Linux(Centos 7.6)命令详解:netstat

最新推荐文章于 2025-11-24 18:02:47 发布
原创 最新推荐文章于 2025-11-24 18:02:47 发布 · 1.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

1.命令作用

打印网络连接、路由表、接口统计信息、网络地址转换连接和多播成员资格(Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships)

2.命令语法

usage: netstat [-vWeenNcCF] [<Af>] -r
             netstat [-vWnNcaeol] [<Socket> ...]
             netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
<Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-S|--sctp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
address families: inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)

3.参数详解

OPTION:

  • -r, --route,显示路由表信息
  • -I, --interfaces=<Iface>,显示<Iface>的接口表
  • -i, --interfaces,显示网络接口信息
  • -g, --groups,显示组播组成员关系
  • -s, --statistics,显示网络统计信息。包括网络接口、SNMP协议等
  • -M, --masquerade,显示伪装连接
  • -v, --verbose,显示详细信息
  • -W, --wide,不要截断IP地址
  • -n, --numeric,不解析名称(以数字形式显示地址和端口号)
  • --numeric-hosts,不要解析主机名
  • --numeric-ports,不要解析端口名称
  • --numeric-users,不要解析用户名
  • -N, --symbolic,解析硬件名称
  • -e, --extend,显示其他/更多信息(网络统计信息,包括网络接口、协议等)
  • -p, --programs,显示socket的PID/程序名(显示特定协议tcp、udp或icmp的连接)
  • -o, --timers,显示计时器(显示与每个连接相关的进程 ID)
  • -c, --continuous,连续显示网络状态信息,按 Ctrl + C 结束
  • -l, --listening,显示监听服务器套接字
  • -a, --all,显示所有套接字(默认:已连接);包括TCP、UDP及Unix域套接字
  • -F, --fib,display转发信息库(缺省值)
  • -C, --cache,显示路由缓存而不是FIB
  • -Z, --context,显示套接字的SELinux安全上下文
  • -t, --tcp,显示TCP协议的连接
  • -u, --udp,显示UDP协议的连接
  • -U, --udplite,
  • -S, --sctp,
  • -w, --raw,
  • -x, --unix,列出所有unix端口
  • --ax25,
  • --ipx,
  • --netrom,

4.常用用例

4.1.列存所有连接(包括监听和未监听)

netstat -a       # 列出所有连接
netstat -at      # 列出所有tcp连接
netstat -au      # 列出所有udp连接

4.2.列出处于监听状态的连接

netstat -l    # 只显示监听的连接
netstat -lt   # 只显示所有监听的tcp连接
netstat -lu   # 只显示所有监听的tcp连接
netstat -lx   # 只显示所有监听的unix连接

4.3.显示每个协议的统计信息

netstat -s     # 显示所有连接的统计信息
netstat -st    # 显示所有tcp连接的统计信息
netstat -su    # 显示所有udp连接的统计信息

4.4.显示PID和进程名称

netstat -atp     # 列出所有tcp连接,p参数是增加显示PID和进程名称

4.5. 持续输出netstat信息

netstat -c               # 每隔一秒输出网络信息
netstat -c | grep tcp    # 每隔一秒输出指定的网络信息

4.6.显示核心路由信息

netstat -r    # 显示核心路由信息

4.7.显示网络接口列表

netstat -i     # 显示网络接口列表

4.8.显示User和Inode 

netstat -ate    # 显示所有tcp网络连接,e参数会多显示用户名和Inode

4.9.端口以数字显示

netstat -atn                   # 端口默认是以名称显示,指定n参数后显示数字形式的端口名称
netstat -atunlp | grep 5432    # 显示tcp/udp相关连接,通过管道grep输出5432端口相关的连接;需要指定n参数,grep才能检索出数字端口相关的信息

