linux用netstat查看服务及监听端口

转自:https://www.cnblogs.com/echo1937/p/6677325.html

常用命令

[root@localhost ~]# netstat -nlp

netstat命令各个参数说明如下:

  -t : 指明显示TCP端口

  -u : 指明显示UDP端口

  -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

  -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。

  -n : 不进行DNS轮询(可以加速操作)

即可显示当前服务器上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况··

[root@localhost ~]# netstat -nlp |grep LISTEN   //查看当前所有监听端口·

[root@localhost ~]# netstat -nlp |grep 80   //查看所有80端口使用情况·

[root@localhost ~]# netstat -an | grep 3306   //查看所有3306端口使用情况·

简介

Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。

输出信息含义
执行netstat后,其输出结果

[iotspark@iotsparknode1 conf]$netstat|more
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0     96 iotsparknode1:ssh       laptop-4h9v96gg.z:63571 ESTABLISHED
tcp        0      0 iotsparknode1:14007     iotsparkmast:cslistener ESTABLISHED
tcp6       0      0 iotsparknode1:63631     iotsparkmaster:7077     ESTABLISHED
tcp6       0      0 iotsparknode1:19421     iotsparkmaster:8031     ESTABLISHED
udp        0      0 iotsparknode1:22614     cn.ntp.faelix.net:ntp   ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    10277    /run/systemd/notify
unix  2      [ ]         DGRAM                    10279    /run/systemd/cgroups-agent
unix  6      [ ]         DGRAM                    10294    /run/systemd/journal/socket
unix  18     [ ]         DGRAM                    10296    /dev/log
unix  2      [ ]         DGRAM                    17799    /run/systemd/shutdownd
unix  3      [ ]         DGRAM                    19763    
unix  3      [ ]         STREAM     CONNECTED     19100    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     26137    /run/user/42/pulse/native
unix  3      [ ]         STREAM     CONNECTED     23514    
unix  3      [ ]         STREAM     CONNECTED     29474    @/tmp/dbus-4pZGq3vUpS
unix  3      [ ]         STREAM     CONNECTED     21325    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     23110    
unix  3      [ ]         STREAM     CONNECTED     26161    
unix  3      [ ]         STREAM     CONNECTED     20369    @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     20223    
unix  3      [ ]         STREAM     CONNECTED     20220    
unix  3      [ ]         STREAM     CONNECTED     26071    
unix  3      [ ]         STREAM     CONNECTED     20195    
unix  3      [ ]         STREAM     CONNECTED     12258    
unix  3      [ ]         STREAM     CONNECTED     15282    
unix  3      [ ]         STREAM     CONNECTED     26160    
unix  3      [ ]         STREAM     CONNECTED     24085    
unix  3      [ ]         STREAM     CONNECTED     19712    
unix  3      [ ]         STREAM     CONNECTED     28870    
unix  3      [ ]         STREAM     CONNECTED     26942    @/tmp/dbus-4pZGq3vUpS
unix  3      [ ]         STREAM     CONNECTED     26041    
unix  2      [ ]         DGRAM                    20970    
unix  3      [ ]         STREAM     CONNECTED     19106    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     19102    /run/systemd/journal/stdout
unix  3      [ ]         STREAM     CONNECTED     27956    @/tmp/dbus-iiwiux8q
unix  3      [ ]         STREAM     CONNECTED     24954    /var/run/pcscd/pcscd.comm
unix  3      [ ]         STREAM     CONNECTED     20196    
unix  3      [ ]         STREAM     CONNECTED     27959    
unix  3      [ ]         STREAM     CONNECTED     26162    
unix  3      [ ]         STREAM     CONNECTED     26115    @/tmp/dbus-4pZGq3vUpS
--more--

从整体上看,netstat的输出结果可以分为两个部分:

OUTPUT
   Active Internet connections (TCP, UDP, raw)
   Proto
       The protocol (tcp, udp, raw) used by the socket.

   Recv-Q
       The count of bytes not copied by the user program connected to this socket.

   Send-Q
       The count of bytes not acknowledged by the remote host.

一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指的是接收队列和发送队列,这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积,这种情况非常少见。

Active UNIX domain Sockets
   Proto
       The protocol (usually unix) used by the socket.

   RefCnt
       The reference count (i.e. attached processes via this socket).

   Flags
       The  flags  displayed  is  SO_ACCEPTON  (displayed as ACC), SO_WAITDATA (W) or SO_NOSPACE (N).  SO_ACCECPTON is used on
       unconnected sockets if their corresponding processes are waiting for a connect request. The other flags are not of nor-
       mal interest.

