这篇文章主要介绍了Linux操作系统操作系统下netstat一些常见用法，非常不错，具有参考借鉴价值，需要的朋友可以参考下

简介

Netstat命令用于显示各种网络相关信息，如网络连接，路由表，接口状态（接口统计),伪装连接，多播成员（多播成员资格)等等。

输出信息含义

执行netstat后，其输出结果为

活跃的互联网连接（没有服务器)

原始接收请求发送请求本地地址外部地址状态

TCP 0 2 210。34 .6 .89:远程登录210.34.6.96:2873已建立

TCP 296 0 210.34.6.89:1165 210。34 .6 .84:NetBIOS-SSN已建立

TCP 0 0本地主机。localdom:9001本地主机。本地：1162已建立

TCP 0 0本地主机。本地DOM:1162 localhost。本地DOM:9001已建立

TCP 0 80 210.34.6.89:1161 210。34 .6 .10:NetBIOS-SSN关闭

活动一种多用户的计算机操作系统域套接字（不带服务器)

原型引用标志类型状态我节点路径

unix 1 [ ]流连接16178 @000000dd

unix 1 [ ]流连接16176 @ 000000直流

unix 9 [ ] DGRAM 5292 /dev/log

unix 1 [ ]流连接16182 @000000df

从整体上看，netstat的输出结果可以分为两个部分：

一个是活跃的互联网连接，称为有源传输控制协议(传输控制协议)连接，其中Recv-Q 和发送问指

的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

另一个是活动一种多用户的计算机操作系统域套接字，称为有源Unix操作系统操作系统域套接口（和网络套接字一样，但是只能用于本机通信，性能可以提高一倍)。

普罗托呼吸装置显示连接使用的协议，参考表示连接到本套接口上的进程号，类型显示套接口的类型，状态显示套接口当前的状态，路径表示连接到套接口的其它进程使用的路径名。

常见参数

-一个(全部)显示所有选项，默认不显示听相关

-t (tcp)仅显示传输控制协议相关选项

-u (udp)仅显示用户数据报协议相关选项

同表示“发展”、“创造”或“状态的加剧”:widen | deepen | loosen拒绝显示别名，能显示数字的全部转化成数字。

-我仅列出有在听着（监听)的服務状态

-p显示建立相关链接的程序名

-r显示路由信息，路由表

-e显示扩展信息，例如用户界面设计(用户界面设计的缩写)等

构成名词复数按各个协议进行统计

-丙每隔一个固定时间，执行该netstat命令。

提示：听着和倾听的状态只有用[构成动植物的古名或拉丁化的现代名]或者-我才能看到

实用命令实例

1.列出所有端口（包括监听和未监听的)

列出所有端口netstat -a

# netstat -a |更多

活跃的互联网连接（服务器和已建立的)

原始接收请求发送请求本地地址外部地址状态

tcp 0 0本地主机：30037 *:*侦听

udp 0 0 *:bootpc *:*

活动的一种多用户的计算机操作系统域套接字（服务器和已建立的)

原型引用标志类型状态我节点路径

unix 2流侦听6135 /tmp/.X11-unix/X0

unix 2流监听5140 /var/run/acpid.socket

列出所有传输控制协议端口网络统计-在

# netstat -at

活跃的互联网连接（服务器和已建立的)

原始接收请求发送请求本地地址外部地址状态

tcp 0 0本地主机：30037 *:*侦听

tcp 0 0本地主机：ipp *:*侦听

tcp 0 0 *:smtp *:*侦听

tcp6 0 0 localhost:ipp [:]:*监听

列出所有用户数据报协议端口netstat -au

# netstat -au

活跃的互联网连接（服务器和已建立的)

原始接收请求发送请求本地地址外部地址状态

udp 0 0 *:bootpc *:*

udp 0 0 *:49119 *:*

udp 0 0 *:mdns *:*

2.列出所有处于监听状态的套接字

只显示监听端口netstat -l

# netstat -l

活动的互联网连接（仅限服务器)

原始接收请求发送请求本地地址外部地址状态

tcp 0 0本地主机：ipp *:*侦听

tcp6 0 0 localhost:ipp [:]:*监听

udp 0 0 *:49119 *:*

只列出所有监听传输控制协议端口netstat -lt

# netstat -lt

活动的互联网连接（仅限服务器)

原始接收请求发送请求本地地址外部地址状态

tcp 0 0本地主机：30037 *:*侦听

tcp 0 0 *:smtp *:*侦听

tcp6 0 0 localhost:ipp [:]:*监听

只列出所有监听用户数据报协议端口netstat -lu

# netstat -lu

活动的互联网连接（仅限服务器)

原始接收请求发送请求本地地址外部地址状态

udp 0 0 *:49119 *:*

udp 0 0 *:mdns *:*

只列出所有监听一种多用户的计算机操作系统端口网络统计-lx

# netstat -lx

活动的一种多用户的计算机操作系统域套接字（仅限服务器)

原型引用标志类型状态我节点路径

unix 2流侦听6294私有/maildrop

unix 2流侦听6203公共/清理

unix 2流侦听6302私人/国际邮件

unix 2流侦听6306私人/bsmtp

3.显示每个协议的统计信息

显示所有端口的统计信息网络统计构成名词复数

# netstat -s

Ip:

接收的数据包总数为11150

一个地址无效

0转发

丢弃了0个传入数据包

传递了11149个传入数据包

发出了11635个请求

Icmp:

收到0条网间控制报文协议(Internet Control Messages Protocol)消息

0输入网间控制报文协议(Internet Control Messages Protocol)消息失败。

Tcp:

582个活动连接开口

2次失败的连接尝试

收到25个连接重置

Udp:

收到1183个数据包

收到四个发往未知端口的数据包。

.

