netstat 命令

简介

netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态（Interface Statistics），masquerade 连接，多播成员（Multicast Memberships）等等。

输出信息含义

执行 netstat 后，其输出结果为

从整体上看，netstat 的输出结果可以分为两个部分：

• 一个是 Active Internet connections，称为有源 TCP 连接，其中 "Recv-Q" 和 "Send-Q" 指 %0A 的是接收队列和发送队列。这些数字一般都应该是 0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
• 另一个是 Active UNIX domain sockets，称为有源 Unix 域套接口（和网络套接字一样，但是只能用于本机通信，性能可以提高一倍）。
• Proto 显示连接使用的协议，RefCnt 表示连接到本套接口上的进程号，Type 显示套接口的类型，State 显示套接口当前的状态，Path 表示连接到套接口的其他进程使用的路径名。

常见参数

• -a：（all）显示所有选项，默认不显示 LISTEN 相关
• -t：（tcp）仅显示 tcp 相关选项
• -u：（udp）仅显示 udp 相关选项
• -n：拒绝显示别名，能显示数字的全部转化为数字
• -l：仅列出有在 LISTEN （监听）的服务状态
• -p：显示建立相关链接的程序名
• -r：显示路由信息，路由表
• -e：显示扩展信息，例如 uid 等
• -s：按各个协议进行统计
• -c：每隔一个固定时间，执行该 netstat 命令

提示：LISTEN 和 LISTENING 的状态只有用 -a 或者 -l 才能看到。

实用命令示例

列出所有端口（包括监听和未监听的）

列出所有端口 netstat -a

列出所有 tcp 端口 netstat -at

列出所有 udp 端口 netstat -au

列出所有处于监听状态的 Sockets

只显示监听端口 netstat -l

只列出所有监听 tcp 端口 netstat -lt

只列出所有监听 udp 端口 netstat -lu

只列出所有监听 UNIX 端口 netstat -lx