netstat命令详解

netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等

常见参数

-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

常用查找方法

[root@aliyun ~]# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      770/redis-server *: 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2897/sshd           
tcp6       0      0 :::6379                 :::*                    LISTEN      770/redis-server *: 
udp        0      0 0.0.0.0:21466           0.0.0.0:*                           681/dhclient        
udp        0      0 0.0.0.0:68              0.0.0.0:*                           681/dhclient        
udp        0      0 172.16.39.48:123        0.0.0.0:*                           789/ntpd            
udp        0      0 127.0.0.1:123           0.0.0.0:*                           789/ntpd            
udp        0      0 0.0.0.0:123             0.0.0.0:*                           789/ntpd            
udp6       0      0 :::123                  :::*                                789/ntpd            
udp6       0      0 :::51625                :::*                                681/dhclient        
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name     Path
unix  2      [ ACC ]     STREAM     LISTENING     13955    1382/AliYunDun       /tmp/Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>
unix  2      [ ACC ]     STREAM     LISTENING     9506     1/systemd            /run/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     11045    1/systemd            /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     6804     1/systemd            /run/systemd/journal/stdout
unix  2      [ ACC ]     SEQPACKET  LISTENING     9667     1/systemd            /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     13956    1382/AliYunDun       /usr/local/aegis/Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)>

根据 pid 号查找端口

 netstat -nlp | grep 2897

[root@aliyun ~]# netstat -nlp | grep 2897
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2897/sshd

根据程序名查找端口

netstat -nlp | grep ssh

[root@aliyun ~]# netstat -nlp | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2897/sshd   

查看连接某服务端口最多的的 IP 地址

wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
18 221.136.168.36
3 154.74.45.242
2 78.173.31.236
2 62.183.207.98
2 192.168.1.14
2 182.48.111.215
2 124.193.219.34
2 119.145.41.2
2 114.255.41.30
1 75.102.11.99