1. 取得进度名、进程号以及用户 ID
  1. 赢得进度名、进度号以及用户 ID

【转】netstat 的十当中央用法,netstat10用法

  1. 赢得进程名、进程号以及用户 ID

翻开端口和连接的新闻时,能查看到它们对应的进程名和进度号对系统一管理理员来说是老大有支持的。举个栗子,Apache
的 httpd 服务开启80端口,借使您要翻开 http 服务是还是不是业已起步,恐怕 http
服务是由 apache 依旧 nginx 运营的,那时候你能够看看进度名。

使用 -p 选项查看进程音信。

使用 -p 选项时,netstat 必须运维在 root
权限之下,不然它就不可能赢得周转在 root 权限下的长河名,而不少劳动包蕴http 和 ftp 都运转在 root 权限之下。

相对而言进程名和经过号而言,查看进度的拥有者会更有用。使用 -ep
选项能够而且查看进程名和用户名。

地点列出 TCP 协议下的监听套接字,同时展现进度音信和局地附加新闻。

澳门金沙国际,那么些额外的音信包括用户名和进程的索引节点号。那几个命令对网管来说很有用。

注意 – 假诺你将 -n-e 选项联合利用,User
列的特性就是用户的 ID 号,而不是用户名。

  

Netstat 简介

Netstat 是一款命令行工具,可用于列出体系上保有的互连网套接字连接情状,包涵tcp, udp 以及 unix
套接字,其它它还是能够列出处于监听状态(即等待接入请求)的套接字。尽管你想确认系统上的
Web 服务有未有起来,你能够查阅80端口有未有开拓。以上功效使 netstat
成为网管和系统一管理理员的必需利器。在那篇教程中,笔者会列出多少个例子,教大家怎么接纳netstat 去寻觅互联网连接音讯和系统开启的端口号。

 

  1. 列出装有连接

第1个要介绍的,是最简单易行的吩咐:列出全体当前的总是。使用 -a 选项即可。

上述命令列出 tcp, udp 和 unix
协议下全数套接字的保有连接。但是那个新闻还不够详细,管理员往往需求查阅有个别体协会议或端口的现实连接景况。

 

编译自:
原创:LCTT 译者: bazz2
正文地址:    

的11个主导用法,netstat10用法 伍.
获得进度名、进度号以及用户 ID
查看端口和连接的新闻时,能查看到它们对应的经过名和进度…

Netstat的11个为主用法

Netstat 简介

 

Netstat 是一款命令行工具,可用来列出系统上有所的互连网套接字连接情状,包涵tcp, udp 以及 unix
套接字,其余它仍是能够列出处于监听状态(即等待接入请求)的套接字。假使您想确认系统上的
Web 服务有未有起来,你能够查看80端口有未有开拓。以上成效使 netstat
成为网管和系统一管理理员的必备利器。在那篇教程中,笔者会列出多少个例子,教大家哪些运用
netstat 去搜寻互连网连接消息和系统开启的端口号。 

 

以下的简便介绍来自 netstat 的 man 手册:

 

netstat – 打字与印刷互连网连接、路由表、连接的数目总计、伪装连接以及广播域成员。

 

  1. 列出富有连接

 

第一个要介绍的,是最容易易行的授命:列出全数当前的连年。使用 -a 选项即可。

  1.   $ netstat -a

  2.    

