Linux 中的 `netstat` 命令 | Linux `netstat` 命令详解

举报

wljslmz

发表于 2024/08/20 17:07:37

2024/08/20

【摘要】 netstat（网络统计信息）是一个用于显示网络连接、路由表和网络接口统计信息的命令行工具。它在 Linux 系统中广泛用于网络故障排除、监控和分析网络活动。尽管在某些 Linux 发行版中，netstat 已被 ss 和 ip 等工具所取代，但它仍然是一个强大的工具，可以提供有价值的网络信息。本文将详细介绍 netstat 命令的用法及其各个选项，并提供一些实用的示例。 一、netstat...

netstat（网络统计信息）是一个用于显示网络连接、路由表和网络接口统计信息的命令行工具。它在 Linux 系统中广泛用于网络故障排除、监控和分析网络活动。尽管在某些 Linux 发行版中，netstat 已被 ss 和 ip 等工具所取代，但它仍然是一个强大的工具，可以提供有价值的网络信息。本文将详细介绍 netstat 命令的用法及其各个选项，并提供一些实用的示例。

一、netstat 命令基本概述

netstat 命令用于显示网络连接、监听端口、路由表以及网络接口的统计信息。基本命令格式如下：

netstat [选项]

以下是 netstat 常用选项的介绍：

-a：显示所有网络连接和监听端口。

-t：显示 TCP 连接。

-u：显示 UDP 连接。

-l：仅显示正在监听的端口。

-n：以数字形式显示地址和端口号，而不是尝试解析主机名和服务名称。

-p：显示哪个进程正在使用该端口。

-r：显示路由表。

-i：显示网络接口的统计信息。

-s：显示网络统计信息。

-c：持续输出结果，每隔一段时间更新一次。

二、查看网络连接

显示所有连接和监听端口

使用 -a 选项显示所有的网络连接和监听端口：

netstat -a

这个命令列出所有 TCP 和 UDP 的连接及其状态，包括 ESTABLISHED（已建立连接）、LISTEN（监听中）、TIME_WAIT（连接关闭后的等待状态）等。

仅显示 TCP 连接

使用 -t 选项只显示 TCP 连接：

netstat -t

这个命令只显示 TCP 连接，过滤掉 UDP 连接。

仅显示 UDP 连接

使用 -u 选项只显示 UDP 连接：

netstat -u

这个命令只显示 UDP 连接，过滤掉 TCP 连接。

查看正在监听的端口

使用 -l 选项显示所有正在监听的端口：

netstat -l

这个命令显示所有监听中（LISTEN 状态）的端口，无论是 TCP 还是 UDP。

三、显示数字地址和进程信息

以数字形式显示地址和端口

使用 -n 选项以数字形式显示地址和端口号，而不解析主机名和服务名称：

netstat -n

这个命令将显示 IP 地址和端口号，而不是解析为主机名和服务名称，通常有助于提高命令执行速度。

显示进程信息

使用 -p 选项显示每个连接或监听端口所对应的进程信息：

netstat -p

这个命令显示每个网络连接或监听端口的进程 ID 和进程名称，需要有相应的权限（如 root 用户）才能查看所有进程的信息。

四、显示路由表和接口统计信息

显示路由表

使用 -r 选项显示路由表：

netstat -r

这个命令列出系统的路由表信息，包括目的网络、网关、路由标志、接口等。

显示网络接口的统计信息

使用 -i 选项显示网络接口的统计信息：

netstat -i

这个命令显示每个网络接口的统计信息，如接收和发送的字节数、包数、错误数等。

五、显示网络统计信息

显示网络统计信息

使用 -s 选项显示网络统计信息：

netstat -s

这个命令提供网络协议（如 TCP、UDP、IP）的统计数据，包括接收和发送的包数、错误数、丢弃的包等信息。

持续输出网络状态

使用 -c 选项持续输出网络状态，每隔一定时间更新一次：

netstat -c

这个命令持续显示网络连接和接口的状态，通常用于实时监控网络活动。

六、常见的 netstat 用例

检查服务器的开放端口

查看服务器上哪些端口正在监听：

netstat -tuln

这个命令结合了 -t（TCP）、-u（UDP）、-l（监听）、-n（数字形式）选项，列出所有监听中的端口及其数字地址和端口号。

排查网络连接问题

查看系统的网络连接状态，找出异常连接或状态：

netstat -anp

这个命令结合了 -a（所有连接）、-n（数字形式）、-p（进程信息）选项，显示所有网络连接和监听端口的详细信息及进程。

检查路由设置

查看当前的路由表信息：

netstat -r

这个命令帮助检查和验证系统的路由配置。

监控网络接口的活动

实时监控网络接口的流量和错误信息：

netstat -i

这个命令提供网络接口的详细统计信息，有助于监控网络接口的性能和健康状态。

七、netstat 与其他工具的比较

在现代 Linux 系统中，netstat 有时被 ss 和 ip 命令所替代。这些工具提供了更丰富和高效的网络信息。以下是它们的对比：

ss（Socket Statictics）：比 netstat 更快，提供了更详细的套接字信息。示例命令：

ss -tuln

ip：用于显示和管理网络接口、路由和地址等。示例命令：

ip addr show

八、总结

netstat 是一个功能强大的网络诊断工具，用于显示网络连接、监听端口、路由表和接口统计信息。掌握 netstat 命令及其选项，可以有效地监控和管理系统的网络状态，帮助排查网络故障和优化网络性能。尽管有些新工具提供了更多功能和更高的效率，netstat 仍然是一个重要的网络诊断工具，尤其是在许多系统和场景中广泛使用。

推荐

华为开发者空间发布

让每位开发者拥有一台云主机

【声明】本内容来自华为云开发者社区博主，不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源（华为云社区）、文章链接、文章作者等基本信息，否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱：

cloudbbs@huaweicloud.com

Linux

TCP/IP

网络

点赞

收藏

关注作者