Linux | Ubuntu设置 netstat(网络状态)

netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

1.netstat的安装

• 搜索netstat

  apt search netstat

• 使用Net-Tools软件包安装

  apt install net-tools

2.netstat的使用

• 查看网络路由表

-n 选项强制netstat打印以点分隔的地址，而不使用符号网络名， 该选项对于避免通过网络查找地址很有用。

netstat -nr

• 显示网络接口统计信息

参数**"-i"** 表示显示所有已配置接口 的统计信息，而加入**"-a"** 参数则表示显示所有接口的流量统计表信息，当然如果所有接口都已经配置，则输出结果会一致。

netstat -ai

• 显示网络连接

  netstat -tan

  netstat -uan

  netstat -uan

• 显示网络服务

要列出服务，它们的当前状态以及相应的端口。

netstat -pantu

• 列出协议的收发汇总

netstat 汇总了 IP、ICMP、TCP、UDP 等各种协议的收发统计信息。

netstat -ts
netstat -us
netstat -as

3.网络端口相关命令

netstat -tulpn | grep LISTEN

grep 查询

LISTEN 表示 监听

实例：查看端口5000的网络状态

#找出运行在指定端口的进程
netstat -an | grep ":5000"

netstat找出端口和pid，习惯使用-tnlp，

netstat -tnlp

如果端口被占用，那么杀掉进程命令如下：

kill -9 pid
# kill -9 523 

如果没有pid的话

ubuntu查看端口占用，并终止对应的进程

# 查看所有端口占用
lsof -i

#提示bash: lsof: command not found的话，输入
# apt install lsof

相关参数

持续列出网络状态。
-C或--cache 显示路由器配置的快取信息。
-e或--extend 显示网络其他相关信息。
-F或--fib 显示路由缓存。
-g或--groups 显示多重广播功能群组组员名单。
-h或--help 在线帮助。
-i或--interfaces 显示网络界面信息表单。
-l或--listening 显示监控中的服务器的Socket。
-M或--masquerade 显示伪装的网络连线。
-n或--numeric 直接使用IP地址，而不通过域名服务器。
-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。
-o或--timers 显示计时器。
-p或--programs 显示正在使用Socket的程序识别码和程序名称。
-r或--route 显示Routing Table。
-s或--statistics 显示网络工作信息统计表。
-t或--tcp 显示TCP传输协议的连线状况。
-u或--udp 显示UDP传输协议的连线状况。
-v或--verbose 显示指令执行过程。
-V或--version 显示版本信息。
-w或--raw 显示RAW传输协议的连线状况。
-x或--unix 此参数的效果和指定"-A unix"参数相同。
--ip或--inet 此参数的效果和指定"-A inet"参数相同。

TCP连接状态详解

• LISTEN： 侦听来自远方的TCP端口的连接请求
• SYN-SENT： 再发送连接请求后等待匹配的连接请求
• SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
• ESTABLISHED： 代表一个打开的连接
• FIN-WAIT-1： 等待远程TCP连接中断请求，或先前的连接中断请求的确认
• FIN-WAIT-2： 从远程TCP等待连接中断请求
• CLOSE-WAIT： 等待从本地用户发来的连接中断请求
• CLOSING： 等待远程TCP对连接中断的确认
• LAST-ACK： 等待原来的发向远程TCP的连接中断请求的确认
• TIME-WAIT： 等待足够的时间以确保远程TCP接收到连接中断请求的确认
• CLOSED： 没有任何连接状态

PS

【PS1】解决bash: netstat: command not found

未安装，重新安装就好啦~