Linux下shell命令之netstat详解及示例

netstat命令是Linux和Unix系统中用于显示网络连接、路由表、接口统计等信息的重要工具。它可以帮助网络管理员了解系统的网络状态，进行故障排除和性能监控。下面是对netstat命令的详细介绍，包括基本用法、选项、输出字段的含义以及示例。

一、基本用法

netstat [选项]

二、常用选项

• -a：显示所有连接和监听端口。
• -t：显示TCP连接。
• -u：显示UDP连接。
• -n：以数字形式显示地址和端口号，而不是尝试解析名称。
• -p：显示监听端口的进程ID和进程名称（需要root权限）。
• -r：显示路由表。
• -i：显示网络接口统计信息。
• -s：显示网络协议统计信息。

三、输出字段含义

• ‌Proto‌：协议类型（TCP、UDP等）。
• ‌Recv-Q‌：接收队列的长度。
• ‌Send-Q‌：发送队列的长度。
• ‌Local Address‌：本地地址和端口号。
• ‌Foreign Address‌：远程地址和端口号（对于监听端口，此字段通常为*或0.0.0.0）。
• ‌State‌：连接状态（如ESTABLISHED、LISTEN、TIME_WAIT等）。
• ‌PID/Program name‌：监听端口的进程ID和进程名称（使用-p选项时显示）。

四、示例

‌显示所有连接和监听端口‌

netstat -a

此命令将显示系统上的所有TCP和UDP连接，包括监听端口和非监听端口。

‌显示TCP连接‌

netstat -t

此命令将仅显示TCP连接。

‌显示UDP连接‌

netstat -u

此命令将仅显示UDP连接。

‌以数字形式显示地址和端口号‌

netstat -n

此命令将以数字形式显示地址和端口号，避免名称解析的延迟和不确定性。

‌显示监听端口的进程ID和进程名称‌

sudo netstat -p

此命令将显示监听端口的进程ID和进程名称。注意，这通常需要root权限。

‌显示路由表‌

netstat -r

此命令将显示系统的路由表信息。

‌显示网络接口统计信息‌

netstat -i

此命令将显示网络接口的统计信息，如接收和发送的数据包数量、错误数量等。

‌显示网络协议统计信息‌

netstat -s

此命令将显示网络协议的统计信息，如TCP、UDP、ICMP等协议的收发数据包数量。

综合应用

以下是一个综合示例，显示所有TCP连接，以数字形式显示地址和端口号，并显示监听端口的进程ID和进程名称（需要root权限）：

sudo netstat -tnp

这个命令对于诊断网络连接问题和了解系统上运行的服务非常有用。

六、使用netstat的作用

1. ‌查看连接状态中的异常‌：
   如果netstat输出中显示有大量的TIME_WAIT或CLOSE_WAIT状态的连接，这可能表明存在网络连接问题或资源泄漏。

2. ‌分析网络流量分布‌：
   通过查看netstat输出中的本地地址和远程地址，你可以了解网络流量的分布情况，从而识别出可能的网络瓶颈或异常流量。

3. ‌检测未授权连接‌：
   如果netstat输出中显示有未知的远程地址或端口号，这可能表明存在未授权的网络连接或安全漏洞。