4.10.输出解释

4.10.1.输出内容

[root@node2 ~]# netstat -atunep
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          35142      1/systemd           
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      0          44699      7258/X              
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      0          44230      7123/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          42604      6767/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          42876      6768/cupsd          
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      1002       107823     13265/postmaster    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          43991      7080/master         
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      0          97708      12555/sshd: root@pt 
tcp        0      0 127.0.0.1:6011          0.0.0.0:*               LISTEN      0          121445     14498/sshd: root@pt 
tcp        0     36 192.168.118.189:22      192.168.118.1:65109     ESTABLISHED 0          97577      12555/sshd: root@pt 
tcp        0      0 192.168.118.189:5432    192.168.118.189:34266   TIME_WAIT   0          0          -                   
tcp        0      0 192.168.118.189:5432    192.168.118.189:34264   ESTABLISHED 1002       122042     14687/postgres: pos 
tcp        0      0 192.168.118.189:22      192.168.118.1:57953     ESTABLISHED 0          121355     14498/sshd: root@pt 
tcp        0      0 192.168.118.189:34264   192.168.118.189:5432    ESTABLISHED 1002       122041     14685/psql          
tcp6       0      0 :::111                  :::*                    LISTEN      0          35144      1/systemd           
tcp6       0      0 :::6000                 :::*                    LISTEN      0          44698      7258/X              
tcp6       0      0 :::22                   :::*                    LISTEN      0          42613      6767/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          42875      6768/cupsd          
tcp6       0      0 :::5432                 :::*                    LISTEN      1002       107824     13265/postmaster    
tcp6       0      0 ::1:25                  :::*                    LISTEN      0          43992      7080/master         
tcp6       0      0 ::1:6010                :::*                    LISTEN      0          97707      12555/sshd: root@pt 
tcp6       0      0 ::1:6011                :::*                    LISTEN      0          121444     14498/sshd: root@pt 
udp        0      0 192.168.122.1:53        0.0.0.0:*                           0          44229      7123/dnsmasq        
udp        0      0 0.0.0.0:67              0.0.0.0:*                           0          44226      7123/dnsmasq        
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          95396      12432/dhclient      
udp        0      0 0.0.0.0:609             0.0.0.0:*                           0          35767      6378/rpcbind        
udp        0      0 0.0.0.0:111             0.0.0.0:*                           0          35143      1/systemd           
udp        0      0 0.0.0.0:46722           0.0.0.0:*                           70         35814      6370/avahi-daemon:  
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           70         35813      6370/avahi-daemon:  
udp6       0      0 :::609                  :::*                                0          35768      6378/rpcbind        
udp6       0      0 :::111                  :::*                                0          35145      1/systemd           
[root@node2 ~]#

4.10.2.输出抬头解释

Active Internet connections (servers and established)活动的Internet连接 (服务器和已建立的)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
----------------------------------------------------------------------------------------
Proto : 连接使用的协议类型(如 tcp、udp、tcp6、udp6、unix)
Recv-Q : 接收队列中未被应用程序读取的数据量(字节);通常应为0,若持续非零可能表示应用处理阻塞或遭受攻击
Send-Q : 发送队列中未被远端主机确认的数据量(字节);非零值可能表示网络拥塞或对端接收延迟
Local Address : 本地IP地址和端口(格式 IP:Port);0.0.0.0:postgres 表示监听所有网卡(指定-n参数后postgres会显示成对应的数字端口号信息)
Foreign Address : 远端主机的IP地址和端口;未建立连接时显示0.0.0.0:*;建立连接后显示如192.168.118.189:5432
State : 连接状态
User : 占用连接的用户(如:root、nginx等)
Inode : 套接字对应的文件系统inode号
PID/Program name : 占用连接的进程ID和程序名