显示传输控制协议(传输控制协议)或用户数据报协议(用户数据报协议)端口的统计信息netstat -st或-苏

# netstat -st

# netstat -su

4.在netstat输出中显示PID和进程名称netstat -p

netstat -p可以与其它开关一起使用，就可以添加" PID/进程名称"到netstat输出中，这样排除故障的时候可以很方便的发现特定端口运行的程序。

# netstat -pt

活跃的互联网连接（没有服务器)

原始接收请求发送请求本地地址外部地址状态PID/程序名

TCP 10拉梅什-笔记本电脑。loc:47212 192。168 .185 .75:www CLOSE _ WAIT 2109/防火墙

TCP 00 Ramesh-笔记本电脑。loc:52750 lax:www建立2109/Firefox

5.在netstat输出中不显示主机，端口和用户名（主机、端口或用户)

当你不想让主机，端口和用户名显示，使用netstat -n。将会使用数字代替那些名称。

同样可以加速输出，因为不用进行比对查询。

# netstat -an

如果只是不想让这三个名称中的一个被显示，使用以下命令

#数字端口网络

#数字主机

#网络数字用户

6.持续输出netstat信息

netstat将每隔一秒输出网络信息。

# netstat -c

活跃的互联网连接（没有服务器)

原始接收请求发送请求本地地址外部地址状态

TCP 00 Ramesh-笔记本电脑。loc:36130 101-101-181-225。阿马：www已建立

TCP 11拉梅什-笔记本电脑。锁定号码：52564 101。11 .169 .230:www关闭

TCP 00 Ramesh-笔记本电脑。loc:43758 server-101-101-43-2:www已建立

TCP 11拉梅什-笔记本电脑。loc:42367 101。101 .34 .101:www关闭

C

7.显示系统不支持的地址族（地址家庭)

netstat -详细

在输出的末尾，会有如下的信息

netstat:该系统不支持“AF IPX”.

netstat:此系统不支持“AF AX25”.

netstat:此系统不支持AF X25 .

netstat:该系统不支持“AF NETROM”.

8.显示核心路由信息网络统计-r

# netstat -r

内核互联网协议(Internet Protocol)路由表

目的网关Genmask标志手写本窗口irtt接口

192 .168 .1 .0 * 255 .255 .255 .0 U 0 0 0 eth 2

本地链路* 255 .255 .0 .0 U 0 0 eth 2

默认192.168 . 1.1 0.0 0.0 UG 0 0 0 eth 2

注意：使用netstat -rn显示数字格式，不查询主机名称。

9.找出程序运行的端口

并不是所有的进程都能找到，没有权限的会不显示，使用根权限查看所有的信息。

# netstat -ap | grep ssh

TCP 10开发数据库：ssh 101.174.100.22:39213关闭_等待-

TCP 10开发数据库：ssh 101.174.100.22:57643关闭_等待-

找出运行在指定端口的进程

# netstat -an | grep :80

10.显示网络接口列表

# netstat -i

内核接口表

Iface MTU符合接收-正常接收-错误接收-DRP接收OVR发送-正常发送-错误发送-DRP发送OVR标志

BMU

eth2 1500 0 26196 0 0 0 26883 6 0 0 BMRU

LRU

显示详细信息，像是ifconfig使用netstat -ie:

# netstat -ie

内核接口表

eth0链路封装：以太网HWaddr 00:10:40:11:11:11

上行广播多播MTU:1500度量：1

药方(prescription 的缩写)数据包：0错误：0丢弃：0溢出：0帧：0

谢谢数据包：0错误：0丢弃：0溢出：0载波：0

冲突：0 txqueuelen:1000

药方(prescription 的缩写)字节：0 (0.0 B) TX字节：0 (0.0 B)

内存：f6ae0000-f6b00000

11.互联网协议(互联网协议)和传输控制协议(传输控制协议)分析

查看连接某服务端口最多的的互联网协议(互联网协议)地址

WSS 8848 @ Ubuntu:~ $ netstat-NAT | grep 192。168 .1 .15:22“| awk”{ print $ 5 }”| awk-F:“{ print $ 1 }”| sort | uniq-c | sort-NR | head-20

18 221.136.168.36

3 154.74.45.242

2 78.173.31.236

2 62.183.207.98

2 192.168.1.14

2 182.48.111.215

2 124.193.219.34

2 119.145.41.2

2 114.255.41.30

1 75.102.11.99

传输控制协议(传输控制协议)各种状态列表

WSS 8848 @ Ubuntu:~ $ netstat-NAT | awk " { print $ 6 } "

已建立)

外国的

听

时间_等待

确定的

时间_等待

同步发送

先把状态全都取出来，然后使用uniq -c统计，之后再进行排序。

WSS 8848 @ Ubuntu:~ $ netstat-NAT | awk " { print $ 6 } " | sort | uniq-c

143个已建立

1 FIN_WAIT1

一名外国人

1 LAST_ACK

听着

6同步发送

113时间_等待

一个已建立)

最后的命令如下：

netstat-NAT | awk " { print $ 6 } " | sort | uniq-c | sort-rn

分析access.log获得访问前10位的互联网协议(互联网协议的缩写)地址

awk“{ print $ 1 }”访问权限。log | sort | uniq-c | sort-NR | head-10

以上所述是小编给大家介绍的Linux操作系统操作系统下netstat命令的一些常见用法，希望对大家有所帮助！