销售推广_唐女士 QQ:1721809125
QQ在线客服

上班时间(星期一至星期五):
10:30-12:00 14:00-17:30

技术推广_江先生 QQ:1477987636
QQ在线客服

上班时间(星期一至星期五):
09:00-12:00 14:00-18:30

基本功能

“netstat” 用于显示与 IP、TCP、UDP、ICMP 协议相关的路由、接收队列、发送队列、接口、SNMP、伪装连接、套接字、等统计信息,一般用于检验本机各端口的网络连接情况。

使用 “netstat” 时若不带参数,可显示活动 TCP 连接。

譬如:netstat -ntpl

基本语法

at [-vWeenNcCF] [ < 'Af'>] -r

at {-V|--version|-h|--help}

at [-vWnNcaeol] [ < 'Socket'>...]

netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }

常用参数
# 参数 EN 解释 中文翻译 备注
01 , --rou 显示路由表
02 , --interf play interf 显示接口表
03 g, --group isplay multicast group membership 显示多点传送组成员
04 , play networking statistics (like SNMP) 显示网络统计信息 (像 SNMP)
05 M, --masquera isplay masqueraded connection 显示伪装连接
06 v, --v 显示详细信息
07 W, --wi n't truncate IP a 不截断 IP 地址
08 , --num 不解析名称
09 numeric-h 不解析主机名
10 meric-p 忽略端口名称
11 numeric-u 忽略用户名
12 N, --sym ve hardware nam 解析硬件名称
13 , --exten 显示更多信息
14 p, --program play PID/Program name f 显示套接字 “PID/程序” 名称
15 , --continuou ntinuous listing 连续列表
16 , play listening serv 显示监听服务器套接字
17 a, --all, --listening isplay all sockets (default: connected) 显示所有套接字 (默认:连接)
18 , --tim play tim 显示计时器
19 F, --fi isplay Forwarding Information Base (default) 显示转发信息库 (默认)
20 C, play routing cache instead of FI 显示路由缓存,而不是 FI
其它参数


< 'Socket'> = {-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom


< 'AF'> = Use '-6|-4' or '-A' or '--'

支持协议
# 协议 备注 # 协议 备注
01 inet (DARPA Internet) 默认 05 ipx (Novell IPX)
02 (IPv6) 0 p (Appletalk DDP)
03 ax25 (AMPR AX.25) 07 x25 (CCITT X.25)
04 m (AMPR NET/ROM)

详细用法


功能 # 命令规范 文字解释 示例 示例解释
列出所有端口 01 netstat -a 列出所有端口
02 netstat -a 列出所有 TCP 端口
03 netstat -au 列出所有 UDP 端口
列出所有处于监听状态的 Sockets 01 netstat -l 显示监听端口
02 netstat -lt 列出所有监听 TCP 端口
03 netstat -lu 列出所有监听 UDP 端口
04 x 列出所有监听 UNIX 端口
显示每协议统计信息 01 netsta 显示所有端口的统计信息
02 netsta 显示 TCP 端口的统计信息
03 netstat -su 显示 UDP 端口的统计信息
PID/进程 01 p 显示 “PID/进程” 名称
主机、端口、用户名 01 netstat -n 以数字代替显示主机、端口、用户名
02 netstat -an 以数字代替显示所有主机、端口、用户名
03 netsat -a --numeric-p 以数字代替显示所有主机、用户名,不显示端口
04 netsat -a --numeric-h 以数字代替显示所有端口、用户名,不显示主机
05 netsat -a --numeric-u 以数字代替显示所有主机、端口,不显示用户名
持续输出统计信息 01 netstat -c 每隔一秒输出网络信息
详细显示系统不支持地址族 01 netstat --v 显示详细统计信息
核心路由 01 netstat -r 显示核心路由信息
02 netstat -rn 以数字格式显示,不显示主机名
查看帮助 01 netstat -h 显示 netstat 相关帮助信息
运行端口 01 p | grep 找出 ssh 运行端口。并不是所有进程都能找到,没有权限的不会显示,使用 root 权限可查看所有信息。
02 | grep ':80' 找出指定端口运行进程
网络接口 01 netstat -i 显示网络接口
02 netstat -i 显示更多网络接口信息
其它 01 | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20 查看连接某服务端口的最多 IP 地址
02 |awk '{print $6}' 显示 TCP 的各种状态列表
03 netstat -nat |awk '{print $6}'|sort|uniq -c
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
先把状态全取出来,再用 uniq -c 统计,最后再进行排序。
04 wk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10 分析 access.log 获得访问前 10 位的 IP 地址
查看帮助 01 netstat -h 显示 netstat 相关帮助信息
02 netstat --help 显示 netstat 相关帮助信息