Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5789974
  • 博文数量: 409
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 8273
  • 用 户 组: 普通用户
  • 注册时间: 2013-10-23 19:15
个人简介

qq:78080458 学习交流群:150633458

文章分类

全部博文(409)

文章存档

2019年(127)

2018年(130)

2016年(20)

2015年(60)

2014年(41)

2013年(31)

分类: LINUX

2019-02-25 11:18:28

netstat

netstat指令可以显示当前的网络连接、路由表、接口统计信息、伪装连接和多播成员资格等信息。

此命令的适用范围:RedHatRHELUbuntuCentOSSUSEopenSUSEFedora

 

1、语法

netstat [address_family_options] [--tcp|-t]  [--udp|-u] [--raw|-w]  [--listening|-l]  [--all|-a]  [--numeric|-n]  [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--symbolic|-N]  [--extend|-e[--extend|-e]]  [--timers|-o] [--program|-p]   [--verbose|-v]  [--continuous|-c]   [delay]

netstat  {--route|-r} [address_family_options]  [--extend|-e[--extend|-e]]  [--verbose|-v]  [--numeric|-n] [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--continuous|-c] [delay]

netstat  {--interfaces|-I|-i}  [iface]  [--all|-a]  [--extend|-e]  [--verbose|-v]  [--program|-p]  [--numeric|-n] [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--continuous|-c]  [delay]

netstat  {--groups|-g} [--numeric|-n]  [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]   [--continuous|-c]   [delay]

netstat {--masquerade|-M}  [--extend|-e] [--numeric|-n]  [--numeric-hosts]  [--numeric-ports]  [--numeric-ports]  [--continuous|-c] [delay]

netstat {--statistics|-s}  [--tcp|-t]  [--udp|-u]  [--raw|-w]  [delay]

netstat {--version|-V}

netstat {--help|-h}

 

address_family_options:

[--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,  ...  }] [--unix|-x]  [--inet|--ip]  [--ax25]  [--ipx]  [--netrom]  [--ddp]

 

2、选项列表

选项

说明

--help

显示帮助信息

--version

显示版本信息

-v | --verbose

显示执行过程

-n | --numeric

直接显示数字ip

--numeric-hosts

显示主机的数字地址,不影响端口和用户名

--numeric-ports

显示端口,不影响主机和用户名

--numeric-users

显示用户id,不影响主机和端口

-A | --protocol

指定网络类型

-c | --continuous

持续显示

-e | --extend

显示其他附加信息

-o | --timers

显示计时器

-p | --program

显示正在使用的socket程序pid和名字

-l | --listen

只显示监听的socket信息

-a | -all

显示所有连接中的socket信息

-F

显示FIB

-C

显示路由的缓存

-Z | --context

如果打开了SELinux,那么就打印SELinux的上下文

-T | --notrim

停止修剪长地址

 

3、说明

netstat打印有关Linux网络子系统的信息。打印的信息类型由第一个参数控制

参数

说明

none

默认情况下,netstat显示打开的套接字列表。如果不指定任何地址族,则将打印所有已配置地址家族的活动套接字。

-r | --route

打印内核路由表

-g | --groups

显示IPv4IPv6的多播组成员信息

-i| --interfaces=iface, -I=iface

显示所有网络接口的表,或指定的ifaces

-M | --masquerade

显示假连接列表。

-s | --statistics

显示每个协议的汇总统计信息。

 

4、输出

Active Internet connectionsTCP, UDP, raw

说明

Proto

socket使用的协议,tcp, udp, raw

Recv-Q

连接到此套接字的用户程序未复制的字节数。

Send-Q

远程主机未确认的字节数。

Local Address

套接字的本地端的地址和端口号。除非指定了“--numeric (-n)“选项,否则套接字地址将解析为其规范主机名(FQDN),端口号将被转换为相应的服务名称。

Foreign Address

套接字的远程端的地址和端口号。类似于本地地址

State

socket的状态。由于在原始模式中没有状态,通常在UDP中也没有使用状态,因此这一列可以保留为空白。通常,这可以是几个值之一:

ESTABLISHED,套接字有一个已建立的连接。

SYN_SENT,套接字正在积极尝试建立连接。

SYN_RECV,已从网络接收到连接请求。

FIN_WAIT1,套接字关闭,连接正在关闭。

FIN_WAIT2,连接被关闭,套接字正在等待来自远程端的关闭。

TIME_WAIT,套接字在关闭后等待处理仍在网络中的数据包。

CLOSED,没有使用套接字。

CLOSE_WAIT,远程终端已关闭,等待套接字关闭。

LAST_ACK,远程终端已关闭,套接字已关闭。等待确认

LISTEN,套接字正在监听传入的连接。除非您指定“--listening”或“--all(-a)”选项,否则输出中不包含此类套接字。

CLOSING,两个套接字都已关闭,但我们仍然没有发送所有数据。

UNKNOWN,套接字的状态未知。

User

 

PID/Program name

 

Timer

 

Active UNIX domain Sockets

说明

Proto

套接字使用的协议(通常是Unix)

RefCnt

参考计数(即通过这个套接字附加的进程)

Flags

所显示的标志是SO_ACCEPTON (显示为ACC)SO_WAITDATA(W)SO_NOSPACE(N)。如果未连接套接字的相应进程正在等待连接请求,则在未连接套接字上使用SO_ACCECPTON。其他的标志不正常。

Type

可能的几种值:

SOCK_DGRAM,套接字以数据报(无连接)模式使用。

SOCK_STREAM,这是一个流(连接)套接字。

SOCK_RAW,套接字用作原始套接字。

SOCK_RDM,这个服务提供可靠传递的消息。

SOCK_SEQPACKET,这是一个顺序的数据包套接字。

SOCK_PACKET,原始接口访问套接字。

UNKNOWN,不知道的状态

State

FREE,套接字还没有分配

LISTENING,套接字正在监听请求。

CONNECTING,套接字正在尝试连接。

CONNECTED,套接字已经连接。                   

DISCONNECTING,套接字断开连接。

(empty),套接字没有连接到其他地方。

UNKNOWN,未知的状态

PID/Program name

打开套接字的进程ID(PID)和进程名。更多信息可在上面写的活动互联网连接部分获得。

Path

这是连接到套接字上的相应进程的路径名。

 

5、文件

/etc/services,服务翻译文件

/procproc文件系统的挂载点,它允许访问内核状态。

/proc/net/dev,设备信息。

/proc/net/rawraw套接字信息。

/proc/net/tcptcp套接字信息。

/proc/net/udpudp套接字信息。

阅读(5735) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~