   Type
       There are several types of socket access:

       SOCK_DGRAM
              The socket is used in Datagram (connectionless) mode.

       SOCK_STREAM
              This is a stream (connection) socket.

       SOCK_RAW
              The socket is used as a raw socket.

另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。

Proto显示连接使用的协议,
RefCnt表示连接到本套接口上的进程数量,
Types显示套接口的类型,
State显示套接口当前的状态,
Path表示连接到套接口的其它进程使用的路径名。

常见参数

-a (all)显示所有选项, netstat默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。(重要)
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名(macOS中表示协议 -p protocol)
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计 (重要)
-c 每隔一个固定时间,执行该netstat命令。

提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到

实用命令实例

  • 1. 列出所有端口 (包括监听和未监听的)

列出所有端口: netstat -a
列出所有tcp端口: netstat -at
列出所有udp端口: netstat -au

  • 2. 列出所有处于监听状态的 Sockets

只显示监听端口: netstat -l
只列出所有监听tcp端口: netstat -lt
只列出所有监听udp端口: netstat -lu
只列出所有监听UNIX端口: netstat -lx

  • 3. 显示每个协议的统计信息

显示所有端口的统计信息 netstat -s

[iotspark@iotsparknode1 conf]$netstat -s
Ip:
    2530010 total packets received
    0 forwarded
    0 incoming packets discarded
    2529906 incoming packets delivered
    4703167 requests sent out
    16 dropped because of missing route
Icmp:
    12 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        echo requests: 12
    14 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 2
        echo replies: 12
IcmpMsg:
        InType8: 12
        OutType0: 12
        OutType3: 2
Tcp:
    10123 active connections openings
    14342 passive connection openings
    0 failed connection attempts
    11 connection resets received
    4 connections established
    2514027 segments received
    4706175 segments send out
    4230 segments retransmited
    0 bad segments received.
    151 resets sent
Udp:
    5826 packets received
    2 packets to unknown port received.
    0 packet receive errors
    7037 packets sent
    0 receive buffer errors
    0 send buffer errors
UdpLite:
TcpExt:
    3 invalid SYN cookies received
    14616 TCP sockets finished time wait in fast timer
    1542 delayed acks sent
    2 delayed acks further delayed because of locked socket
    Quick ack mode was activated 723 times
    26 packets directly queued to recvmsg prequeue.
    43685 packet headers predicted
    113862 acknowledgments not containing data payload received
    51313 predicted acknowledgments
    21 times recovered from packet loss by selective acknowledgements
    7 congestion windows recovered without slow start by DSACK
    3 congestion windows recovered without slow start after partial ack
    1 timeouts after SACK recovery
    21 fast retransmits
    674 other TCP timeouts
    TCPLossProbes: 1502
    TCPLossProbeRecovery: 837
    724 DSACKs sent for old packets
    1 DSACKs sent for out of order packets
    59 DSACKs received
    1 connections reset due to unexpected data
    1 connections reset due to early user close
    3 connections aborted due to timeout
    TCPDSACKIgnoredOld: 2
    TCPDSACKIgnoredNoUndo: 21
    TCPSackShiftFallback: 32
    TCPRcvCoalesce: 740
    TCPOFOQueue: 2
    TCPOFOMerge: 1
    TCPAutoCorking: 44274
    TCPSynRetrans: 2645
    TCPOrigDataSent: 2422327
    TCPHystartTrainDetect: 6
    TCPHystartTrainCwnd: 100
IpExt:
    InMcastPkts: 4
    InBcastPkts: 10035
    InOctets: 311044196
    OutOctets: 849775247
    InMcastOctets: 144
    InBcastOctets: 1655422
    InNoECTPkts: 2554217
[iotspark@iotsparknode1 conf]$

显示 TCP 或 UDP 端口的统计信息 netstat -st 或 -su

# netstat -st 
# netstat -su

  • 4. 显示 PID 和进程名称

netstat -p 可以与其它开关一起使用,就可以添加 “PID/进程名称” 到 netstat 输出中,这样 debugging 的时候可以很方便的发现特定端口运行的程序。

[iotspark@iotsparknode1 conf]$netstat -pt
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0     96 iotsparknode1:ssh       laptop-4h9v96gg.z:63571 ESTABLISHED -                   
tcp        0      0 iotsparknode1:14007     iotsparkmast:cslistener ESTABLISHED 18309/java          
tcp6       0      0 iotsparknode1:63631     iotsparkmaster:7077     ESTABLISHED 38349/java          
tcp6       0      0 iotsparknode1:19421     iotsparkmaster:8031     ESTABLISHED 11975/java

