netstat命令是一个监控TCP/IP网络的非常有用的工具, 它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
语法选项
| 选项 | 说明 |
|---|---|
| -a或–all | 显示所有连线中的Socket |
| -A<网络类型>或–<网络类型> | 列出该网络类型连线中的相关地址 |
| -c或–continuous | 持续列出网络状态 |
| -C或–cache | 显示路由器配置的快取信息 |
| -e或–extend | 显示网络其他相关信息 |
| -F或–fib | 显示FIB |
| -g或–groups | 显示多重广播功能群组组员名单 |
| -i或–interfaces | 显示网络界面信息表单 |
| -l或–listening | 显示监控中的服务器的Socket |
| -M或–masquerade | 显示伪装的网络连线 |
| -n或–numeric | 直接使用ip地址, 而不通过域名服务器 |
| -N或–netlink或–symbolic | 显示网络硬件外围设备的符号连接名称 |
| -o或–timers | 显示计时器 |
| -p或–programs | 显示正在使用Socket的程序识别码和程序名称 |
| -r或–route | 显示Routing Table |
| -s或–statistice | 显示网络工作信息统计表 |
| -t或–tcp | 显示TCP传输协议的连线状况 |
| -u或–udp | 显示UDP传输协议的连线状况 |
| -v或–verbose | 显示指令执行过程 |
| -V或–version | 显示版本信息 |
| -w或–raw | 显示RAW传输协议的连线状况 |
| -x或–unix | 此参数的效果和指定"-A unix"参数相同 |
| –ip或–inet | 此参数的效果和指定"-A inet"参数相同 |
例子
[root@xiesshavip002 ~]# netstat -a # 列出所有端口
[root@xiesshavip002 ~]# netstat -at # 列出所有TCP端口
[root@xiesshavip002 ~]# netstat -au # 列出所有UDP端口
# 列出所有处于监听状态的 Sockets
[root@xiesshavip002 ~]# netstat -l # 只显示监听端口
[root@xiesshavip002 ~]# netstat -lt # 显示监听TCP端口
[root@xiesshavip002 ~]# netstat -lu # 显示监听UDP端口
[root@xiesshavip002 ~]# netstat -lx # 显示监听UNIX端口
# 显示每个协议的统计信息
[root@xiesshavip002 ~]# netstat -s # 显示所有端口的统计信息
[root@xiesshavip002 ~]# netstat -st # 显示所有TCP的统计信息
[root@xiesshavip002 ~]# netstat -su # 显示所有UDP的统计信息
# 显示 PID 和进程名称
[root@xiesshavip002 ~]# netstat -p
#显示核心路由信息
[root@localhost ~]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 ens33
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-02c13d5d163b
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
# 显示数字格式, 不查询主机名称
[root@localhost ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.137.2 0.0.0.0 UG 0 0 0 ens33
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-02c13d5d163b
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 ens33
# 查看端口和服务
[root@localhost ~]# netstat -antp | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1072/sshd
tcp 0 96 192.168.137.3:22 192.168.137.1:50293 ESTABLISHED 11287/sshd: root@pt
tcp6 0 0 :::22 :::* LISTEN 1072/sshd
[root@localhost ~]# netstat -antp | grep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1072/sshd
tcp 0 96 192.168.137.3:22 192.168.137.1:50293 ESTABLISHED 11287/sshd: root@pt
tcp6 0 0 :::22 :::* LISTEN 1072/sshd
[root@localhost ~]# netstat --help
usage: netstat [-vWeenNcCF] [<Af>] -r netstat {-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
-r, --route display routing table
-I, --interfaces=<Iface> display interface table for <Iface>
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-W, --wide don't truncate IP addresses
-n, --numeric don't resolve names
--numeric-hosts don't resolve host names
--numeric-ports don't resolve port names
--numeric-users don't resolve user names
-N, --symbolic resolve hardware names
-e, --extend display other/more information
-p, --programs display PID/Program name for sockets
-o, --timers display timers
-c, --continuous continuous listing
-l, --listening display listening server sockets
-a, --all display all sockets (default: connected)
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
-Z, --context display SELinux security context for sockets
<Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-S|--sctp} {-w|--raw}
{-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
