Netstat 参数

1.1 背景

实际工作中发现”netstat -at | grep %s | awk ‘NR==1’ | awk ‘{print $4}’”命令会有空值的情况,经过排查执行此命令时返回结果会很慢,在本机测试四十分钟返回结果.

当时的解决方案将命令更改为”netstat -ant | grep %s | awk ‘NR==1’ | awk ‘{print $4}’”增加了-n参数,执行结果就立马返回

 

1.2 文档范围

netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 等,包含许多商用参数,列举常用参数以及含义.并对发现的问题进行原因说明

1.3 术语与缩写解释

缩写、术语

-a

显示所有选项,默认不显示LISTEN相关

-t

仅显示tcp相关选项

-u

仅显示udp相关选项

-n

拒绝显示别名,能显示数字的全部转化成数字。

-l

仅列出有在 Listen (监听) 的服务状态

-p

显示建立相关链接的程序名

-r

显示路由信息,路由表

-e

显示扩展信息,例如uid等

-s

按各个协议进行统计

-c

每隔一个固定时间,执行该netstat命令

 

netstat研究报告

# netstat

Active Internet connections (w/o servers)

Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State

tcp  0  52  192.168.31.143:ssh  192.168.31.127:50435  ESTABLISHED

tcp 0 1 192.168.31.143:55131 k8s.cluster.co:webcache SYN_SENT

tcp 0 1 192.168.31.143:55120 k8s.cluster.co:webcache SYN_SENT

tcp 0 1 192.168.31.143:48467 192.168.1.:zabbix-agent SYN_SENT

tcp 0 1 192.168.31.143:36434 k8s.cluster.com:2379 SYN_SENT

Active UNIX domain sockets (w/o servers)

Proto RefCnt Flags Type State I-Node Path

unix 2 [ ] DGRAM 13715 /run/systemd/shutdownd

unix 3 [ ] STREAM CONNECTED 32405 /var/lib/mysql/mysql.sock

unix 3 [ ] STREAM CONNECTED 22004 /var/run/dbus/system_bus_socket

说明:

Active Internet connections:称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

Active UNIX domain sockets:称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。

Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。

netstat -a:列出所有端口

2. 列出所有处于监听状态的 Sockets

# netstat -l:只显示监听端口

# netstat -lt:只列出所有监听 tcp 端口

# netstat -lu:只列出所有监听 udp 端口

# netstat -lx:只列出所有监听 UNIX 端口

3. netstat -s:显示每个协议的统计信息

4. netstat -p:在 netstat 输出中显示 PID 和进程名称

5. 在 netstat 输出中不显示主机,端口和用户名 (host, port or user)

6. netstat -c:持续输出 netstat 信息,将每隔一秒输出网络信息。

7. netstat -r:显示核心路由信息

8. 找出程序运行的端口

# netstat -ap | grep mysql

9. 显示网络接口列表

# netstat -i

 

当我们使用上述命令的时候会发现返回的很慢,一度让我们任务时电脑卡了,但实际上时因为当使用netstat命令查看就会自动进行域名反解析(域名反向解析即从IP地址到域名的映射。由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名):从ip地址去找域名,所以很慢 .加上-n就会直接显示所有已建立的有效连接。

posted @ 2021-03-30 16:57  lcsp  阅读(464)  评论(0编辑  收藏  举报