本文共 1255 字，大约阅读时间需要 4 分钟。

首先要明确netstat是干嘛的：netstat是命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示、实际的连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、、和协议相关的统计数据，一般用于检验本机各的网络连接情况。

1.学会查看netstat帮助文档

netstat -help

要学会看帮助文档

2.执行netstat后输出信息详解

输入命令行 netstat  >> netstat.info (把打印信息重定向到netstat.info文件，便于查看），部分输出结果如下：（vim netstat.info)

如图：整体有两大部分

Active Internet connections (w/o servers)此部分采用网络套接字的有源tcp连接

proto:采用的协议类型

Recv-Q：接收缓冲区（队列形式的数据结构）

Send-Q：发送缓冲区（队列）

Local  Address:本机地址   ip+端口号

Foreign Address;略

stat: tcp所处状态

Active UNIX domain sockets (w/o servers)

此部分采用UNIX域套接字机制通信（ 只能用于本机，是本机进程内通信的一种常用方式）

Proto：采用的协议类型

RefCnt：使用本套接字的进程号

Types:套接字的类型,

State:套接字当前的状态

Path：表示连接到套接字的其它进程使用的路径名

3.常用命令

  列出所有端口 netstat -a

列出所有 tcp 端口 netstat -at

列出所有 udp 端口 netstat -au

只显示监听端口 netstat -l

只列出所有监听 tcp 端口 netstat -lt

只列出所有监听 udp 端口 netstat -lu

只列出所有监听 UNIX 端口 netstat -lx

选项加上pt 可能显示出 pid/program name

4.实际中我们经常会用到的

找出特定程序运行的端口和pid

 

sudo netstat -anp | grep ×××（部分名称）例如，我要找时间服务程序知道部分名称为daytime则 sudo netstat -anp | grep daytime 有些系统就得出结果，但大部分默认并未开启这个服务，我启动unix网络编程卷1中的实例服务程序(可以参考我的另一篇博文：http://blog.csdn.net/tiankong_/article/details/73948072） 得到结果

如图可知，sshd服务绑定到了13端口上，sshd服务进程pid 20960 采用tcp

找出在特定端口运行的进程

sudo netstat -anp | grep ‘：×××’  例如： netstat -anp |grep ':13'

 

可知绑定13端口的程序名是daytimetcpsrv,采用tcp，正处于监听状态。 即 accept阻塞状态，等待请求