一、基本介绍
netstat命令是Linux服务器网络配置和排错中经常用到的工具,是网络排错和监控的利器。其中加上-n参数则会显示IP地址和端口号而不是对应的服务名,加上-t参数则只显示TCP端口。加上-p参数则会显示哪些进程在使用传输协议。
> netstat -ntpl //列出所有TCP端口
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1262/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1931/nginx: mast
上面的输出表示本机上监听了3306和80端口,mysql和nginx服务在运行,其中nginx服务的PID为1931。
二、TCP状态介绍
在对TCP端口进行分析时,我们往往会关注TCP连接的状态,常见状态如下:
- ESTABLISHED:代表已建立连接的正常状态,通信正常进行。
- LISTEN:代表正在监听客户端的连接请求。
- CLOSE_WAIT:代表应用程序关闭了连接,但TCP连接还未关闭,该状态下TCP连接处于不活动的状态。
- CLOSED:表示连接已经关闭,并且套接字被释放。
- TIME_WAIT:表示连接已经关闭,但是套接字还没有被释放,这种状态下的TCP连接不可用。
- SYN_SENT:表示请求连接,等待响应。
- SYN_RCVD:表示收到请求连接的请求,等待响应。
> netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSE_WAIT 1
ESTABLISHED 5
SYN_SENT 2
上面的输出表示当前服务器上处于CLOSE_WAIT状态的TCP连接有1个,处于ESTABLISHED状态的TCP连接有5个,处于SYN_SENT状态的TCP连接有2个。
三、常用选项介绍
- -n或--numeric:显示IP地址和端口号而不是对应的服务名。
- -l或--listening:仅显示监听状态的连接。
- -t或--tcp:仅显示TCP协议的连接。
- -u或--udp:仅显示UDP协议的连接。
- -p或--program:显示哪些进程在使用传输协议。
- -a或-all:显示所有的连接和监听。
- -r或--route:显示路由表。
> netstat -antp | grep -E '^tcp|mysql'
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1262/mysqld
tcp 0 0 192.168.0.1:22 192.168.0.100:50354 ESTABLISHED 544/sshd: root@pt
上面的输出表示列出当前服务器上所有TCP连接的状态情况以及mysql进程监听的3306端口的情况。
四、结语
netstat命令可以帮助运维人员快速查看服务器上各个端口的状态情况,以及哪些进程正在使用这些端口。希望本文对大家有所帮助,加深对netstat命令的理解和应用。