Linux 常用netstat 命令

在Linux系统中，netstat命令是一个强大的网络工具，用于显示网络连接、路由表、接口统计等信息，它可以帮助系统管理员监控网络状态，诊断网络问题。

1. netstat命令的基本用法

netstat命令的基本格式如下：

netstat [选项]

常用的选项有：

a：显示所有连接和监听端口。

n：以数字形式显示地址和端口号。

t：仅显示TCP连接。

u：仅显示UDP连接。

l：仅显示监听的套接字。

p：显示进程标识符和程序名称，需要root权限。

r：显示路由表。

i：显示网络接口信息。

s：显示网络统计信息。

2. netstat命令的详细输出

当不使用任何选项时，netstat命令将显示以下内容：

第一列是本地IP地址和端口号。

第二列是远程IP地址和端口号。

第三列是连接状态，如ESTABLISHED（已建立连接）、LISTEN（监听中）等。

第四列是使用的协议，如TCP或UDP。

第五列是进程标识符（PID），表示创建该连接的进程，对于监听套接字，此列为空。

第六列是程序名称，表示创建该连接的程序，对于监听套接字，此列为空。

Proto RecvQ SendQ Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      111/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1234/cupsd         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           UDP        1234/mDNSResponder 

3. netstat命令的高级用法

3.1 查看特定端口的连接情况

要查看特定端口的连接情况，可以使用grep命令过滤输出结果，查看80端口的TCP连接情况：

netstat an | grep ':80 '

3.2 查看特定进程的网络连接情况

要查看特定进程的网络连接情况，可以使用awk命令提取进程标识符（PID），查看进程ID为1234的所有网络连接：

netstat anp | grep '1234 ' | awk '{print $NF}' | xargs I {} netstat anp | grep '{} '

4. netstat命令的局限性

虽然netstat命令功能强大，但它也有一些局限性：

netstat命令可能无法显示所有类型的网络连接，例如UNIX域套接字（Unix domain socket）。

netstat命令可能需要root权限才能显示完整的网络统计信息和进程标识符。

netstat命令在某些情况下可能无法实时更新网络状态，在这种情况下，可以使用ss命令替代。

FAQs

Q1: netstat命令可以显示哪些类型的网络连接？

A1: netstat命令可以显示TCP、UDP、UNIX域套接字等多种类型的网络连接，通过使用不同的选项，还可以进一步筛选和排序输出结果。

Q2: netstat命令可以显示远程主机的IP地址吗？

A2: 是的，netstat命令可以显示远程主机的IP地址，在输出结果中，第二列就是远程IP地址和端口号。