sudo netstat -tlnp
是一个在Unix和类Unix系统中(如Linux)常用的命令,用于显示网络连接、路由表、接口统计等网络相关信息。该命令的各个选项含义如下:
sudo: 这是一个命令,用于允许授权用户执行通常作为超级用户(或另一个用户)的命令。在这里,它用于提供必要的权限来查看网络统计信息,因为这些信息可能受到保护。netstat: 这是主命令,用于显示网络状态。-t: 显示TCP连接。-l: 仅显示监听中的套接字(即等待进入连接的套接字)。-n: 以数字形式显示地址和端口号,而不是尝试解析主机名、服务名等。-p: 显示与每个套接字关联的进程ID和程序名称。
现在,关于这个命令返回的信息,你可能会看到类似以下的输出(但具体格式和内容可能因系统和版本而异):
这里的列通常表示以下内容:Proto: 协议(如TCP或UDP)。Recv-Q和Send-Q: 通常表示接收和发送队列的长度(字节)。在LISTEN状态下,这两个值通常为0。Local Address: 本地地址和端口号,表示服务正在哪个IP地址和端口上监听。Foreign Address: 外部地址和端口号,但在LISTEN状态下,这通常是0.0.0.0*:或:::*,表示服务正在监听所有可用的IP地址和端口。State: 连接的状态(如LISTEN表示正在监听)。PID/Program name: 与该套接字关联的进程ID(PID)和程序名称。
在这个例子中,你可以看到mysqld正在监听TCP端口3306,sshd正在监听TCP端口22,而apache2正在监听IPv6的80端口。
那么Proto: 协议中的tcp和tcp6是什么意思呢?
在 netstat 的输出中,Proto 列表示所使用的网络协议。当你看到 tcp 和 tcp6,它们分别代表以下含义:
-
tcp: 这是指使用 IPv4 地址族 (AF_INET) 的 TCP 协议。IPv4 是互联网协议的第 4 版,它使用 32 位地址,通常表示为四个由点分隔的数字(例如192.168.1.1)。 -
tcp6: 这是指使用 IPv6 地址族 (AF_INET6) 的 TCP 协议。IPv6 是互联网协议的最新版本,它使用 128 位地址,以提供更广泛的地址空间和其他改进。IPv6 地址通常表示为冒号分隔的十六进制数(例如2001:0db8:85a3:0000:0000:8a2e:0370:7334),但也可以使用缩写形式(例如::1是 IPv6 的本地回环地址)。
当你看到 tcp 或 tcp6 时,它告诉你套接字正在使用哪种 IP 地址族来监听或建立连接。在某些系统上,你可能还会看到 udp 和 udp6,这分别代表使用 IPv4 和 IPv6 地址族的 UDP 协议。
IPv4 和 IPv6 是不同的网络层协议,但它们都可以与传输层协议(如 TCP 和 UDP)一起使用。IPv4 和 IPv6 的主要区别在于它们的地址表示方式和可用的地址空间大小。