萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> Linux中的netstat命令使用教程

Linux中的netstat命令使用教程

   從整體上看,netstat的輸出結果可以分為兩個部分:

  一個是Active Internet connections,稱為有源TCP連接,其中"Recv-Q"和"Send-Q"指%0A的是接收隊列和發送隊列。這些數字一般都應該是0。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到。

  另一個是Active UNIX domain sockets,稱為有源Unix域套接口(和網絡套接字一樣,但是只能用於本機通信,性能可以提高一倍)。

  Proto顯示連接使用的協議,RefCnt表示連接到本套接口上的進程號,Types顯示套接口的類型,State顯示套接口當前的狀態,Path表示連接到套接口的其它進程使用的路徑名。

  netstat命令用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各端口的網絡連接情況。netstat是在內核中訪問網絡及相關信息的程序,它能提供TCP連接,TCP和UDP監聽,進程內存管理的相關報告。

  如果你的計算機有時候接收到的數據報導致出錯數據或故障,你不必感到奇怪,TCP/IP可以容許這些類型的錯誤,並能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比,或者它的數目正迅速增加,那麼你就應該使用netstat查一查為什麼會出現這些情況了。

  1.命令格式:

  netstat [-acCeFghilMnNoprstuvVwx][-A<網絡類型>][--ip]

  2.命令功能:

  netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據,一般用於檢驗本機各端口的網絡連接情況。

  3.命令參數:

  -a或–all 顯示所有連線中的Socket。

  -A<網絡類型>或–<網絡類型> 列出該網絡類型連線中的相關地址。

  -c或–continuous 持續列出網絡狀態。

  -C或–cache 顯示路由器配置的快取信息。

  -e或–extend 顯示網絡其他相關信息。

  -F或–fib 顯示FIB。

  -g或–groups 顯示多重廣播功能群組組員名單。

  -h或–help 在線幫助。

  -i或–interfaces 顯示網絡界面信息表單。

  -l或–listening 顯示監控中的服務器的Socket。

  -M或–masquerade 顯示偽裝的網絡連線。

  -n或–numeric 直接使用IP地址,而不通過域名服務器。

  -N或–netlink或–symbolic 顯示網絡硬件外圍設備的符號連接名稱。

  -o或–timers 顯示計時器。

  -p或–programs 顯示正在使用Socket的程序識別碼和程序名稱。

  -r或–route 顯示Routing Table。

  -s或–statistice 顯示網絡工作信息統計表。

  -t或–tcp 顯示TCP傳輸協議的連線狀況。

  -u或–udp 顯示UDP傳輸協議的連線狀況。

  -v或–verbose 顯示指令執行過程。

  -V或–version 顯示版本信息。

  -w或–raw 顯示RAW傳輸協議的連線狀況。

  -x或–unix 此參數的效果和指定”-A unix”參數相同。

  –ip或–inet 此參數的效果和指定”-A inet”參數相同。

  4.使用實例:

  列出所有的tcp端口(包括監聽和未監聽的)

2015812185606687.png (779×369)

  列出所有處於監聽狀態的tcp端口

2015812185655414.png (852×364)

  顯示所有端口的統計信息

2015812185715464.png (544×708)

  顯示占用某個特定tcp端口的進程的pid

  netstat -p 可以與其它開關一起使用,就可以添加“PID/進程名稱”到netstat輸出中,這樣排查問題的適合可以很方便的發現特定端口運行的程序

2015812185731124.png (944×62)
copyright © 萬盛學電腦網 all rights reserved