Netstat 的 10 个基本用法

Netstat 简介

 

Netstat 是一款命令行工具，可用于列出系统上全部的网络套接字链接状况，包括 tcp, udp 以及 unix 套接字，另外它还能列出处于监听状态（即等待接入请求）的套接字。若是你想确认系统上的 Web 服务有没有起来，你能够查看80端口有没有打开。以上功能使 netstat 成为网管和系统管理员的必备利器。在这篇教程中，我会列出几个例子，教你们如何使用 netstat 去查找网络链接信息和系统开启的端口号。

 

 

如下的简单介绍来自 netstat 的 man 手册：

 

netstat – 打印网络链接、路由表、链接的数据统计、假装链接以及广播域成员。

 

1. 列出全部链接

 

第一个要介绍的，是最简单的命令：列出全部当前的链接。使用 -a 选项便可。

 

 

上述命令列出 tcp, udp 和 unix 协议下全部套接字的全部链接。然而这些信息还不够详细，管理员每每须要查看某个协议或端口的具体链接状况。

 

2. 只列出 TCP 或 UDP 协议的链接

 

使用 -t 选项列出 TCP 协议的链接：

 

 

使用 -u 选项列出 UDP 协议的链接：

 

 

上面同时显示了 IPv4 和 IPv6 的链接。

 

3. 禁用反向域名解析，加快查询速度

 

默认状况下 netstat 会经过反向域名解析技术查找每一个 IP 地址对应的主机名。这会下降查找速度。若是你以为 IP 地址已经足够，而没有必要知道主机名，就使用 -n 选项禁用域名解析功能。

 

 

上述命令列出全部 TCP 协议的链接，没有使用域名解析技术。So easy ? 很是好。

 

4. 只列出监听中的链接

 

任何网络服务的后台进程都会打开一个端口，用于监听接入的请求。这些正在监听的套接字也和链接的套接字同样，也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字。

 

 

如今咱们能够看处处于监听状态的 TCP 端口和链接。若是你查看全部监听端口，去掉 -t 选项。若是你只想查看 UDP 端口，使用 -u 选项，代替 -t 选项。

 

注意：不要使用 -a 选项，不然 netstat 会列出全部链接，而不单单是监听端口。

 

5. 获取进程名、进程号以及用户 ID

 

查看端口和链接的信息时，能查看到它们对应的进程名和进程号对系统管理员来讲是很是有帮助的。举个栗子，Apache 的 httpd 服务开启80端口，若是你要查看 http 服务是否已经启动，或者 http 服务是由 apache 仍是 nginx 启动的，这时候你能够看看进程名。

 

使用 -p 选项查看进程信息。

 

 

使用 -p 选项时，netstat 必须运行在 root 权限之下，否则它就不能获得运行在 root 权限下的进程名，而不少服务包括 http 和 ftp 都运行在 root 权限之下。

 

相比进程名和进程号而言，查看进程的拥有者会更有用。使用 -ep 选项能够同时查看进程名和用户名。

 

 

上面列出 TCP 协议下的监听套接字，同时显示进程信息和一些额外信息。

 

这些额外的信息包括用户名和进程的索引节点号。这个命令对网管来讲颇有用。

 

注意 – 假如你将 -n 和 -e 选项一块儿使用，User 列的属性就是用户的 ID 号，而不是用户名。

 

6. 打印统计数据

 

netstat 能够打印出网络统计数据，包括某个协议下的收发包数量。

 

下面列出全部网络包的统计状况：

 

$ netstat -s

Ip:

    32797 total packets received

    0 forwarded

    0 incoming packets discarded

    32795 incoming packets delivered

    29115 requests sent out

    60 outgoing packets dropped

Icmp:

    125 ICMP messages received

    0 input ICMP message failed.

    ICMP input histogram:

        destination unreachable: 125

    125 ICMP messages sent

    0 ICMP messages failed

    ICMP output histogram:

        destination unreachable: 125

... OUTPUT TRUNCATED ...

 

若是想只打印出 TCP 或 UDP 协议的统计数据，只要加上对应的选项（-t 和 -u）便可，so easy。

 

7. 显示内核路由信息

 

使用 -r 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息同样。咱们也可使用 -n 选项禁止域名解析。

 

 

8. 打印网络接口

 

netstat 也能打印网络接口信息，-i 选项就是为这个功能而生。

 

 

上面输出的信息比较原始。咱们将 -e 选项和 -i 选项搭配使用，能够输出用户友好的信息。

 

 

 

上面的输出信息与 ifconfig 输出的信息同样。

 

9. netstat 持续输出

 

咱们可使用 netstat 的 -c 选项持续输出信息。

 

$ netstat -ct

 

这个命令可持续输出 TCP 协议信息。

 

10. 显示多播组信息

 

选项 -g 会输出 IPv4 和 IPv6 的多播组信息。

 

 

更多用法

 

目前为止咱们列出了 netstat 的基本用法，如今让咱们一块儿来 geek 吧～

 

打印 active 状态的链接

 

active 状态的套接字链接用 “ESTABLISHED” 字段表示，因此咱们可使用 grep 命令得到 active 状态的链接：

 

 

配合 watch 命令监视 active 状态的链接：

 

$ watch -d -n0 "netstat -atnp | grep ESTA"

 

查看服务是否在运行

 

若是你想看看 http,smtp 或 ntp 服务是否在运行，使用 grep。

 

 

从这里能够看到 ntp 服务正在运行。使用 grep 命令你能够查看 http 或 smtp 或其它任何你想查看的服务。