本文共 1255 字,大约阅读时间需要 4 分钟。
首先要明确netstat是干嘛的:netstat是命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示、实际的连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、、和协议相关的统计数据,一般用于检验本机各的网络连接情况。
netstat -help
要学会看帮助文档
输入命令行 netstat >> netstat.info (把打印信息重定向到netstat.info文件,便于查看),部分输出结果如下:(vim netstat.info)
如图:整体有两大部分
Active Internet connections (w/o servers)此部分采用网络套接字的有源tcp连接proto:采用的协议类型
Recv-Q:接收缓冲区(队列形式的数据结构)
Send-Q:发送缓冲区(队列)
Local Address:本机地址 ip+端口号
Foreign Address;略
stat: tcp所处状态
Active UNIX domain sockets (w/o servers)此部分采用UNIX域套接字机制通信( 只能用于本机,是本机进程内通信的一种常用方式)
Proto:采用的协议类型
RefCnt:使用本套接字的进程号
Types:套接字的类型,
State:套接字当前的状态
Path:表示连接到套接字的其它进程使用的路径名
列出所有端口 netstat -a
列出所有 tcp 端口 netstat -at
列出所有 udp 端口 netstat -au
只显示监听端口 netstat -l
只列出所有监听 tcp 端口 netstat -lt
只列出所有监听 udp 端口 netstat -lu
只列出所有监听 UNIX 端口 netstat -lx
选项加上pt 可能显示出 pid/program name
sudo netstat -anp | grep ×××(部分名称)例如,我要找时间服务程序知道部分名称为daytime则 sudo netstat -anp | grep daytime 有些系统就得出结果,但大部分默认并未开启这个服务,我启动unix网络编程卷1中的实例服务程序(可以参考我的另一篇博文:http://blog.csdn.net/tiankong_/article/details/73948072) 得到结果
如图可知,sshd服务绑定到了13端口上,sshd服务进程pid 20960 采用tcp
sudo netstat -anp | grep ‘:×××’ 例如: netstat -anp |grep ':13'
可知绑定13端口的程序名是daytimetcpsrv,采用tcp,正处于监听状态。 即 accept阻塞状态,等待请求