,346評論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布杠步,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏幽歼。R本人自食惡果不足惜朵锣,卻給世界環(huán)境...
    茶點故事閱讀 42,025評論 3 334
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望甸私。 院中可真熱鬧诚些,春花似錦、人聲如沸皇型。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,511評論 0 24
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽犀被。三九已至,卻和暖如春外冀,著一層夾襖步出監(jiān)牢的瞬間寡键,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,611評論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工雪隧, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留西轩,地道東北人。 一個月前我還...
    沈念sama閱讀 49,081評論 3 377
  • 代替公主和親
    正文 我出身青樓脑沿,卻偏偏與公主長得像藕畔,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子庄拇,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,675評論 2 359

推薦閱讀更多精彩內(nèi)容

  • 簡介 Netstat 命令用于顯示各種網(wǎng)絡(luò)相關(guān)信息注服,如網(wǎng)絡(luò)連接,路由表措近,接口狀態(tài) (Interface Stati...
    流川楓丶閱讀 1,480評論 0 1
  • 歡迎訪問我的個人博客網(wǎng)站:http://www.yanmin99.com/ 一溶弟、netstat簡介 netstat...
    IT教程閱讀 609評論 0 0
  • 本文轉(zhuǎn)載自(http://www.cnblogs.com/ggjucheng/archive/2012/01/08...
    石樂志的LK閱讀 518評論 0 1
  • 轉(zhuǎn)載自http://www.cnblogs.com/ggjucheng/archive/2012/01/08/23...
    ukeyim閱讀 1,543評論 0 0
  • Netstat用于顯示與IP 、TCP 瞭郑、UDP 和ICMP 協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)辜御,一般用于檢驗本機各端口的網(wǎng)絡(luò)連接...
    北山學(xué)者閱讀 759評論 0 1