深入解析Linux中的netstat命令

在探讨 netstat 命令之前，有必要先理解 IP 地址和端口的概念。IP 地址是互联网上唯一标识一台计算机的数字标签，而端口则是计算机上的逻辑通信接口，用于区分不同的网络服务。例如，一个服务器可能同时运行着 Web 服务和 FTP 服务，分别对应 80 端口和 21 端口。客户端通过 IP 地址和特定的端口号来访问相应的服务。

端口是传输层与应用层之间数据交换的通道，每个标准服务通常都有一个默认的端口号。通过查看服务器上开放的端口号，可以了解哪些服务正在运行。netstat 命令正是这样一个强大的工具，不仅能够显示本机开放的端口，还能显示当前的网络连接状态。

• 命令名称：netstat


• 英文解释：打印网络连接、路由表、接口统计、伪装连接和组播成员信息


• 所在路径：/bin/netstat


• 执行权限：所有用户


• 功能描述：提供详细的网络状态信息，包括连接状态、路由表和接口统计数据

netstat 的基本用法如下：

[root@localhost ~]# netstat [选项]

常用的选项包括：

• -a：列出所有网络状态，包括监听的和已建立的连接


• -c 秒数：每隔指定的秒数刷新一次网络状态


• -n：以数字形式显示地址和端口号，而不是解析成域名和服务名


• -p：显示与每个连接关联的进程 ID 和程序名


• -t：显示使用 TCP 协议的连接


• -u：显示使用 UDP 协议的连接


• -l：仅显示监听状态的连接


• -r：显示路由表

示例 1：查看本机开放的端口

[root@localhost ~]# netstat -tuln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State

此命令的输出列出了本机上所有监听状态的 TCP 和 UDP 端口，其中：

• Proto：使用的协议类型，如 TCP 或 UDP


• Recv-Q：接收队列中的数据量


• Send-Q：发送队列中的数据量


• Local Address：本地地址和端口号


• Foreign Address：远程地址和端口号


• State：连接状态，如 LISTEN 表示监听状态，ESTABLISHED 表示已建立连接

示例 2：查看哪些程序占用了端口

[root@localhost ~]# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

添加了 -p 选项后，输出还包括了占用端口的进程 ID 和程序名称，这对于故障排除非常有用。

示例 3：查看所有网络连接

[root@localhost ~]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State

此命令显示了所有的网络连接，包括监听状态和已建立的连接，提供了全面的网络活动概览。