  3.   ActiveInternet connections (servers and established)

  4.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  5.   tcp        0      0 enlightened:domain      *:*                  
      LISTEN     

  6.   tcp        0      0 localhost:ipp           *:*                  
      LISTEN     

  7.   tcp        0      0 enlightened.local:54750 li240-5.members.li:http
    ESTABLISHED

  8.   tcp        0      0 enlightened.local:49980 del01s07-in-f14.1:https
    ESTABLISHED

  9.   tcp6       0      0 ip6-localhost:ipp       [::]:*              
       LISTEN     

  10.  udp        0      0 enlightened:domain      *:*                  
                 

  11.  udp        0      0 *:bootpc                *:*                
                   

  12.  udp        0      0 enlightened.local:ntp   *:*                  
                 

  13.  udp        0      0 localhost:ntp           *:*                  
                 

  14.  udp        0      0 *:ntp                   *:*                
                   

  15.  udp        0      0 *:58570                 *:*                
                   

  16.  udp        0      0 *:mdns                  *:*                
                   

  17.  udp        0      0 *:49459                 *Netstat的13个基本用法,的13个着力用法。:*                
                   

  18.  udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*              
                  

  19.  udp6       0      0 ip6-localhost:ntp       [::]:*              
                  

  20.  udp6       0      0 [::]:ntp                [::]:*            
                    

  21.  udp6       0      0 [::]:mdns               [::]:*            
                    

  22.  udp6       0      0 [::]:63811              [::]:*            
                    

  23.  udp6       0      0 [::]:54952              [::]:*            
                    

  24.  Active UNIX domain sockets (servers and established)

  25.  ProtoRefCntFlags       Type       State         I-Node   Path

  26.  unix  2      [ ACC ]     STREAM     LISTENING     12403  
     @/tmp/dbus-IDgfj3UGXX

  27.  unix  2      [ ACC ]     STREAM     LISTENING     40202  
     @/dbus-vfs-daemon/socket-6nUC6CCx

 

上述命令列出 tcp, udp 和 unix
协议下全数套接字的全体连接。但是那么些信息还不够详细,管理员往往供给查阅有个别体协会议或端口的求实连接情况。

 

  1. 只列出 TCP 或 UDP 协议的连天

接纳 -t 选项列出 TCP 协议的连接:

  1.   $ netstat -at

  2.   ActiveInternet connections (servers and established)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   tcp        0      0 enlightened:domain      *:*                  
      LISTEN     

  5.   tcp        0      0 localhost:ipp           *:*                  
      LISTEN     

  6.   tcp        0      0 enlightened.local:36310 del01s07-in-f24.1:https
    ESTABLISHED

  7.   tcp        0      0 enlightened.local:45038 a96-17-181-10.depl:http
    ESTABLISHED

  8.   tcp        0      0 enlightened.local:37892 ABTS-North-Static-:http
    ESTABLISHED

  9.   …..

 

使用 -u 选项列出 UDP 协议的连年:

  1.   $ netstat -au

  2.   ActiveInternet connections (servers and established)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   udp        0      0 *:34660                 *:*                
                   

  5.   udp        0      0 enlightened:domain      *:*                  
                 

  6.   udp        0      0 *:bootpc                *:*                
                   

  7.   udp        0      0 enlightened.local:ntp   *:*                  
                 

  8.   udp        0      0 localhost:ntp           *:*                  
                 

  9.   udp        0      0 *:ntp                   *:*                
                   

  10.  udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*              
                  

  11.  udp6       0      0 ip6-localhost:ntp       [::]:*              
                  

  12.  udp6       0      0 [::]:ntp                [::]:*

地方同时呈现了 IPv四 和 IPv陆 的连天。

 

  1. 禁止使用反向域名解析,加速查询速度

 

暗中认可情状下 netstat 会通过反向域名解析技术查找种种 IP
地址对应的主机名。那会下落查找速度。假如你觉得 IP
地址早就丰硕,而尚未须要知道主机名,就利用 -n 选项禁止使用域名解析功效。

  1.   $ netstat -ant

  2.   ActiveInternet connections (servers and established)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   tcp        0      0127.0.1.1:53            0.0.0.0:*              
    LISTEN     

  5.   tcp        0      0127.0.0.1:631           0.0.0.0:*              
    LISTEN     

  6.   tcp        0      0192.168.1.2:49058       173.255.230.5:80      
     ESTABLISHED

