netstat(netstat命令的功能)

如何使用netstat

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，在计算机上执行netstat后，其输出结果为：
Active Internet connections (w/o rvers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE

Active UNIX domain sockets (w/o rvers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df

从整体上看，netstat的输出结果可以分为两个部分，一个是Active Internet connections，称为有源TCP连接，另一个是Active UNIX domain sockets，称为有源Unix域套接口。在上面的输出结果中，第一部分有5个输出结果，显示有源TCP连接的情况，而第二部分的输出结果显示的是Unix域套接口的连接情况。Proto显示连接使用的协议；RefCnt表示连接到本套接口上的进程号；Types显示套接口的类型；State显示套接口当前的状态；Path表示连接到套接口的其它进程使用的路径名。
事实上，netstat是若干个工具的汇总。

◆ 显示路由表
在随- r标记一起调用n e t s t a t时，将显示内核路由表，就像我们利用r o u t e命令一样。产生的输出如下：

[root@machine1 /]$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0

- n 选项令netstat以点分四段式的形式输出IP地址，而不是象征性的主机名和网络名。如果想避免通过网络查找地址（比如避开DNS或NIS服务器），这一点是特别有用的。
netstat输出结果中，第二列展示的是路由条目所指的网关，如果没有使用网关，就会出现一个星号（*）或者0.0.0.0；第三列展示路由的概述，在为具体的I P地址找出最恰当的路由时，内核将查看路由表内的所有条目，在对找到的路由与目标路由比较之前，将对I P地址和genmask进行按位“与”计算；第四列显示了不同的标记，这些标记的说明如下：

■ G 路由将采用网关。
■ U 准备使用的接口处于“活动”状态。
■ H 通过该路由，只能抵达一台主机。
■ D 如果路由表的条目是由ICMP重定向消息生成的，就会设置这个标记。
■ M 如果路由表条目已被ICMP重定向消息修改，就会设置这个标记。

netstat输出结果的Iface显示该连接所用的物理网卡，如eth0表示用第一张，eth1表示用第二张。

◆ 显示接口特性

在随- i标记一起调用时， netstat将显示网络接口的当前配置特性。除此以外，如果调用时还带上-a选项，它还将输出内核中所有接口，并不只是当前配置的接口。netstat-i的输出结果是这样的：

[root@machine1 /]$ netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU
lo 3924 0 1943 0 0 0 43 0 0 0 LRU

MTU和Met字段表示的是接口的MTU和度量值值；RX和TX这两列表示的是已经准确无误地收发了多少数据包（ RX - OK / TX - OK）、产生了多少错误（ RX-ERR/TX-ERR）、丢弃了多少包（RX-DRP/TX-DRP），由于误差而遗失了多少包（RX-OVR/TX-OVR）；最后一列展示的是为这个接口设置的标记，在利用ifconfig显示接口配置时，这些标记都采用一个字母。它们的说明如下：

■ B 已经设置了一个广播地址。
■ L 该接口是一个回送设备。
■ M 接收所有数据包（混乱模式）。
■ N 避免跟踪。
■ O 在该接口上，禁用A R P。
■ P 这是一个点到点链接。
■ R 接口正在运行。
■ U 接口处于“活动”状态。

◆ 显示链接
netstat支持用于显示活动或被动套接字的选项集。选项- t、- u、- w和- x分别表示TCP、UDP、RAW和UNIX套接字连接。如果你另外还提供了一个- a标记，还会显示出等待连接（也就是说处于监听模式）的套接字。这样就可以得到一份服务器清单，当前所有运行于系统中的所有服务器都会列入其中。

调用netstat -ta时，输出结果如下：

[root@machine1 /]$ netstat -ta
Active Internet connections (rvers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 0 *:9001 *:* LISTEN
tcp 0 0 *:6000 *:* LISTEN
tcp 0 0 *:socks *:* LISTEN
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE

上面的输出表明部分服务器处于等待接入连接状态。利用- a选项的话，netstat还会显示出所有的套接字。注意根据端口号，可以判断出一条连接是否是外出连接。对呼叫方主机来说，列出的端口号应该一直是一个整数，而对众所周知服务（well known rvice）端口正在使用中的被呼叫方来说，netstat采用的则是取自/etc/rvices文件的象征性服务名。

netstat命令的作用

netstat命令的作用是显示各种网络相关信息。

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的 TCP 连接。

netstat命令的工作原理

从整体上看，netstat的输出结果可以分为两个部分：一个是Active Internet connections，称为有源TCP连接，其中"Recv-Q"和"Send-Q"指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。

