33 netstat 命令

Netstat

Netstat 是一款命令行工具，可用于列出系统上所有的网络套接字连接情况，包括 tcp, udp 以及 unix 套接字，另外它还能列出处于监听状态（即等待接入请求）的套接字。

列出所有连接

列出所有当前的连接。使用 -a 选项即可。

root@ubuntu:~# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:8123            0.0.0.0:*               LISTEN     
tcp        0     52 192.168.125.128:8123    192.168.125.1:56464     ESTABLISHED
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 :::8123                 :::*                    LISTEN     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:45055           0.0.0.0:*                          
udp        0      0 0.0.0.0:7217            0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::53532                :::*

同时使用-n选项禁止反向解析。

选择协议

使用 -t 选项列出 TCP 协议的连接
使用 -u 选项列出 UDP 协议的连接

打印路由信息

使用-r 选项打印路由信息，该命令同route -n 是一样的。

root@ubuntu:~# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.125.2   0.0.0.0         UG        0 0          0 eth0
192.168.125.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0

获取进程名、进程号以及用户 ID

root@ubuntu:~# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      676/cupsd       
tcp        0      0 0.0.0.0:8123            0.0.0.0:*               LISTEN      1183/sshd       
tcp        0     52 192.168.125.128:8123    192.168.125.1:56464     ESTABLISHED 5511/sshd: newer [p
tcp6       0      0 ::1:631                 :::*                    LISTEN      676/cupsd       
tcp6       0      0 :::8123                 :::*                    LISTEN      1183/sshd       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           657/avahi-daemon: r
udp        0      0 0.0.0.0:631             0.0.0.0:*                           806/cups-browsed
udp        0      0 0.0.0.0:45055           0.0.0.0:*                           657/avahi-daemon: r
udp        0      0 0.0.0.0:7217            0.0.0.0:*                           883/dhclient    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           883/dhclient    
udp6       0      0 :::5353                 :::*                                657/avahi-daemon: r
udp6       0      0 :::53532                :::*                                883/dhclient    
udp6       0      0 :::41661                :::*                                657/avahi-daemon: r

使用-e选项可以看到进程的用户ID

root@ubuntu:~# netstat -anpe
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          10729       676/cupsd       
tcp        0      0 0.0.0.0:8123            0.0.0.0:*               LISTEN      0          12741       1183/sshd       
tcp        0    280 192.168.125.128:8123    192.168.125.1:61047     ESTABLISHED 0          90997       5875/sshd: newer [p
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          10728       676/cupsd       
tcp6       0      0 :::8123                 :::*                    LISTEN      0          12743       1183/sshd       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        12440       657/avahi-daemon: r
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          9776        806/cups-browsed
udp        0      0 0.0.0.0:45055           0.0.0.0:*                           111        12442       657/avahi-daemon: r
udp        0      0 0.0.0.0:7217            0.0.0.0:*                           0          10564       883/dhclient

打印统计数据

netstat -s 选项可以看到当前网络的统计信息。

root@ubuntu:~# netstat -s
Ip:
    42879 total packets received
    43 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    42836 incoming packets delivered
    15985 requests sent out
    48 outgoing packets dropped
Icmp:
    130 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 128
        echo requests: 2
    130 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 128
        echo replies: 2
IcmpMsg:
        InType3: 128
        InType8: 2
        OutType0: 2
        OutType3: 128
Tcp:
    15 active connections openings
    7 passive connection openings
    0 failed connection attempts
    4 connection resets received
    1 connections established
    18434 segments received
    16730 segments send out
    7 segments retransmited
    0 bad segments received.
    2 resets sent
Udp:
    2706 packets received
    128 packets to unknown port received.
    0 packet receive errors
    487 packets sent
    IgnoredMulti: 21427
UdpLite:
TcpExt:
    2 TCP sockets finished time wait in fast timer
    236 delayed acks sent
    1 delayed acks further delayed because of locked socket
    Quick ack mode was activated 4 times
    7 packets directly queued to recvmsg prequeue.
    5 bytes directly received in process context from prequeue
    6641 packet headers predicted
    6552 acknowledgments not containing data payload received
    1964 predicted acknowledgments
    2 congestion windows recovered without slow start after partial ack
    2 other TCP timeouts
    TCPLossProbes: 3
    3 DSACKs sent for old packets
    3 DSACKs received
    2 connections aborted due to timeout
    TCPRcvCoalesce: 160
    TCPOFOQueue: 4
    TCPAutoCorking: 378
    TCPSynRetrans: 4
    TCPOrigDataSent: 13212
    TCPHystartTrainDetect: 5
    TCPHystartTrainCwnd: 120
    TCPKeepAlive: 18
IpExt:
    InMcastPkts: 2544
    OutMcastPkts: 205
    InBcastPkts: 21427
    InOctets: 14195538
    OutOctets: 5631604
    InMcastOctets: 189562
    OutMcastOctets: 29558
    InBcastOctets: 1695656
    InNoECTPkts: 48264
root@ubuntu:~#

持续查看新建连接

使用-c 选项可以持续查看当前系统新建链接。使用netstat -ct可以查看持续的新建连接。

root@ubuntu:~# netstat -ct
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
^[3^[q^Htcp        0     52 192.168.125.128:8123    192.168.125.1:61047     ESTABLISHED
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.125.128:8123    192.168.125.1:61047     ESTABLISHED
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.125.128:8123    192.168.125.1:61047     ESTABLISHED
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.125.128:8123    192.168.125.1:61047     ESTABLISHED
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 192.168.125.128:8123    192.168.125.1:61047     ESTABLISHED

最后编辑于：2017.12.04 06:01:58

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 219,589评论 6赞 508
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,615评论 3赞 396
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 165,933评论 0赞 356
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,976评论 1赞 295
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,999评论 6赞 393
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,775评论 1赞 307
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,474评论 3赞 420
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,359评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,854评论 1赞 317
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 38,007评论 3赞 338
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 40,146评论 1赞 351
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,826评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,484评论 3赞 331
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 32,029评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,153评论 1赞 272
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,420评论 3赞 373
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 45,107评论 2赞 356