4.10.3.输出状态解释

网络连接状态解释(State):
    CLOSED : 初始(无连接)状态。
    CLOSING : 等待远程TCP对连接中断的确认
    LISTEN : 侦听状态,等待远程机器的连接请求。
    ESTABLISHED : 完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进行通信。
    TIME_WAIT : 在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,让被动关闭端收到ACK包。
    SYN-RECEIVED : 再收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
    CLOSE-WAIT : 等待从本地用户发来的连接中断请求
    FIN-WAIT-1 : 等待远程TCP连接中断请求,或先前的连接中断请求的确认
    FIN-WAIT-2 : 从远程TCP等待连接中断请求
Linux(Centos 7.6)命令详解:ssh
Querycache的博客
08-20 1455
OpenSSH SSH客户端(远程登录程序) (OpenSSH SSH client (remote login program));可是用于远程登录、数据传输、命令执行等安全协议操作。
Linux(Centos 7.6)命令详解:ifconfig
Querycache的博客
07-29 1060
ifconfig(interfaces configure),配置网络接口(configure a network interface);是linux中用于显示或配置网络设备(网络接口)命令;ifconfig命令归属于net-tools工具集,net-tools 起源于BSD(Berkeley Software Distribution伯克利软件套件,UNIX的一个分支);自2001年起,Linux 社区已经停止对其进行维护;
Linux-CentOS7.6安装和基本使用
weixin_51918722的博客
09-18 3693
NAT是“Network Address Translation”的缩写,中文意思是“网络地址转换”,它允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。为什么要这样干呢?因为IP数据段由于字节数目一定,所以资源是有限的,如果为每一个设备分配一个IP地址,那么极其消耗IP资源,所以NAT起到的作用是,对外只暴露一个IP地址。
Linux运维实战:CentOS7.6操作系统(计划任务/日志/系统启动/网络管理)
Lakers2015的博客
11-13 2494
1. Linux计划任务与日志的管理 2. Linux系统启动原理及故障排除 3. Linux网络管理技术
LinuxCentOS7.6 )学习总结二 进程管理,服务管理,网络配置管理等
文帝的博客
02-11 2160
LInux学习总结
Centos7.6下安装Zabbix6
Overmaster博客
07-04 1762
一、
centos7.6安装k8s-无坑
peach588的博客
03-24 2686
kubeadm安装Kubernetes 1.14最佳实践 一、简介 二、环境准备 1.设置主机名hostname,管理节点设置主机名为 master 。 2.编辑 /etc/hosts 文件,添加域名解析。 3.关闭防火墙、selinux和swap。 4.配置内核参数,将桥接的IPv4流量传递到iptables的链 5.配置国内yum源 三、软件安装 1.安装docker 2.安装...
centos7.6 静默安装Oracle11.2.0.4(亲测成功)
pixel123的博客
01-20 2151
系统版本:CentOS Linux release 7.6.1810 (Core) 数据库版本:Oracle11.2.0.4(该版本官方有7个包,下文只针对1和2两个包进行安装) Oracle安装依赖检测(必要条件) //安装前后可以用rpm -q进行检测 yum -y install binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc glibc-common glibc-devel g
CentOS 7.6 源码安装搭建LAMP架构详解
shengjie87的博客
08-04 682
这里写目录标题一、搭建环境二、安装apache三、安装mysql四、安装php五、搭建Discuz!论坛 一、搭建环境 一台CentOS 7.6最小化安装虚拟机 二、安装apache 所需源码软件包: apr-1.6.2.tar.gz apr-util-1.6.0.tar.gz httpd-2.4.29.tar.bz2 tips:apr包是apache的依赖包,apr、apr-util软件包支持Apache上层应用跨平台,提供底层接口库 第一步:将软件包拷贝到/opt目录下,解压,然后把apr工具移动到
CentOS 7.6监控大全:顶级工具与性能优化指南
