Linux:netstat指令
学习自:linux下netstat指令详解_linux netstat命令_乘凉~的博客-CSDN博客
0、常用
#最经典的用法 netstat -anp | grep 进程号/连接状态/主机IP/端口 #只选择tcp连接 netstat -anpt | grep 进程号/连接状态/主机IP/端口
#只选择listen状态的端口
netstat -anlp | grep xxx
#统计TIME_WAIT的数量 netstat -tn | grep TIME_WAIT | wc -l
#一个标准输出
netstat -anlp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8088 0.0.0.0:* Listen 92/nginx:master
#含义
#Proto:协议
#Recv-Q:本地接收队列——收到报文但还未上交给应用程序
#Send-Q:本地发送队列——1)准备发送的数据;2)已发送但还未收到ACK的数据。实际就是发送窗口
#Local:该链路的本地IP:Port
#Foreign:该链路的对端IP:Port
#State:
LISTEN:监听端口,代表该端口还未使用
ESTABLISHED:已经经历了三次握手,正处于通信中
TIME_WAIT:四次挥手之后,C端还要经过TIME_WAIT才会彻底释放(一般为2MSL)
#PID/Program name:该链路关联的工程和PID
1、简介
netstat是Linux中常用网络工具,用于显示网络连接、路由表、网络接口等相关信息。它可以帮助我们监控网络活动、诊断网络问题、查看网络连接状态。
2、参数
参数 |
用途 |
| -a |
显示全部。 不加该选项时会忽略LISTEN |
| -t | 仅显示TCP |
| -u | 仅显示UDP |
| -n | 拒绝别名,能显示为数字的全部显示为数字 |
| -l | 仅列出LISTEN状态的服务 |
| -p | 显示建立链接的PID和程序名 |
| -r | 显示路由表 |
| -e | 显示扩展信息,如uid等 |
| -s | 按照各个协议进行统计 |
| -c | 每隔固定时间,执行该netstat命令 |
3、输出
当你输入netstat -anp时,输出内容如下
每一列的含义:
列 |
含义 |
| Proto | 该通信链路采用的协议 |
| Recv-Q | 本地接收队列——已被接收但还未上交到应用程序 |
| Send-Q |
本地发送队列——1)准备发送的数据;2)已发送但还未收到ACK的数据 其实就是计算机网络课上讲到的发送缓存/发送窗口swnd |
| Local Address | 该链路的本地IP:Port |
| Foreign Address | 该链路的对端IP:Port |
| State |
链路状态(想想计算机网络课上讲的三次握手、四次挥手过程中的一系列状态),一些常见的状态如下: LISTEN——监听该端口,等待连接建立 ESTABLISHED——经过了三次握手,处于通信中 TIME_WAIT:经历了四次挥手之后,C端还要经过TIME_WAIT状态才会彻底释放该连接(一般要经过2MSL)。 |
| PID/Program name | 本机中,与该连接有关的程序的PID和名字 |
浙公网安备 33010602011771号