您的位置:

深入解析Linux netstat-ntpl命令

一、基本介绍

netstat命令是Linux服务器网络配置和排错中经常用到的工具,是网络排错和监控的利器。其中加上-n参数则会显示IP地址和端口号而不是对应的服务名,加上-t参数则只显示TCP端口。加上-p参数则会显示哪些进程在使用传输协议。

> netstat -ntpl //列出所有TCP端口
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1262/mysqld     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1931/nginx: mast

上面的输出表示本机上监听了3306和80端口,mysql和nginx服务在运行,其中nginx服务的PID为1931。

二、TCP状态介绍

在对TCP端口进行分析时,我们往往会关注TCP连接的状态,常见状态如下:

  • ESTABLISHED:代表已建立连接的正常状态,通信正常进行。
  • LISTEN:代表正在监听客户端的连接请求。
  • CLOSE_WAIT:代表应用程序关闭了连接,但TCP连接还未关闭,该状态下TCP连接处于不活动的状态。
  • CLOSED:表示连接已经关闭,并且套接字被释放。
  • TIME_WAIT:表示连接已经关闭,但是套接字还没有被释放,这种状态下的TCP连接不可用。
  • SYN_SENT:表示请求连接,等待响应。
  • SYN_RCVD:表示收到请求连接的请求,等待响应。
> netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSE_WAIT 1
ESTABLISHED 5
SYN_SENT 2

上面的输出表示当前服务器上处于CLOSE_WAIT状态的TCP连接有1个,处于ESTABLISHED状态的TCP连接有5个,处于SYN_SENT状态的TCP连接有2个。

三、常用选项介绍

  • -n或--numeric:显示IP地址和端口号而不是对应的服务名。
  • -l或--listening:仅显示监听状态的连接。
  • -t或--tcp:仅显示TCP协议的连接。
  • -u或--udp:仅显示UDP协议的连接。
  • -p或--program:显示哪些进程在使用传输协议。
  • -a或-all:显示所有的连接和监听。
  • -r或--route:显示路由表。
> netstat -antp | grep -E '^tcp|mysql'
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1262/mysqld     
tcp        0      0 192.168.0.1:22           192.168.0.100:50354     ESTABLISHED 544/sshd: root@pt

上面的输出表示列出当前服务器上所有TCP连接的状态情况以及mysql进程监听的3306端口的情况。

四、结语

netstat命令可以帮助运维人员快速查看服务器上各个端口的状态情况,以及哪些进程正在使用这些端口。希望本文对大家有所帮助,加深对netstat命令的理解和应用。