netstat 用於顯示與 IP TCP UDP ICMP 協議相關的統計信息, 一般用於檢驗本機各端口的網絡連接情況。
使用 netstat 時若不帶參數, 可顯示活動 TCP 連接。
netstat [-vWeenNcCF] [<Af>] -r
netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [ <Socket>...]
netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }
<Socket> = {-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' 或 '-A <af>' 或 '--<af>'
可能 (支持路由) 的地址族
| 地址族 | 說明 | 備注 |
|---|---|---|
| ax25 | AMPR AX.25 | |
| ddp | Appletalk DDP | |
| inet | DARPA Internet | 默認 |
| SCTP | 僅 Ubuntu 20.04 桌麵版 | |
| inet6 | IPv6 | |
| ipx | Novell IPX | |
| netrom | AMPR NET/ROM | |
| rose | 僅 Ubuntu 20.04 桌麵版 | |
| x25 | CCITT X.25 |
常用參數
| 參數 | EN 解釋 | 中文翻譯 | 備注 |
|---|---|---|---|
| -r, --route | display routing table | 顯示路由錶 | |
| -i, --interfaces | display interface table | 顯示接口錶 | |
| -g, --groups | display multicast group memberships | 顯示多點播送組成員 | |
| -s, --statistics | display networking statistics (like SNMP) | 顯示網絡統計信息 (像 SNMP) | |
| -M, --masquerade | display masqueraded connections | 顯示僞裝連接 | |
| -v, --verbose | be verbose | 冗餘 | |
| -W, --wide | don't truncate IP addresses | 不截斷 IP 地址 | |
| -n, --numeric | don't resolve names | 不解析名稱 | |
| --numeric-hosts | don't resolve host names | 不解析主機名稱 | |
| --numeric-ports | don't resolve port names | 不解析端口名稱 | |
| --numeric-users | don't resolve user names | 不解析用戶名 | |
| -N, --symbolic | resolve hardware names | 解析硬件名稱 | |
| -e, --extend | display other/more information | 顯示其它/更多信息 | |
| -p, --programs | display PID/Program name for sockets | 顯示套接字 PID/程序名稱 | |
| -c, --continuous | continuous listing | 連續列錶 | |
| -l, --listening | display listening server sockets | 顯示監聽服務器套接字 | |
| -a, --all, --listening | display all sockets (default: connected) | 顯示所有套接字 (默認:連接) | |
| -o, --timers | display timers | 顯示計時器 | |
| -F, --fib | display Forwarding Information Base (default) | 顯示轉發信息庫 (默認) | |
| -C, --cache | display routing cache instead of FIB | 顯示路由緩存而不是 FIB |
| 功能 | 命令 | 文字解釋 | 示例 | 示例解釋 |
|---|---|---|---|---|
| 統計 | netstat --verbose | 顯示詳細統計信息及不支持地址族 | ||
| netstat -c | 每隔一秒輸齣網絡信息 | |||
| netstat -s | 顯示所有端口的統計信息 | |||
| netstat -st | 顯示 TCP 端口的統計信息 | |||
| netstat -su | 顯示 UDP 端口的統計信息 | |||
| 進程 | netstat -p | 顯示 PID/進程名稱 | ||
| 端口 | netstat -a | 列齣所有端口 | ||
| netstat -at | 列齣所有 TCP 端口 | |||
| netstat -au | 列齣所有 UDP 端口 | |||
| netstat -ap | grep ssh |
找齣 SSH 運行端口。 並不能找到所有進程,沒有權限的不會顯示,使用 root 權限可查看所有信息。 |
|||
| netstat -an | grep ':80' | 找齣指定端口運行進程 | |||
| 監聽 | netstat -l | 顯示監聽端口 | ||
| netstat -lt | 列齣所有監聽 TCP 端口 | |||
| netstat -lu | 列齣所有監聽 UDP 端口 | |||
| netstat -lx | 列齣所有監聽 UNIX 端口 | |||
| 數字 | netstat -n | 以數字代替顯示主機 端口 用戶名 | ||
| netstat -an | 以數字代替顯示所有主機 端口 用戶名 | |||
| netsat -a --numeric-ports | 以數字代替顯示所有主機 用戶名,不顯示端口 | |||
| netsat -a --numeric-hosts | 以數字代替顯示所有端口 用戶名,不顯示主機 | |||
| netsat -a --numeric-users | 以數字代替顯示所有主機 端口,不顯示用戶名 | |||
| 路由 | netstat -r | 顯示核心路由信息 | ||
| netstat -rn | 以數字格式顯示,不顯示主機名 | |||
| 接口 | netstat -i | 顯示網絡接口 | ||
| netstat -ie | 顯示更多網絡接口信息 | |||
| 其它 | netstat -nat |awk '{print $6}' | 顯示 TCP 的各種狀態列錶 | ||
| netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20 | 查看連接某服務端口的最多 IP 地址 | |||
|
netstat -nat |awk '{print $6}'|sort|uniq -c netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn |
先把狀態全取齣來,再用 uniq -c 統計,最後再進行排序。 | |||
| awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10 | 分析 access.log 獲得訪問前 10 位的 IP 地址 | |||
| 幫助 | netstat -h | 展示幫助信息 | ||
| netstat --help | ||||
| 版本 | netstat -V | 展示版本信息 | ||
| netstat --version |
以數字方式,查看所有 TCP 監聽端口進程
Root:/# netstat -tlnp Active Internet Connections (Only Servers) Proto Recv-Q Send-Q Local Address Foreign Address State Pid/Program Name Tcp 0 0 0.0.0.0:80 0.0.0.0:* Listen 3722/Nginx -G Daemo Tcp 0 0 0.0.0.0:21 0.0.0.0:* Listen 743/Vsftpd Tcp 0 0 0.0.0.0:22 0.0.0.0:* Listen 921/Sshd Tcp 0 0 17.31.73.14:1080 0.0.0.0:* Listen 573/Danted Tcp6 0 0 :::3306 :::* Listen 764/Mysqld Tcp6 0 0 :::80 :::* Listen 3722/Nginx -G Daemo Root:/#
以數字方式,查看所有 TCP UDP 監聽端口 nginx 進程
root:~# netstat -tulnp | grep nginx tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3722/nginx -g daemo tcp6 0 0 :::80 :::* LISTEN 3722/nginx -g daemo root:~#
以數字方式,查看所有 TCP 1080 監聽端口進程
root:/# netstat -anp | grep 1080 tcp 0 0 17.31.73.14:1080 0.0.0.0:* LISTEN 573/danted root:/#
查看所有 TCP UDP 監聽端口
root:/# netstat -tuln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 17.31.73.14:1080 0.0.0.0:* LISTEN tcp6 0 0 :::3306 :::* LISTEN tcp6 0 0 :::80 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:* udp 0 0 17.31.73.14:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp6 0 0 :::123 :::* root:/#
版權聲明: 本文為獨傢原創稿件,版權歸 樂數軟件 ,未經許可不得轉載。