【netstat命令详解】`netstat`(Network Statistics)是Linux系统中一个常用的网络状态工具,用于显示与IP、TCP、UDP和ICMP协议相关的连接、路由表、接口统计等信息。通过`netstat`,用户可以查看当前系统的网络连接状态、监听端口、路由信息等,对于排查网络问题、监控系统运行状态非常有帮助。
一、netstat命令概述
| 命令参数 | 功能说明 |
| `netstat -a` | 显示所有活动的连接和监听端口 |
| `netstat -n` | 以数字形式显示地址和端口号(不进行DNS反向解析) |
| `netstat -t` | 显示TCP协议的连接 |
| `netstat -u` | 显示UDP协议的连接 |
| `netstat -l` | 显示监听(listening)状态的端口 |
| `netstat -p` | 显示进程ID和程序名称(需root权限) |
| `netstat -r` | 显示路由表信息 |
| `netstat -s` | 显示各协议的统计信息 |
二、常用命令示例
| 命令 | 功能描述 |
| `netstat -an` | 显示所有活动的连接和监听端口,使用数字格式 |
| `netstat -atn` | 显示所有TCP连接和监听端口 |
| `netstat -autn` | 显示所有TCP和UDP连接及监听端口 |
| `netstat -lntup` | 显示本地监听的TCP端口,并显示进程信息 |
| `netstat -rn` | 显示路由表信息 |
| `netstat -s` | 显示各协议的统计信息(如TCP、UDP、IP等) |
三、输出字段解释
以下是一个典型的`netstat -ant`输出示例:
```
tcp00 192.168.1.5:22 192.168.1.3:49876 ESTABLISHED
tcp00 0.0.0.0:220.0.0.0: LISTEN
```
| 字段 | 说明 |
| tcp | 协议类型(TCP/UDP) |
| 0 | 发送队列中的数据包数 |
| 0 | 接收队列中的数据包数 |
| 192.168.1.5:22 | 本地IP和端口 |
| 192.168.1.3:49876 | 远程IP和端口 |
| ESTABLISHED | 连接状态(如LISTEN、ESTABLISHED、CLOSE_WAIT等) |
四、常见连接状态说明
| 状态 | 说明 |
| LISTEN | 端口正在监听连接请求 |
| SYN_SENT | 主动发起连接请求,等待响应 |
| SYN_RECV | 接收到连接请求,等待确认 |
| ESTABLISHED | 连接已建立,可正常通信 |
| FIN_WAIT_1 | 本地关闭连接,等待远程确认 |
| CLOSE_WAIT | 远程关闭连接,本地尚未关闭 |
| LAST_ACK | 最后一次确认,等待远程关闭 |
| TIME_WAIT | 连接关闭后,等待超时后彻底断开 |
| CLOSED | 连接已关闭 |
五、实际应用场景
- 排查服务异常:查看某个服务是否在监听指定端口。
- 分析网络连接:检查是否有异常的外部连接或未授权访问。
- 监控系统性能:了解系统当前的网络负载情况。
- 防火墙配置验证:确认某些端口是否被正确开放或阻止。
六、注意事项
- 使用`-p`选项时需要root权限,否则无法看到进程信息。
- 在较新的Linux发行版中,`netstat`可能已被`ss`命令取代,但`netstat`仍广泛使用。
- 部分服务器可能默认未安装`netstat`,可通过`yum install net-tools`进行安装。
通过以上内容可以看出,`netstat`是一个功能强大且实用的网络诊断工具,掌握其基本用法对系统管理和网络维护非常重要。