netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
1.netstat的安装
-
搜索netstat
apt search netstat
-
使用Net-Tools软件包安装
apt install net-tools
2.netstat的使用
- 查看网络路由表
-n 选项强制netstat打印以点分隔的地址,而不使用符号网络名, 该选项对于避免通过网络查找地址很有用。
netstat -nr
- 显示网络接口统计信息
参数**"-i"** 表示显示所有已配置接口 的统计信息,而加入**"-a"** 参数则表示显示所有接口的流量统计表信息,当然如果所有接口都已经配置,则输出结果会一致。
netstat -ai
-
显示网络连接
netstat -tan
netstat -uan
netstat -uan
-
显示网络服务
要列出服务,它们的当前状态以及相应的端口。
netstat -pantu
- 列出协议的收发汇总
netstat 汇总了 IP、ICMP、TCP、UDP 等各种协议的收发统计信息。
netstat -ts
netstat -us
netstat -as
3.网络端口相关命令
bash
netstat -tulpn | grep LISTENgrep 查询
LISTEN 表示 监听
实例:查看端口5000的网络状态
bash
#找出运行在指定端口的进程
netstat -an | grep ":5000"
netstat找出端口和pid,习惯使用-tnlp,
bash
netstat -tnlp
如果端口被占用,那么杀掉进程命令如下:
bash
kill -9 pid
# kill -9 523 如果没有pid的话
ubuntu查看端口占用,并终止对应的进程
bash
# 查看所有端口占用
lsof -i
#提示bash: lsof: command not found的话,输入
# apt install lsof
相关参数
持续列出网络状态。
-C或--cache 显示路由器配置的快取信息。
-e或--extend 显示网络其他相关信息。
-F或--fib 显示路由缓存。
-g或--groups 显示多重广播功能群组组员名单。
-h或--help 在线帮助。
-i或--interfaces 显示网络界面信息表单。
-l或--listening 显示监控中的服务器的Socket。
-M或--masquerade 显示伪装的网络连线。
-n或--numeric 直接使用IP地址,而不通过域名服务器。
-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。
-o或--timers 显示计时器。
-p或--programs 显示正在使用Socket的程序识别码和程序名称。
-r或--route 显示Routing Table。
-s或--statistics 显示网络工作信息统计表。
-t或--tcp 显示TCP传输协议的连线状况。
-u或--udp 显示UDP传输协议的连线状况。
-v或--verbose 显示指令执行过程。
-V或--version 显示版本信息。
-w或--raw 显示RAW传输协议的连线状况。
-x或--unix 此参数的效果和指定"-A unix"参数相同。
--ip或--inet 此参数的效果和指定"-A inet"参数相同。
TCP连接状态详解
- LISTEN: 侦听来自远方的TCP端口的连接请求
- SYN-SENT: 再发送连接请求后等待匹配的连接请求
- SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
- ESTABLISHED: 代表一个打开的连接
- FIN-WAIT-1: 等待远程TCP连接中断请求,或先前的连接中断请求的确认
- FIN-WAIT-2: 从远程TCP等待连接中断请求
- CLOSE-WAIT: 等待从本地用户发来的连接中断请求
- CLOSING: 等待远程TCP对连接中断的确认
- LAST-ACK: 等待原来的发向远程TCP的连接中断请求的确认
- TIME-WAIT: 等待足够的时间以确保远程TCP接收到连接中断请求的确认
- CLOSED: 没有任何连接状态
PS
【PS1】解决bash: netstat: command not found
未安装,重新安装就好啦~