一、基本介紹
netstat命令是Linux伺服器網路配置和排錯中經常用到的工具,是網路排錯和監控的利器。其中加上-n參數則會顯示IP地址和埠號而不是對應的服務名,加上-t參數則只顯示TCP埠。加上-p參數則會顯示哪些進程在使用傳輸協議。
> netstat -ntpl //列出所有TCP埠
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1262/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1931/nginx: mast上面的輸出表示本機上監聽了3306和80埠,mysql和nginx服務在運行,其中nginx服務的PID為1931。
二、TCP狀態介紹
在對TCP埠進行分析時,我們往往會關注TCP連接的狀態,常見狀態如下:
- ESTABLISHED:代表已建立連接的正常狀態,通信正常進行。
- LISTEN:代表正在監聽客戶端的連接請求。
- CLOSE_WAIT:代表應用程序關閉了連接,但TCP連接還未關閉,該狀態下TCP連接處於不活動的狀態。
- CLOSED:表示連接已經關閉,並且套接字被釋放。
- TIME_WAIT:表示連接已經關閉,但是套接字還沒有被釋放,這種狀態下的TCP連接不可用。
- SYN_SENT:表示請求連接,等待響應。
- SYN_RCVD:表示收到請求連接的請求,等待響應。
> netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSE_WAIT 1
ESTABLISHED 5
SYN_SENT 2
上面的輸出表示當前伺服器上處於CLOSE_WAIT狀態的TCP連接有1個,處於ESTABLISHED狀態的TCP連接有5個,處於SYN_SENT狀態的TCP連接有2個。
三、常用選項介紹
- -n或–numeric:顯示IP地址和埠號而不是對應的服務名。
- -l或–listening:僅顯示監聽狀態的連接。
- -t或–tcp:僅顯示TCP協議的連接。
- -u或–udp:僅顯示UDP協議的連接。
- -p或–program:顯示哪些進程在使用傳輸協議。
- -a或-all:顯示所有的連接和監聽。
- -r或–route:顯示路由表。
> netstat -antp | grep -E '^tcp|mysql'
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1262/mysqld
tcp 0 0 192.168.0.1:22 192.168.0.100:50354 ESTABLISHED 544/sshd: root@pt
上面的輸出表示列出當前伺服器上所有TCP連接的狀態情況以及mysql進程監聽的3306埠的情況。
四、結語
netstat命令可以幫助運維人員快速查看伺服器上各個埠的狀態情況,以及哪些進程正在使用這些埠。希望本文對大家有所幫助,加深對netstat命令的理解和應用。
原創文章,作者:XQFP,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/148046.html
微信掃一掃 
支付寶掃一掃 