溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何在Linux中使用netstat命令獲取網(wǎng)絡(luò)信息

發(fā)布時(shí)間:2021-03-15 15:28:58 來(lái)源:億速云 閱讀:205 作者:Leah 欄目:系統(tǒng)運(yùn)維

這篇文章將為大家詳細(xì)講解有關(guān)如何在Linux中使用netstat命令獲取網(wǎng)絡(luò)信息,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

netstat - 顯示網(wǎng)絡(luò)連接,路由表,接口狀態(tài),偽裝連接,網(wǎng)絡(luò)鏈路信息和組播成員組。 [[ ]]


總覽 SYNOPSIS

netstat [address_family_options] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [delay] netstat {--route|-r} [address_family_options] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay] netstat {--interfaces|-i} [iface] [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay] netstat {--groups|-g} [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay]netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay] netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w] [delay] netstat {--version|-V} netstat {--help|-h} address_family_options:
[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
[[ ]]


描述 DESCRIPTION

Netstat 程序顯示Linux網(wǎng)絡(luò)子系統(tǒng)的信息。 輸出信息的類(lèi)型是由第一個(gè)參數(shù)控制的,就像這樣: [[ ]]
(none)
無(wú)選項(xiàng)時(shí), netstat 顯示打開(kāi)的套接字. 如果不指定任何地址族,那么打印出所有已配置地址族的有效套接字。 [[ ]]
--route , -r
顯示內(nèi)核路由表。 [[ ]]
--groups , -g
顯示IPv4 和 IPv6的IGMP組播組成員關(guān)系信息。 [[ ]]
--interface=iface , -i
顯示所有網(wǎng)絡(luò)接口列表或者是指定的 iface 。 [[ ]]
--masquerade , -M
顯示一份所有經(jīng)偽裝的會(huì)話列表。 [[ ]]
--statistics , -s
顯示每種協(xié)議的統(tǒng)計(jì)信息。 [[ ]]


選項(xiàng) OPTIONS

[[ ]]
--verbose , -v
詳細(xì)模式運(yùn)行。特別是打印一些關(guān)于未配置地址族的有用信息。 [[ ]]
--numeric , -n
顯示數(shù)字形式地址而不是去解析主機(jī)、端口或用戶名。 [[ ]]
--numeric-hosts
顯示數(shù)字形式的主機(jī)但是不影響端口或用戶名的解析。 [[ ]]
--numeric-ports
顯示數(shù)字端口號(hào),但是不影響主機(jī)或用戶名的解析。 [[ ]]
--numeric-users
顯示數(shù)字的用戶ID,但是不影響主機(jī)和端口名的解析。 [[ ]]
--protocol=family , -A
指定要顯示哪些連接的地址族(也許在底層協(xié)議中可以更好地描述)。 family 以逗號(hào)分隔的地址族列表,比如 inet , unix , ipx , ax25 , netrom , 和 ddp 。 這樣和使用 --inet , --unix ( -x ), --ipx , --ax25 , --netrom, 和 --ddp 選項(xiàng)效果相同。 地址族 inet 包括raw, udp 和tcp 協(xié)議套接字。 [[ ]]
-c, --continuous
將使 netstat 不斷地每秒輸出所選的信息。 [[ ]]
-e, --extend
顯示附加信息。使用這個(gè)選項(xiàng)兩次來(lái)獲得所有細(xì)節(jié)。 [[ ]]
-o, --timers
包含與網(wǎng)絡(luò)定時(shí)器有關(guān)的信息。 [[ ]]
-p, --program
顯示套接字所屬進(jìn)程的PID和名稱(chēng)。 [[ ]]
-l, --listening
只顯示正在偵聽(tīng)的套接字(這是默認(rèn)的選項(xiàng)) [[ ]]
-a, --all
顯示所有正在或不在偵聽(tīng)的套接字。加上 --interfaces 選項(xiàng)將顯示沒(méi)有標(biāo)記的接口。 [[ ]]
-F
顯示FIB中的路由信息。(這是默認(rèn)的選項(xiàng)) [[ ]]
-C
顯示路由緩沖中的路由信息。 [[ ]]
delay
netstat將循環(huán)輸出統(tǒng)計(jì)信息,每隔 delay 秒。 [[ ]]


