Linux中的netstat命令使用教程

從整體上看，netstat的輸出結(jié)果可以分為兩個部分：

一個是Active Internet connections，稱為有源TCP連接，其中"Recv-Q"和"Send-Q"指%0A的是接收隊列和發(fā)送隊列。這些數(shù)字一般都應(yīng)該是0。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到。

另一個是Active UNIX domain sockets，稱為有源Unix域套接口(和網(wǎng)絡(luò)套接字一樣，但是只能用于本機通信，性能可以提高一倍)。
Proto顯示連接使用的協(xié)議,RefCnt表示連接到本套接口上的進程號,Types顯示套接口的類型,State顯示套接口當(dāng)前的狀態(tài),Path表示連接到套接口的其它進程使用的路徑名。

netstat命令用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況。netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進程內(nèi)存管理的相關(guān)報告。

如果你的計算機有時候接收到的數(shù)據(jù)報導(dǎo)致出錯數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)報。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用netstat查一查為什么會出現(xiàn)這些情況了。

1．命令格式：

netstat [-acCeFghilMnNoprstuvVwx][-A網(wǎng)絡(luò)類型>][--ip]

2．命令功能：

netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機各端口的網(wǎng)絡(luò)連接情況。

3．命令參數(shù)：

-a或–all 顯示所有連線中的Socket。

-A網(wǎng)絡(luò)類型>或–網(wǎng)絡(luò)類型> 列出該網(wǎng)絡(luò)類型連線中的相關(guān)地址。

-c或–continuous 持續(xù)列出網(wǎng)絡(luò)狀態(tài)。

-C或–cache 顯示路由器配置的快取信息。

-e或–extend 顯示網(wǎng)絡(luò)其他相關(guān)信息。

-F或–fib 顯示FIB。

-g或–groups 顯示多重廣播功能群組組員名單。

-h或–help 在線幫助。

-i或–interfaces 顯示網(wǎng)絡(luò)界面信息表單。

-l或–listening 顯示監(jiān)控中的服務(wù)器的Socket。

-M或–masquerade 顯示偽裝的網(wǎng)絡(luò)連線。

-n或–numeric 直接使用IP地址，而不通過域名服務(wù)器。

-N或–netlink或–symbolic 顯示網(wǎng)絡(luò)硬件外圍設(shè)備的符號連接名稱。

-o或–timers 顯示計時器。

-p或–programs 顯示正在使用Socket的程序識別碼和程序名稱。

-r或–route 顯示Routing Table。

-s或–statistice 顯示網(wǎng)絡(luò)工作信息統(tǒng)計表。

-t或–tcp 顯示TCP傳輸協(xié)議的連線狀況。

-u或–udp 顯示UDP傳輸協(xié)議的連線狀況。

-v或–verbose 顯示指令執(zhí)行過程。

-V或–version 顯示版本信息。

-w或–raw 顯示RAW傳輸協(xié)議的連線狀況。

-x或–unix 此參數(shù)的效果和指定”-A unix”參數(shù)相同。

–ip或–inet 此參數(shù)的效果和指定”-A inet”參數(shù)相同。

4．使用實例：

列出所有的tcp端口(包括監(jiān)聽和未監(jiān)聽的)

列出所有處于監(jiān)聽狀態(tài)的tcp端口

顯示所有端口的統(tǒng)計信息

顯示占用某個特定tcp端口的進程的pid
netstat -p 可以與其它開關(guān)一起使用，就可以添加“PID/進程名稱”到netstat輸出中，這樣排查問題的適合可以很方便的發(fā)現(xiàn)特定端口運行的程序