netstat:netstat 是一个网络管理工具,用于显示网络连接、路由表、接口统计、伪装连接以及多播成员等信息。尽管它已被部分系统(如现代 Linux 系统)用 ss 替代,但 netstat 在网络排查中仍然有很大用处。
一、语法
netstat [选项]二、选项
- -r, --route:显示路由表
- -i, --interfaces:显示网络接口表
- -g, --groups:显示多播组成员关系
- -s, --statistics:显示网络统计信息(类似 SNMP)
- -M, --masquerade:显示伪装连接
- -v, --verbose:显示详细信息
- -W, --wide:不截断 IP 地址
- -n, --numeric:不解析名称
- --numeric-hosts:不解析主机名
- --numeric-ports:不解析端口名
- --numeric-users:不解析用户名
- -N, --symbolic:解析硬件名称
- -e, --extend:显示更多/额外的信息
- -p, --programs:显示套接字的 PID/程序名称
- -o, --timers:显示计时器信息
- -c, --continuous:持续列出信息
- -l, --listening:显示监听中的服务器套接字
- -a, --all:显示所有套接字(默认仅显示已连接的套接字)
- -F, --fib:显示转发信息库(默认)
- -C, --cache:显示路由缓存而非转发信息库-
- Z, --context:显示套接字的 SELinux 安全上下文信息
三、示例
- 显示监听端口,结合 -t 和 -u 可分别显示 TCP 和 UDP 的监听端口
netstat -l
netstat -lt # 查看监听的TCP端口
netstat -lu # 查看监听的UDP端口- 查看活动网络连接
netstat -a- 显示数字格式地址
netstat -n
netstat -an #以数字格式显示地址和端口,避免 DNS 解析导致延迟- 显示网络统计
netstat -s- 结合选项,一般常用
netstat -tnlp #显示所有监听的 TCP 端口,使用数字格式地址,并显示进程信息
netstat -nulp #显示所有监听的 UDP 端口,使用数字格式地址,并显示进程信息四、输出字段解析
字段 | 说明 |
Proto | 协议类型(TCP/UDP)。 |
Recv-Q | 接收队列中等待处理的数据量。 |
Send-Q | 发送队列中等待发送的数据量。 |
Local Address | 本地地址(IP:端口)。 |
Foreign Address | 远程地址(IP:端口)。 |
State | 连接状态(如 LISTEN、ESTABLISHED 等)。 |
五、常见状态说明
- LISTEN:服务器正在监听请求。
- ESTABLISHED:连接已建立。
- CLOSE_WAIT:对方关闭连接,本端等待关闭。
- TIME_WAIT:等待足够时间确保远程接收到关闭确认。
- SYN_SENT:主动请求连接,发送 SYN 包。
- FIN_WAIT1/2:正在关闭连接。
六、最后附赠一条命令,大家可以在Linux上执行看一下结果
netstat -an | awk '/tcp|udp/ {print $6}' | sort | uniq -c | sort -nr七、总结
许多现代 Linux 系统(尤其是基于 iproute2 工具集的系统)已经开始逐步弃用 netstat,推荐使用更高效的工具 ss。这是因为 netstat 属于早期 net-tools 包的一部分,而这个工具包近年来的更新较少,某些功能已不能满足现代网络管理需求。虽然很多工程师还在使用netstat命令,但是ss命令已经成为主流查看网络状态命令。旧知识要会,新东西也要学。这样才能在互联网的浪潮中屹立不倒!!!