参考网址:https://linux.cn/article-2434-1.html
Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。
基本用法:
1、列出所有连接: -a 选项
只用这个选项会比较慢,因为要反向解析。
$ netstat -a
上述命令列出 tcp, udp 和 unix 协议下所有套接字的所有连接。然而这些信息还不够详细,管理员往往需要查看某个协议或端口的具体连接情况。
2. 只列出 TCP 或 UDP 协议的连接: -t (for tcp) -u (for udp)
netstat -at
3. 禁用反向域名解析,加快查询速度: -n选项
默认情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n 选项禁用域名解析功能。
netstat -ant
4. 只列出监听中的连接: -l 选项
任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。
$ netstat -tnl
注意:不要使用 -a 选项,否则 netstat 会列出所有连接,而不仅仅是监听端口。
5. 获取进程名、进程号以及用户 ID:-p 选项打印PID -e选项打印用户名
sudo netstat -nlpt
使用 -p 选项时,netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root 权限之下。
相比进程名和进程号而言,查看进程的拥有者会更有用。使用 -ep 选项可以同时查看进程名和用户名。
sudo netstat -ltpe
注意 - 假如你将 -n 和 -e 选项一起使用,User 列的属性就是用户的 ID 号,而不是用户名。
6. 打印统计数据 :-s 选项
netstat 可以打印出网络统计数据,包括某个协议下的收发包数量。
netstat -s
如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(-t 和 -u)即可,so easy。
7. 显示内核路由信息: -r 选项
使用 -r 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息一样。我们也可以使用 -n 选项禁止域名解析。
netstat -rn
8. 打印网络接口:-i 选项
netstat -i
上面输出的信息比较原始。我们将 -e 选项和 -i 选项搭配使用,可以输出用户友好的信息。
netstat -ie
9. netstat 持续输出:-c 选项
netstat -ct
10. 显示多播组信息:-g选项
netstat -g