首先介绍了CentOS 7.6的系统监控概述,之后深入剖析了内置监控工具及第三方监控工具如Nagios、Zabbix和Cacti的使用与配置,以及它们在系统管理中的实际应用实例。此外,文章还涉及了系统性能优化的策略,包括核心...
深入剖析CentOS 7.6:优化系统性能的7大关键步骤
本文对CentOS 7.6系统性能优化进行全面的探讨,介绍了系统概述、性能优化理论基础、硬件配置、内核调整、网络性能、系统服务优化与安全加固以及性能监控与故障排除等多个方面的优化策略。通过理论与实践相结合,提出...
Linux进程与程序详解:监控与管理实战
课程时长为120分钟,基于CentOS 7.6 x64操作系统,使用VMware Workstation作为运行环境。 课程的核心要点包括: 1. 进程与程序的理解: - 进程被定义为正在执行的程序或命令,它是系统中运行的实体,会占用系统的...
Linux_14(多线程)线程控制+C++多线程
2401_87986548的博客
11-24 979
本文介绍了Linux线程控制的关键概念和操作。主要内容包括:1)线程创建(pthread_create)的参数和使用方法;2)线程结束的三种方式(pthread_exit、return和pthread_cancel);3)线程等待(pthread_join)的必要性和实现机制;4)线程tid的本质是共享区TCB结构体地址;5)线程局部存储(__thread)实现线程独享全局变量;6)线程分离(pthread_detach)实现自动释放资源。文章还通过代码示例演示了C++多线程本质是对pthread的封装。这
Linux rsync命令
菜鸟记录
11-24 1068
Linux rsync命令
Linux】UDP
x_2023_713的博客
11-23 955
UDP编程的核心是“简单高效”,适合对实时性要求高、可容忍少量数据丢失的场景。
Linux】从条件变量到信号量|环形队列版生产者 - 消费者模型实战(附完整源码)
欢迎来到我的博客,私信我可以一起交流技术
11-23 911
前言:欢迎各位光临本博客,这里小编带你直接手撕**,文章并不复杂,愿诸君**耐其心性,忘却杂尘,道有所长!!!!在多线程编程中,同步与互斥是核心问题。本文将从条件变量、阻塞队列入手,逐步深入到POSIX信号量,并最终实现一个基于环形队列的生产者-消费者模型,展示不同同步机制的应用场景与实现细节。条件变量是线程间同步的基础工具,用于线程间的“等待-通知”机制。你可以把它想象成一个“消息板”,线程A在上面等待一个消息(条件满足),线程B在条件满足时在消息板上发布通知,唤醒线程A。这是条件变量最基础的实现,包含了
Linux 进程管理】事件循环与多线程:Linux与RTOS的比较与实践
love131452098的博客
11-24 637
摘要:本文对比了事件循环与多线程在Linux和RTOS中的适用场景。单线程事件循环在高并发I/O场景下更高效稳定,利用epoll/io_uring降低开销;多线程适合CPU密集型任务。RTOS中单任务循环适合简单实时系统,多任务适合并行需求场景。文章分析了各自的优势、风险及治理方案,并给出选型建议:I/O密集用事件循环,CPU密集用线程池,关键实时路径用高优先级任务。最后提供了性能优化清单和监控指标,强调非阻塞I/O、背压控制和批处理等关键技术。
详解Linux系统配置 rm 命令安全删除文件(Linux Mint, CentOS, RHEL, OpenEuler等系统服务器配置)
最新发布
Mr.L-OAM的博客
11-24 85
Linux Mint,CentOS, RHEL,OpenEuler系统中,可以通过多种方式将rm -rf命令改为将文件移动到回收站而非永久删除:安装trash-cli工具并使用trash-put替代rm命令;创建bash别名将rm重定向到trash-put;使用图形化文件管理器(Nemo)的删除功能;创建自定义安全删除脚本;使用系统自带的gvfs-trash命令。此外,还提供了完整的回收站管理方案,包括文件列表查看、恢复、定期清理等功能,通过trash-manager脚本实现自动化回收站管理,防止误删。
RHCE Day5 SELinux
Y_P_W的博客
11-23 1116
SELinuxLinux内核的安全访问控制系统,通过强制访问控制机制对进程和文件进行细粒度权限管理。SELinux有三种工作模式:强制模式(enforcing)、宽容模式(permissive)和禁用模式(disabled)。系统管理员可以通过getenforce/setenforce命令查看和临时修改模式,或通过修改/etc/selinux/config配置文件永久修改。SELinux通过安全上下文(security context)标识进程和文件的访问权限,包含用户类型、角色类型和策略类型等字段。管理
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆是浪个

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值