使用netstat命令監控網路連接和埠狀態

一、netstat簡介

netstat是一個命令行工具，可用於查看系統當前活動的網路連接和埠狀態。它支持多個操作系統，包括Windows、Linux和Mac OS X等。

使用netstat，可以查看當前系統與其他系統之間建立的連接情況，包括TCP、UDP和Unix域套接字等。此外，還可以查看本地埠的使用情況和進程ID等信息。

二、netstat常用選項

netstat命令有多個選項，下面是常用的幾個：

-t：顯示TCP連接；
-u：顯示UDP連接；
-n：顯示IP地址而非域名；
-p：顯示關聯的進程ID；
-l：顯示正在監聽的連接；
-a：顯示所有連接和監聽；

三、使用netstat監控網路連接和埠狀態

1. 監控TCP連接

使用命令netstat -at可以查看當前所有的TCP連接。

$ netstat -at
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:http            0.0.0.0:*               LISTEN
tcp        0      0 192.168.1.10:ssh        192.168.1.20:58534      ESTABLISHED
tcp        0      0 192.168.1.10:ssh        192.168.1.30:37654      ESTABLISHED

上面的輸出顯示了當前系統所有的TCP連接，包括本地監聽的連接和已經建立的連接。其中，Local Address列顯示本地IP地址和埠，Foreign Address列顯示遠程IP地址和埠，State列顯示連接狀態。

2. 監控UDP連接

使用命令netstat -au可以查看當前所有的UDP連接。

$ netstat -au
Proto Recv-Q Send-Q Local Address           Foreign Address         State
udp        0      0 192.168.1.10:syslog     0.0.0.0:*
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*

上面的輸出顯示了當前系統所有的UDP連接，包括本地監聽的連接和已經建立的連接。其中，Local Address列顯示本地IP地址和埠，Foreign Address列顯示遠程IP地址和埠。

3. 監控進程ID

使用命令netstat -ap可以查看當前所有連接和監聽，並顯示關聯的進程ID。

$ netstat -ap
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.1.10:http       192.168.1.20:56544      ESTABLISHED 1108/firefox
tcp        0      0 192.168.1.10:ssh        192.168.1.20:58534      ESTABLISHED 1324/sshd: test@pts

上面的輸出顯示了當前系統所有的連接和監聽，並顯示關聯的進程ID和程序名稱。

4. 監控本地監聽埠

使用命令netstat -l可以查看當前所有正在監聽的連接。

$ netstat -l
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:http            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN
udp        0      0 192.168.1.10:syslog     0.0.0.0:*

上面的輸出顯示了當前系統所有正在監聽的連接，其中Local Address列顯示本地IP地址和埠，State列顯示連接狀態。

四、總結

本文介紹了如何使用netstat命令來監控網路連接和埠狀態。通過使用命令的不同選項，我們可以查看TCP連接、UDP連接、進程ID、本地監聽埠等信息，幫助我們更好地了解當前系統的網路情況。