另一个是Active UNIX domain sockets，称为有源Unix域套接口(和网络套接字一样，但是只能用于本机通信，性能可以提高一倍)。

netstat命令的作用

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。使用时如果不带参数，netstat显示活动的 TCP 连接。

该命令的一般格式为 ：

netstat [-a][-e][-n][-o][-p Protocol][-r][-s][Interval][1]

列标题：

Name接口的名字

Mtu 接口的最大传输单位

Net/Dest 接口所在的网络

Address 接口的IP地址

Ipkts 接收到的数据包数目

Ierrs 接收到时已损坏的数据包数目

Opkts 发送的数据包数目

Oeers 发送时已损坏的数据包数目

Collisions 由这个接口所记录的网络冲突数目

扩展资料

Netstat是控制台命令，是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

参考资料来源：百度百科-Netstat

netstat命令详解和用法示例

netstat (network statistics) 是一个命令行的网络状况查看分析工具，它可以打印当前网络的连接情况，路由表 ，网络接口统计，伪装连接、multicast memberships。

netstat命令： 用于输出和网络相关的信息，比如网络连接状况、路由表、接口统计等信息。
通过它，你可以看到有哪些网络网络连接、端口号在使用，以及哪些进程使用他们。

netstat语法格式：

netstat [address_family_options] [--tcp|-t] [--udp|-u] [--udplite|-U]
[--sctp|-S] [--raw|-w] [--l2cap|-2] [--rfcomm|-f] [--listening|-l]
[--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports]
[--numeric-urs] [--symbolic|-N] [--extend|-e[--extend|-e]]
[--timers|-o] [--program|-p] [--verbo|-v] [--continuous|-c]
[--wide|-W]

命令选项的说明：

每一列的含义：

State的值:

示例

1、man8手册

2、netstat

3、使用netstat进行网络管理

netstat命令详解 netstat命令怎样使用 如何关闭time

Linux netstat命令：用于显示网络状态。

利用netstat指令得知整个Linux系统的网络情况。

语法：

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数说明：

-a或--all：显示所有连线中的Socket。

-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址。

-c或--continuous：持续列出网络状态。

-C或--cache：显示路由器配置的快取信息。

-e或--extend：显示网络其他相关信息。

-F或--fib：显示FIB。

-g或--groups：显示多重广播功能群组组员名单。

-h或--help：在线帮助。

实例：

显示详细的网络状况：

# netstat -a

显示当前户籍UDP连接状况：

# netstat -nu

显示UDP端口号的使用情况：

# netstat -apu

显示网卡列表：

# netstat -i

解决系统存在大量TIME_WAIT状态的连接：

vim /etc/sysctl.conf

编辑文件，加入以下内容：

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reu = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。

扩展资料：

net.ipv4.tcp_syncookies = 1：

表示开启SYN cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭。

net.ipv4.tcp_tw_reu = 1：

表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭。

net.ipv4.tcp_tw_recycle = 1：

表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_fin_timeout：

修改系统默认的 TIMEOUT 时间。

TIME_WAIT状态的意义：

客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT。

netstat网络命令的使用方法

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。
该命令的一般格式为：
netstat
[选项]
命令中各选项的含义如下：
-a
显示所有socket，包括正在监听的。
-c
每隔1秒就重新显示一遍，直到用户中断它。
-i
显示所有网络接口的信息，格式同“ifconfig
-e”。
-n
以网络IP地址代替名称，显示出网络连接情形。
-r
显示核心路由表，格式同“route
-e”。
-t
显示TCP协议的连接情况。
-u
显示UDP协议的连接情况。
-v
显示正在进行的工作。
[例]在本地机上使用netstat命令。
$
netstat
Active
Internet
connections
（w/o
rvers）
Proto
Recv-Q
Send-Q
Local
Address
Foreign
Address
State
Active
UNIX
domain
sockets
（w/o
rvers）
Proto
RefCnt
Flags
Type
State
I-Node
Path
unix
1
[
]
STREAM
CONNECTED
270
@00000008
unix
1
[
]
STREAM
CONNECTED
150
@00000002
unix
1
[
]
STREAM
CONNECTED
104
@00000001
unix
1
[
]
STREAM
CONNECTED
222
@00000004
unix
1
[
]
STREAM
CONNECTED
171
@00000003
unix
1
[
]
STREAM
CONNECTED
271
/dev/log
unix
1
[
]
STREAM
CONNECTED
225
/dev/log
unix
1
[
]
STREAM
CONNECTED
223
/dev/log
unix
1
[
]
STREAM
CONNECTED
203
/dev/log
unix
1
[
]
STREAM
CONNECTED
105
/dev/log