【linuxnetstat命令详解】`netstat` 是 Linux 系统中一个非常实用的网络状态查看工具,它可以显示系统当前的网络连接、路由表、接口统计信息、多播成员等。通过 `netstat` 命令,用户可以快速了解系统的网络状况,排查网络问题。
一、常用命令总结
| 命令 | 功能说明 |
| `netstat -a` | 显示所有活动的连接和监听端口 |
| `netstat -n` | 以数字形式显示地址和端口(不进行 DNS 解析) |
| `netstat -t` | 显示 TCP 协议的连接 |
| `netstat -u` | 显示 UDP 协议的连接 |
| `netstat -l` | 显示监听(listening)状态的端口 |
| `netstat -p` | 显示进程 ID 和进程名称 |
| `netstat -r` | 显示路由表信息 |
| `netstat -s` | 显示每个协议的统计信息 |
| `netstat -i` | 显示网络接口的统计信息 |
二、常见用法示例
1. 查看所有活动连接
```bash
netstat -a
```
2. 查看所有 TCP 连接
```bash
netstat -at
```
3. 查看所有 UDP 连接
```bash
netstat -au
```
4. 查看监听中的端口
```bash
netstat -l
```
5. 查看监听中的 TCP 端口
```bash
netstat -lt
```
6. 查看监听中的 UDP 端口
```bash
netstat -lu
```
7. 显示进程信息
```bash
netstat -ap
```
8. 显示路由表
```bash
netstat -r
```
9. 显示协议统计
```bash
netstat -s
```
10. 显示网络接口信息
```bash
netstat -i
```
三、输出字段解释
以下是一个 `netstat -an` 的输出示例:
```
tcp00 0.0.0.0:22 0.0.0.0:LISTEN1234/sshd
tcp00 192.168.1.100:5543210.0.0.1:80ESTABLISHED 1235/nginx
udp00 0.0.0.0:53 0.0.0.0:1236/named
```
| 字段 | 说明 |
| tcp/udp | 协议类型 |
| 0 | 接收队列 |
| 0 | 发送队列 |
| 0.0.0.0:22 | 本地地址和端口 |
| 0.0.0.0: | 远程地址和端口 |
| LISTEN | 状态:监听中 |
| 1234/sshd | 进程 ID 和进程名 |
四、注意事项
- 使用 `-p` 参数时需要 root 权限,否则可能无法看到进程信息。
- 在较新的 Linux 发行版中,`netstat` 已逐渐被 `ss` 命令替代,但 `netstat` 仍然广泛使用。
- 如果发现异常连接或大量监听端口,可能是系统存在安全隐患,需进一步排查。
五、总结
`netstat` 是一个功能强大且灵活的网络诊断工具,适合用于日常网络监控和故障排查。掌握其常用命令和输出解读,能有效提升对 Linux 网络环境的掌控能力。在实际工作中,建议结合 `ss`、`lsof` 等工具进行更细致的分析。
