linux netstat详解

# netstat --help

usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}

      netstat [-vnNcaeol] [<Socket> ...]

      netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

       -r, --route                display routing table

       -I, --interfaces=<Iface>   display interface table for <Iface>

       -i, --interfaces           display interface table

       -g, --groups               display multicast group memberships

       -s, --statistics           display networking statistics (like SNMP)

       -M, --masquerade           display masqueraded connections

       -v, --verbose              be verbose

       -n, --numeric              don't resolve names

       --numeric-hosts            don't resolve host names

       --numeric-ports            don't resolve port names

       --numeric-users            don't resolve user names

       -N, --symbolic             resolve hardware names

       -e, --extend               display other/more information

       -p, --programs             display PID/Program name for sockets

       -c, --continuous           continuous listing

       -l, --listening            display listening server sockets

       -a, --all, --listening     display all sockets (default: connected)

       -o, --timers               display timers

       -F, --fib                  display Forwarding Information Base (default)

       -C, --cache                display routing cache instead of FIB

       -T, --notrim               stop trimming long addresses

       -Z, --context              display SELinux security context for sockets

netstat的输出结果能够分为两个部分：

一个是Active Internet connections，称为有源TCP链接，其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字通常都应该是0。若是不是则表示软件包正在队列中堆积。这种状况只能在很是少的状况见到。

另外一个是Active UNIX domain sockets，称为有源Unix域套接口(和网络套接字同样，可是只能用于本机通讯，性能能够提升一倍)。

Proto显示链接使用的协议,RefCnt表示链接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示链接到套接口的其它进程使用的路径名。

常见参数

-a (all)显示全部选项，默认不显示LISTEN相关

-t (tcp)仅显示tcp相关选项

-u (udp)仅显示udp相关选项

-n 拒绝显示别名，能显示数字的所有转化成数字。

-l 仅列出有在 Listen (监听) 的服務状态

-p 显示创建相关连接的程序名

-r 显示路由信息，路由表

-e 显示扩展信息，例如uid等

-s 按各个协议进行统计

-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

例如查看httpd链接数

查看httpd链接数

# netstat -atp|grep httpd|wc -l

查看创建链接的添上ESTABLISHED

# netstat -atp|grep httpd|grep ESTABLISHED|wc -l

只显示tcp监听的

# netstat -lt

只列出全部监听 UNIX 端口 netstat -lx

# netstat -lx