(1)常用选项组合一
[root@localhost ~]# netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 64 192.168.0.233:22 192.168.0.253:54737 ESTABLISHED tcp 0 0 :::22 :::* LISTEN Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 7510 @/com/ubuntu/upstart unix 2 [ ] DGRAM 7857 @/org/kernel/udev/udevd unix 4 [ ] DGRAM 8910 /dev/log unix 2 [ ] DGRAM 9187 unix 2 [ ] DGRAM 8976 unix 3 [ ] DGRAM 7874 unix 3 [ ] DGRAM 7873第一行活动网络连接说明:
列数 名称 含义第一列 Proto socket使用的协议(TCP,UDP,RAW)
第二列 Recv-Q 接收到但是还未处理的字节数
第三列 Send-Q 已经发送但是未被远程主机确认收到的字节数
第四列 Local Address 本地主机地址和端口
第五列 Foreign Address 远程主机地址和端口
第六列 State socket的状态,通常仅仅有TCP的状态,状态值可能有ESTABLISHED,SYN_SENT,SYN_RECV,FIN_WAIT1,FIN_WAIT2,TIME_WAIT等
第6列State状态信息详解
状态 含义ESTABLISHED socket已经建立连接,表示处于连接的状态,一般认为有一个ESTABLISHED是一个服务的并发连接。该连接状态在生产场景中很重要,需要重点关注
SYN_SENT socket正在积极尝试建立一个连接,即处于发送后连接前的一个等待但未匹配进入连接的状态
SYN_RECV 已经从网络上收到一个连接请求
FIN_WAIT1 socket已关闭,连接正在或正要关闭
FIN_WAIT2 连接已关闭,并且socket正在等待远端结束
TIME_WAIT socket正在等待关闭处理仍在网络上的数据包,这个连接状态在生产场景中很重要,需要重点关注
CLOSED socket不再被占用了
CLOSE_WAIT 远端已经结束,等待socket关闭
LAST_ACK 远端已经结束,并且socket也已经关闭,等待acknowledgement
LISTEN socket正在监听连接请求
CLOSING socket关闭,但是我们仍旧没有发送数据
UNKNOWN socket状态未知
(2)常用选项组合二
[root@localhost ~]# netstat -lntup Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 879/sshd tcp 0 64 192.168.0.233:22 192.168.0.253:54737 ESTABLISHED 923/sshd tcp 0 0 :::22 :::* LISTEN 879/sshd以上命令语句的作用为显示所有TCP和UDP正在监听的连接信息
[x] -l : 显示所有LISTEN状态的网络连接
[x] -n : 显示IP地址,不进行DNS解析成主机名,域名
[x] -t : 显示所有TCP连接
[x] -u : 显示所有UDP连接
[x] -p : 显示进程号和进程名