目录
扫描二维码关注公众号,回复:
8920345 查看本文章
1、列出所有当前的连接 -a
netstat -a
2、列出TCP或UDP协议的连接 -t 或 -u
TCP:netstat -at
UDP:netstat -au
3、禁用反向域名解析,加快查询速度 -n
netstat -ant
4、只列出监听中的连接 -l
TCP:netstat -tnl
UDP:netstat -unl
注意这里参数不要加-a,否则不止正在被监听的端口,所有连接都会被列出来。
5、获取进程名、进程号以及用户ID -p -e
之查看进程名:netstat -nlpt
同时查看进程名和用户名:netstat -lpte
?如果-n和-e一起使用,就只有用户的ID号而非用户名(-n禁止反向域名解析)
UDP协议只需要把t换成u即可
使用 -p 选项时,netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root 权限之下。
6、打印统计数据 -s
netstat -s
如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(-t 和 -u)即可.
7、显示内核路由信息 -r
打印出来的信息与 route 命令输出的信息一样。我们也可以使用 -n 选项禁止域名解析。
netstat -r
8、打印网络接口 -i
netstat -i
加了e参数之后和ifconfig的输出信息一样。
netstat -ie
9、持续输出信息 -c
netstat -c
加参数t可持续输出TCP协议的信息。
10、显示多播组信息 -g
netstat -g
11、组合用法
11.1 打印active状态的连接
active状态的套接字连接用ESTABLISHED字段表示,所以我们用grep命令获得active状态的连接:
netstat atnp | grep ESTA
配合watch命令监视active状态的连接
watch -d -n0 "netstat -atnp | grep ESTA"
11.2 查看服务是否在运行
以ntp服务为例
sudo netstat -aple | grep ntp
参考这里