  • 5. 不显示主机,端口和用户名 (host, port or user)

当你不想让主机,端口和用户名显示,使用 netstat -n。将会使用数字代替那些名称。该参数可以加速output的输出,因为不用进行比对查询。

# netstat -an

# 如果只是不想让这三个名称中的一个被显示,使用以下命令
# netsat -a --numeric-ports
# netsat -a --numeric-hosts
# netsat -a --numeric-users

  • 6. 持续输出 netstat 信息

netstat 将每隔一秒输出网络信息。

# netstat -t -c 2

  • 7. 显示系统不支持的地址族 (Address Families)

netstat --verbose

  • 8. 显示核心路由信息

[iotspark@iotsparknode1 conf]$netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.16.23.254   0.0.0.0         UG        0 0          0 ens192
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 ens192
172.16.22.0     0.0.0.0         255.255.254.0   U         0 0          0 ens192
172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

# 注意: 使用 netstat -rn 显示数字格式,不查询主机名称,效果等价于route -n

  • 9. 找出程序运行的端口

并不是所有的进程都能找到,没有权限的会不显示,使用 root 权限查看所有的信息。

[root@iotsparknode1 ~]$netstat -apn | grep ssh                                       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2263/sshd           
tcp        0     96 172.16.22.51:22         10.45.20.15:65407       ESTABLISHED 38666/sshd: root@pt 
tcp        0      0 172.16.22.51:22         10.45.20.15:63571       ESTABLISHED 38183/sshd: iotspar 
tcp6       0      0 :::22                   :::*                    LISTEN      2263/sshd           
unix  2      [ ]         DGRAM                    3813244  38666/sshd: root@pt  
unix  3      [ ]         STREAM     CONNECTED     3789794  38185/sshd: iotspar  
unix  2      [ ]         DGRAM                    3789791  38183/sshd: iotspar  
unix  3      [ ]         STREAM     CONNECTED     3789795  38183/sshd: iotspar

找出运行在指定端口的进程

[root@iotsparknode1 ~]$netstat -an | grep ':22'
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0     96 172.16.22.51:22         10.45.20.15:65407       ESTABLISHED
tcp        0      0 172.16.22.51:22         10.45.20.15:63571       ESTABLISHED
tcp6       0      0 172.16.22.51:22612      :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
udp        0      0 172.16.22.51:22614      185.134.197.4:123       ESTABLISHED

  • 10. 显示网络接口列表

[root@iotsparknode1 ~]$netstat -i
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
docker0   1500        0      0      0 0             0      0      0      0 BMU
ens192    1500  3224348      0    920 0       4708892      0      0      0 BMRU
lo       65536      119      0      0 0           119      0      0      0 LRU

[root@iotsparknode1 ~]$netstat -ie
Kernel Interface table
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 0.0.0.0
        ether 02:42:50:77:d1:d6  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.22.51  netmask 255.255.254.0  broadcast 172.16.23.255
        inet6 fe80::250:56ff:fea0:585e  prefixlen 64  scopeid 0x20<link>
        ether 00:50:56:a0:58:5e  txqueuelen 1000  (Ethernet)
        RX packets 3224385  bytes 388281156 (370.2 MiB)
        RX errors 0  dropped 920  overruns 0  frame 0
        TX packets 4708952  bytes 916013626 (873.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 119  bytes 24904 (24.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 119  bytes 24904 (24.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

转自:https://www.cnblogs.com/echo1937/p/6677325.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,616评论 6 492
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,020评论 3 387
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,078评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,040评论 1 285
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,154评论 6 385
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,265评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,298评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,072评论 0 268
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,491评论 1 306
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,795评论 2 328
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,970评论 1 341
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,654评论 4 337
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,272评论 3 318
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,985评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,815评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,852评论 2 351

推荐阅读更多精彩内容

  • linux资料总章
    linux资料总章2.1 1.0写的不好抱歉 但是2.0已经改了很多 但是错误还是无法避免 以后资料会慢慢更新 大...
    数据革命阅读 12,151评论 2 33
  • 域名,端口,IP总结
    名词延伸 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。如果把IP地址比作一间房子...
    杨大虾阅读 20,594评论 2 57
  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 5,950评论 1 13
  • 第十八章: TCP连接的建立与终止
    18.1 引言 TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。本章将...
    张芳涛阅读 3,356评论 0 13
  • 拧亮月光
    我惊醒你枝头的明月了么? ----题记 此刻拧亮的不是月光而是被风弹响的低唱心事总是深浅凝聚成今冬微凉我的掌心那些...
    幽兰33阅读 423评论 9 17