  7.   tcp        0      0192.168.1.2:33324       173.194.36.117:443    
     ESTABLISHED

  8.   tcp6       0      0 ::1:631                 :::*                  
     LISTEN

 

上述命令列出全体 TCP 协议的连接,未有使用域名解析技术。So easy ?
格外好。

 

  1. 只列出监听中的连接

 

其余互连网服务的后台进度都会打开1个端口,用于监听接入的央浼。这么些正值监听的套接字也和三番五次的套接字1样,也能被
netstat 列出来。使用 -l 选项列出正在监听的套接字。

  1.   $ netstat -tnl

  2.   ActiveInternet connections (only servers)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State      

  4.   tcp        0      0127.0.1.1:53            0.0.0.0:*              
    LISTEN     

  5.   tcp        0      0127.0.0.1:631           0.0.0.0:*              
    LISTEN     

  6.   tcp6       0      0 ::1:631                 :::*                  
     LISTEN

 

当今大家得以看看处于监听状态的 TCP
端口和连接。借使您查看全体监听端口,去掉 -t 选项。要是你只想查看 UDP
端口,使用-u 选项,代替 -t 选项。

 

留意:不要采用 -a 选项,否则 netstat
会列出全体连接,而不仅是监听端口。

  1. 获得进度名、进度号以及用户 ID

 

翻看端口和接二连三的音讯时,能查看到它们对应的经过名和经过号对系统一管理理员来说是那么些有补助的。举个栗子,Apache
的 httpd 服务开启80端口,假如您要查阅 http 服务是还是不是已经起步,恐怕 http
服务是由 apache 依旧 nginx 运维的,那时候你能够看看进程名。

 

利用 -p 选项查看进度新闻。

  1.   ~$ sudonetstat -nlpt

  2.   ActiveInternet connections (only servers)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State       PID/Program name

  4.   tcp        0      0127.0.1.1:53            0.0.0.0:*              
    LISTEN      1144/dnsmasq    

  5.   tcp        0      0127.0.0.1:631           0.0.0.0:*              
    LISTEN      661/cupsd       

  6.   tcp6       0      0 ::1:631                 :::*                  
     LISTEN      661/cupsd

 

动用 -p 选项时,netstat 必须运转在 root 权限之下,不然它就不可能获得周转在
root 权限下的长河名,而许多劳务包含 http 和 ftp 都运维在 root 权限之下。

相对而言进度名和经过号而言,查看进程的拥有者会更有用。使用 -ep
选项可以同时查看进程名和用户名。

  1.   $ sudonetstat -ltpe

  2.   ActiveInternet connections (only servers)

  3.   ProtoRecv-Q Send-Q LocalAddress           ForeignAddress        
    State       User       Inode       PID/Program name

  4.   tcp        0      0 enlightened:domain      *:*                  
      LISTEN      root       11090       1144/dnsmasq    

  5.   tcp        0      0 localhost:ipp           *:*                  
      LISTEN      root       9755        661/cupsd       

  6.   tcp6       0      0 ip6-localhost:ipp       [::]:*              
       LISTEN      root       9754        661/cupsd

 

上边列出 TCP 协议下的监听套接字,同时彰显进度音讯和部分十一分信息。

 

那些额外的消息包罗用户名和经过的索引节点号。那个命令对网管来说很有用。

 

专注 – 假诺你将 -n 和 -e 选项1起利用,User 列的性质正是用户的 ID
号,而不是用户名。

 

  1. 打字与印刷计算数据

 

netstat 能够打印出互联网计算数据,包涵有些体协会议下的收发包数量。

 

上面列出装有网络包的总结情形:

  1.   $ netstat -s

  2.   Ip:

  3.       32797 total packets received

  4.       0 forwarded

  5.       0 incoming packets discarded

  6.       32795 incoming packets delivered

  7.       29115 requests sent out

  8.       60 outgoing packets dropped

  9.   Icmp:

  10.      125 ICMP messages received

  11.      0 input ICMP message failed.