輸出 OUTPUT

[[ ]]
活動(dòng)的Internet網(wǎng)絡(luò)連接 (TCP, UDP, raw)
[[ ]]
Proto
套接字使用的協(xié)議。 [[ ]]
Recv-Q
連接此套接字的用戶程序未拷貝的字節(jié)數(shù)。 [[ ]]
Send-Q
遠(yuǎn)程主機(jī)未確認(rèn)的字節(jié)數(shù)。 [[ ]]
Local Address
套接字的本地地址(本地主機(jī)名)和端口號(hào)。除非給定-n --numeric ( -n ) 選項(xiàng),否則套接字地址按標(biāo)準(zhǔn)主機(jī)名(FQDN)進(jìn)行解析,而端口號(hào)則轉(zhuǎn)換到相應(yīng)的服務(wù)名。 [[ ]]
Foreign Address
套接字的遠(yuǎn)程地址(遠(yuǎn)程主機(jī)名)和端口號(hào)。 Analogous to "Local Address." [[ ]]
State
套接字的狀態(tài)。因?yàn)樵赗AW協(xié)議中沒(méi)有狀態(tài),而且UDP也不用狀態(tài)信息,所以此行留空。通常它為以下幾個(gè)值之一:
ESTABLISHED
套接字有一個(gè)有效連接。
SYN_SENT
套接字嘗試建立一個(gè)連接。
SYN_RECV
從網(wǎng)絡(luò)上收到一個(gè)連接請(qǐng)求。
FIN_WAIT1
套接字已關(guān)閉,連接正在斷開(kāi)。
FIN_WAIT2
連接已關(guān)閉,套接字等待遠(yuǎn)程方中止。
TIME_WAIT
在關(guān)閉之后,套接字等待處理仍然在網(wǎng)絡(luò)中的分組
CLOSED
套接字未用。
CLOSE_WAIT
遠(yuǎn)程方已關(guān)閉,等待套接字關(guān)閉。
LAST_ACK
遠(yuǎn)程方中止,套接字已關(guān)閉。等待確認(rèn)。
LISTEN
套接字監(jiān)聽(tīng)進(jìn)來(lái)的連接。如果不設(shè)置 --listening (-l) 或者 --all (-a) 選項(xiàng),將不顯示出來(lái)這些連接。
CLOSING
套接字都已關(guān)閉,而還未把所有數(shù)據(jù)發(fā)出。
UNKNOWN
套接字狀態(tài)未知。
[[ ]]
User
套接字屬主的名稱(chēng)或UID。 [[ ]]
PID/Program name
以斜線分隔的處理套接字程序的PID及進(jìn)程名。 --program 使此欄目被顯示。你需要 superuser 權(quán)限來(lái)查看不是你擁有的套接字的信息。對(duì)IPX套接字還無(wú)法獲得此信息。 [[ ]]
Timer
(this needs to be written) [[ ]]
活動(dòng)的UNIX域套接字
[[ ]]
Proto
套接字所用的協(xié)議(通常是unix)。 [[ ]]
RefCnt
使用數(shù)量(也就是通過(guò)此套接字連接的進(jìn)程數(shù))。 [[ ]]
Flags
顯示的標(biāo)志為SO_ACCEPTON(顯示為 ACC ), SO_WAITDATA ( W ) 或 SO_NOSPACE ( N )。 如果相應(yīng)的進(jìn)程等待一個(gè)連接請(qǐng)求,那么SO_ACCECPTON用于未連接的套接字。其它標(biāo)志通常并不重要 [[ ]]
Type
套接字使用的一些類(lèi)型:
SOCK_DGRAM
此套接字用于數(shù)據(jù)報(bào)(無(wú)連接)模式。
SOCK_STREAM
流模式(連接)套接字
SOCK_RAW
此套接字用于RAW模式。
SOCK_RDM
一種服務(wù)可靠性傳遞信息。
SOCK_SEQPACKET
連續(xù)分組套接字。
SOCK_PACKET
RAW接口使用套接字。
UNKNOWN
將來(lái)誰(shuí)知道它的話將告訴我們,就填在這里 :-)
[[ ]]
State
此字段包含以下關(guān)鍵字之一:
FREE
套接字未分配。
LISTENING
套接字正在監(jiān)聽(tīng)一個(gè)連接請(qǐng)求。除非設(shè)置 --listening (-l) 或者 --all (-a) 選項(xiàng),否則不顯示。
CONNECTING
套接字正要建立連接。
CONNECTED
套接字已連接。
DISCONNECTING
套接字已斷開(kāi)。
(empty)
套接字未連。

例1
a.列出所有端口 (包括監(jiān)聽(tīng)和未監(jiān)聽(tīng)的)

代碼如下:


[root@BlackGhost zhangy]# netstat -a | more


b.列出所有TCP端口

代碼如下:


[root@BlackGhost zhangy]# netstat -at


c.列出所有UDP端口

代碼如下:


[root@BlackGhost zhangy]# netstat -au


d.顯示核心路由信息

代碼如下:


[root@BlackGhost zhangy]# netstat -r


e.顯示網(wǎng)絡(luò)接口列表

代碼如下:


[root@BlackGhost zhangy]# netstat -i


f.顯看已連接的TCP端口,以及PID

代碼如下:


[root@BlackGhost zhangy]# netstat -tpnl


g.查看連接某服務(wù)端口最多的的IP地址

代碼如下:


[root@BlackGhost zhangy]# netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
18 221.136.168.36
3 154.74.45.242
2 78.173.31.236
2 62.183.207.98
2 192.168.1.14
2 182.48.111.215
2 124.193.219.34
2 119.145.41.2
2 114.255.41.30


例2

代碼如下:


[root@localhost ~]# netstat -anp |grep 3306 -c   #查看3306 端口(mysql)的鏈接數(shù)
11

關(guān)于如何在Linux中使用netstat命令獲取網(wǎng)絡(luò)信息就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI