netstat

netstat

用于输出网络连接,路由表,接口统计,伪连接和广播关系 的信息。

使用方式


       netstat  [address_family_options]  [--tcp|-t]   [--udp|-u]   [--raw|-w]
       [--listening|-l]     [--all|-a]     [--numeric|-n]    [--numeric-hosts]
       [--numeric-ports]           [--numeric-users]           [--symbolic|-N]
       [--extend|-e[--extend|-e]]  [--timers|-o] [--program|-p] [--verbose|-v]
       [--continuous|-c]

       netstat              {--route|-r}              [address_family_options]
       [--extend|-e[--extend|-e]]         [--verbose|-v]        [--numeric|-n]
       [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

       netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--ver-
       bose|-v]  [--program|-p]  [--numeric|-n]  [--numeric-hosts] [--numeric-
       ports] [--numeric-users] [--continuous|-c]

       netstat      {--groups|-g}       [--numeric|-n]       [--numeric-hosts]
       [--numeric-ports] [--numeric-users] [--continuous|-c]

       netstat       {--masquerade|-M}       [--extend|-e]      [--numeric|-n]
       [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

       netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]

       netstat {--version|-V}

       netstat {--help|-h}

      address_family_options:
      [-4]      [-6]       [--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]]
      [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]

说明

netstat打印关于linux网络系统的信息,这类信息的输出是由第一个参数控制的,如下:

  • (none):空,netstat默认输出打开的套接字列表。如果不指定任何地址族(address families),已配置的所有地址族的活动套接字将被输出。

  • -r, --route:显示内核路由表。

  • -g, --groups:为IPv4和IPv6 显示广播组成员关系。

  • -i, --interface:显示所有的网络接口。

  • -M, --masquerade:显示虚拟连接列表。

  • -s, --statistics:为每个协议显示简易的统计信息。

选项

  • -v, --verbose:告诉用户准备输出冗长信息,在输出关于未配置地址族的信息时有用。
  • -W, --wide:不通过使用输出通配符来截断IP地址。这个选项用于不破坏现有的脚本。
  • -n, --numeric:显示数字地址而不是尝试确定符号主机、端口或用户名。
  • --numeric-hosts:显示数字主机地址,但不影响解决端口或用户名。
  • --numeric-ports:显示数字端口号,但不影响解决主机或用户名。
  • --numeric-users:显示数字的用户ID,但不影响解决主机或端口名。
  • -A, --protocol=family:为连接指定地址族(可能描述为底层协议更好)。族是用逗号分隔的地址族关键字列表,如 inet, unix, ipx, ax25, netrom, ddp。地址族inet包括 raw, udp, tcp协议套接字。
  • -c, --continuous:每隔1秒输出选定的信息。
  • -e, --extend:显示额外信息。使用这个选项用于最详细信息。
  • -o, --timers:输出一列信息包含关联的网络计时器。
  • -p, --program:显示每个套接字所属的PID和程序名。
  • -l, --listening:只显示正在监听的套接字。(这些默认是忽略的)
  • -a, --all:显示正在监听和非监听套接字。与--interface选项一起,显示未启用的接口interface。
  • -C:从路由缓存打印路由信息。

  • -t, --tcp

  • -u, --udp

举例

查看已建立的tcp套接字数量:netstat -t | grep -c ESTABLISHED

查看已建立的tcp套接字数量、只限于IPv4的:netstat -t4 | grep -c ESTABLISHED

显示非监听状态的TCP套接字:netstat -t


coderbee@coderbee:~$ netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 coderbee.net:ssh        111.148.4.64:14121      ESTABLISHED
tcp        0      0 coderbee.net:ssh        111.148.4.64:13457      ESTABLISHED

显示非监听状态的TCP套接字,且用数字形式显示地址、端口号、用户名(与上面对比差异):netstat -tn


coderbee@coderbee:~$ netstat -tn
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 198.56.238.193:22       111.148.4.64:14121      ESTABLISHED
tcp        0      0 198.56.238.193:22       111.148.4.64:13457      ESTABLISHED

显示正在监听的tcp套接字:netstat -lt


coderbee@coderbee:~$ netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:http                  *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 localhost.localdom:9000 *:*                     LISTEN
tcp6       0      0 [::]:mysql              [::]:*                  LISTEN
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN

显示内核路由表:netstat -r


coderbee@coderbee:~$ netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         *               0.0.0.0         U         0 0          0 venet0

显示内核路由缓存:netstat -rC


coderbee@coderbee:~$ netstat -rC
Kernel IP routing cache
Source          Destination     Gateway         Flags   MSS Window  irtt Iface
111.148.4.64    coderbee.net    coderbee.net    il        0 0          0 lo
coderbee.net    111.148.4.64    111.148.4.64           1500 0          0 venet0
111.148.4.64    coderbee.net    coderbee.net    il        0 0          0 lo
coderbee.net    111.148.4.64    111.148.4.64           1500 0          0 venet0
google-public-d coderbee.net    coderbee.net    il        0 0          0 lo

显示网络接口的详细信息:netstat -iee,与 ifconfig一样,只是多了第一行信息。


coderbee@coderbee:~$ netstat -iee
Kernel Interface table
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:15789 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15789 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30822088 (30.8 MB)  TX bytes:30822088 (30.8 MB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          inet6 addr: 2605:f700:40:c00::ec9e:a1f2/128 Scope:Global
          inet6 addr: 2605:f700:40:c00::5fe6:6fd1/128 Scope:Global
          inet6 addr: 2605:f700:40:c00::873e:da1c/128 Scope:Global
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:73616 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80606 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8382980 (8.3 MB)  TX bytes:25734514 (25.7 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:198.56.238.193  P-t-P:198.56.238.193  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.