  12.      ICMP input histogram:

  13.          destination unreachable: 125

  14.      125 ICMP messages sent

  15.      0 ICMP messages failed

  16.      ICMP output histogram:

  17.          destination unreachable: 125

  18.  … OUTPUT TRUNCATED …

 

比方想只打印出 TCP 或 UDP 协议的总计数据,只要添加对应的抉择(-t 和
-u)即可,so easy。

 

  1. 来得内核路由消息

 

选用 -r 选项打字与印刷内核路由音信。打字与印刷出来的新闻与 route
命令输出的音信相同。大家也得以选择 -n 选项禁止域名解析。

  1.   $ netstat -rn

  2.   Kernel IP routing table

  3.   Destination     Gateway         Genmask         Flags   MSS Window
     irtt Iface

  4.   0.0.0.0         192.168.1.1     0.0.0.0         UG        00      
       0 eth0

  5.   192.168.1.0     0.0.0.0         255.255.255.0   U         00      
       0 eth0

 

  1. 打字与印刷互联网接口

netstat 也能打字与印刷互联网接口消息,-i 选项正是为那几个效率而生。

  1.   $ netstat -i

  2.   KernelInterface table

  3.   Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP
    TX-OVR Flg

  4.   eth0       15000     31611      0      00         27503      0    
     0      0 BMRU

  5.   lo        655360      2913      0      00          2913      0    
     0      0 LRU

 

位置输出的音信相比原始。大家将 -e 选项和 -i
选项搭配使用,能够出口用户本身的消息。

  1.   $ netstat -ie

  2.   KernelInterface table

  3.   eth0      Link encap:Ethernet  HWaddr00:16:36:f8:b2:64  

  4.             inet addr:192.168.1.2  Bcast:192.168.1.255
     Mask:255.255.255.0

  5.             inet6 addr: fe80::216:36ff:fef8:b264/64Scope:Link

  6.             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

  7.             RX packets:31682 errors:0 dropped:0 overruns:0 frame:0

  8.             TX packets:27573 errors:0 dropped:0 overruns:0 carrier:0

  9.             collisions:0 txqueuelen:1000

  10.            RX bytes:29637117 (29.6 MB)  TX bytes:4590583 (4.5 MB)

  11.            Interrupt:18Memory:da000000-da020000 

  12.   

  13.  lo        Link encap:LocalLoopback  

  14.            inet addr:127.0.0.1  Mask:255.0.0.0

  15.            inet6 addr: ::1/128Scope:Host

  16.            UP LOOPBACK RUNNING  MTU:65536  Metric:1

  17.            RX packets:2921 errors:0 dropped:0 overruns:0 frame:0

  18.            TX packets:2921 errors:0 dropped:0 overruns:0 carrier:0

  19.            collisions:0 txqueuelen:0

  20.            RX bytes:305297 (305.2 KB)  TX bytes:305297 (305.2 KB)

地点的出口音信与 ifconfig 输出的新闻相同。

 

  1. netstat 持续输出

 

我们能够动用 netstat 的 -c 选项持续输出音讯。

 

  1.   $ netstat -ct

 

本条命令可不止输出 TCP 协议新闻。

 

  1. 展现多播组消息

 

慎选 -g 会输出 IPv四 和 IPv6 的多播组信息。

  1.   $ netstat -g

  2.   IPv6/IPv4GroupMemberships

  3.   Interface       RefCntGroup

  4.   ————— —— ———————

  5.   lo              1      all-systems.mcast.net

  6.   eth0            1      224.0.0.251

  7.   eth0            1      all-systems.mcast.net

  8.   lo              1      ip6-allnodes

  9.   lo              1      ff01::1

  10.  eth0            1      ff02::fb

  11.  eth0            1      ff02::1:fff8:b264

  12.  eth0            1      ip6-allnodes

  13.  eth0            1      ff01::1

  14.  wlan0           1      ip6-allnodes

  15.  wlan0           1      ff01::1

 

