linux

linux中的netstat命令详解,非常清晰

字号+ 作者:风潇潇 来源:原创 2016-07-21 17:10 我要评论( )

今天把这个netstat给详细的过了一遍,在工作中非常实用的命令,大家可以一起来学习一下

NAME
       netstat  -  Print network connections, routing tables, interface statistics(接口统计), masquerade connec-
       tions(假连接?), and multicast memberships(组播成员)

SYNOPSIS(概要,这里是一些什么选项,[--extend|-e] 表示 这两个选项都一样,是非必选项 )
       netstat [address_family_options](协议集合) [--tcp|-t](显示tcp的) [--udp|-u](显示udp的) [--raw|-w](RAW传输协议的连线状况)  [--listening|-l](只显示监听的连接)  [--all|-a](显示所有的连接,监听和非监听的)
       [--numeric|-n](能用数字表达的就用数字)        
       [--numeric-hosts][--numeric-ports][--numeric-users](这三个将hosts,ports,users这几个用数字显示)
       [--symbolic|-N]
       [--extend|-e[--extend|-e]](显示更详细的信息,用两次,显示最详细)  [--timers|-o](显示时间戳)   [--program|-p](显示当前pid属于哪个程序)   [--verbose|-v]   [--continuous|-c](每秒显示一次)
       [delay] (多少秒显示一次)

       netstat   {--route|-r} (内核路由表)  [address_family_options]   [--extend|-e[--extend|-e]]   [--verbose|-v]
       [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay]

       netstat {--interfaces|-i}(网络接口信息) [iface] [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v]  [--pro-
       gram|-p]  [--numeric|-n]  [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c]
       [delay]

       netstat   {--groups|-g}   [--numeric|-n]    [--numeric-hosts][--numeric-ports][--numeric-ports]
       [--continuous|-c] [delay]

       netstat    {--masquerade|-M}(显示伪连接)    [--extend|-e]    [--numeric|-n]    [--numeric-hosts][--numeric-
       ports][--numeric-ports] [--continuous|-c] [delay]

       netstat {--statistics|-s}(显示协议的统计信息) [--tcp|-t] [--udp|-u] [--raw|-w] [delay]

       netstat {--version|-V}(版本信息)

       netstat {--help|-h}(帮助命令)

       address_family_options(协议集合有以下选项):

       [--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]]  [--unix|-x] [--inet|--ip] [--ax25]  [--ipx]
       [--netrom] [--ddp]
OPTIONS(选项)
   //上面有的这里就不贴出来了
   --verbose , -v
       (打印出一些没配置的地址集合)

   -F
       打印出路由信息从FIB(FIB是什么还得查)

   -C
       从路由缓存里打印出路由信息

   -Z --context
       If SELinux enabled print SELinux context.(如果SELinux可以,打印出SELinux上下文)
       
   -T --notrim
       Stop trimming long addresses.(不截取长地址,notrim)
   
OUTPUT(输出)
   Active Internet connections (TCP, UDP, raw)
   Proto
       (socket使用的协议,tcp,udp,raw)

   Recv-Q
       The count of bytes not copied by the user program connected to this socket.
        
   Send-Q
       The count of bytes not acknowledged by the remote host.

   Local Address
       (本地连接的地址)

   Foreign Address
        (连接的远程主机地址)
      

   State(socket状态)

       ESTABLISHED
              (建立状态,正在传输)

       SYN_SENT
              (socket正在尝试活跃的建立连接)

       SYN_RECV
            (从网络收到了一个连接请求)
       FIN_WAIT1
            (socket是关闭状态,连接正在关闭中)

       FIN_WAIT2
            (连接是关闭的,socket正在等待远程关闭)
              Connection is closed, and the socket is waiting for a shutdown from the remote end.

       TIME_WAIT
              (在关闭之后,socket等待来处理数据包)
            

       CLOSED
            (socket没被使用)
       CLOSE_WAIT
            (远程主机是关闭状态的,等待socket关闭)

       LAST_ACK
              The remote end has shut down, and the socket is closed. Waiting for acknowledgement.

       LISTEN     
            (监听状态,等待远程主机连接)
       CLOSING
            (所有sockets都关闭状态,但还没有把所有数据发送出去)
       UNKNOWN
            未知状态
                  

       User
           socket所有者,或者程序所有者

       PID/Program name
           进程id或者程序名称(有可能要用root)

这里举个例子:
netstat -pan |grep 8000 查看和8000相关的端口,结果看图


也可以这样 netstat -p -a -n |grep 8000 ,下图是服务器在8000启了java的远程调试,连上去之后,结果如下:


就有个远程ip建立了连接,状态established.
如果你想看那个ip占了端口,用这个命令就很容易了


转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • linux目录权限查看

    linux目录权限查看

    2017-07-06 00:38

  • passwd: Authentication token manipulation error

    passwd: Authentication token manipulation error

    2016-04-23 23:53

网友点评
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)