Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,用于检验本机各端口的网络连接情况。
首先我们来了解下netstat的常见参数
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
-x 列出所有的unix端口
-i 显示网络接口列表
常见的状态
即连接状态。在原模式中没有状态,在用户数据报协议中也经常没有状态,于是状态列可以空出来。若有状态,通常取值为:
listen 监听来自远方的tcp端口连接请求
syn-sent 在发送连接请求后等待对方连接请求的确认
established 代表一个打开的连接
fin-wait-1 等待远程tcp连接中断请求
close-wait 等待从本地用户发来的连接中断请求
closing 等待远程tcp对连接中断的确认
last-ack 等待原来的发向远程tcp的连接中断请求确认
time-wait 等待足够的时间以确保tcp接收到连接中断请求的确认
closed没有任何连接状态
小例子
查看连接某服务端口最多的的IP地址
netstat -nat | grep |awk |awk -F: |sort|uniq -c|sort -nr|head -