越多用法

 

近年来结束咱们列出了 netstat 的着力用法,以后让我们1块来 geek 吧~

打字与印刷 active 状态的连天

 

active 状态的套接字连接用 “ESTABLISHED” 字段表示,所以大家得以行使 grep
命令得到 active 状态的连接:

  1.   $ netstat -atnp | grep ESTA

  2.   (Not all processes could be identified, non-owned process info

  3.    will not be shown, you would have to be root to see it all.)

  4.   tcp        0      0192.168.1.2:49156       173.255.230.5:80      
     ESTABLISHED 1691/chrome     

  5.   tcp        0      0192.168.1.2:33324       173.194.36.117:443    
     ESTABLISHED 1691/chrome

 

相称 watch 命令监视 active 状态的连年:

  1.   $ watch -d -n0 “netstat -atnp | grep ESTA”

 

查看服务是或不是在运维

 

借使你想看看 http,smtp 或 ntp 服务是或不是在运作,使用 grep。

  1.   $ sudonetstat -aple | grep ntp

  2.   udp        0      0 enlightened.local:ntp   *:*                  
                  root       17430       1789/ntpd       

  3.   udp        0      0 localhost:ntp           *:*                  
                  root       17429       1789/ntpd       

  4.   udp        0      0 *:ntp                   *:*                
                    root       17422       1789/ntpd       

  5.   udp6       0      0 fe80::216:36ff:fef8:ntp [::]:*              
                   root       17432       1789/ntpd       

  6.   udp6       0      0 ip6-localhost:ntp       [::]:*              
                   root       17431       1789/ntpd       

  7.   udp6       0      0 [::]:ntp                [::]:*            
                     root       17423       1789/ntpd       

  8.   unix  2      [ ]         DGRAM                    17418  
     1789/ntpd

 

从那里能够看出 ntp 服务正在运转。使用 grep 命令你能够查阅 http 或 smtp
或任何任何你想查看的劳动。

 

好了,netstat 的大部分效应都介绍过了,若是您想清楚 netstat
越来越高级的成效,阅读它的手册吧(man netstat)。

Netstat 简介 Netstat
是一款命令行工具,可用来列出种类上保有的网络套接字连接情况,包涵 tcp,
udp 以及 unix 套接字,另…

查阅端口和接二连三的音信时,能查看到它们对应的进度名和进度号对系统一管理理员来说是万分有赞助的。举个栗子,Apache
的 httpd 服务开启80端口,假若您要查看 http 服务是还是不是曾经起步,或然 http
服务是由 apache 依旧 nginx 运转的,那时候你能够看看进度名。

翻看端口和连接的新闻时,能查看到它们对应的进程名和进度号对系统管理员来说是老大有帮扶的。举个栗子,Apache
的 httpd 服务开启80端口,借使你要查阅 http 服务是或不是曾经运转,大概 http
服务是由 apache 照旧 nginx 运维的,那时候你可以看看进度名。

使用 -p 选项查看进程新闻。

使用 -p 选项查看进度音信。

  1. ~$ sudo netstat -nlpt
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  4. tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1144/dnsmasq
  5. tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 661/cupsd
  6. tcp6 0 0 ::1:631 :::* LISTEN 661/cupsd
  1. ~$ sudo netstat -nlpt
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  4. tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1144/dnsmasq
  5. tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 661/cupsd
  6. tcp6 0 0 ::1:631 :::* LISTEN 661/cupsd

使用 -p 选项时,netstat 必须运转在 root
权限之下,不然它就无法博取周转在 root 权限下的历程名,而过多服务包涵http 和 ftp 都运转在 root 权限之下。

使用 -p 选项时,netstat 必须运转在 root
权限之下,不然它就不能够博取周转在 root 权限下的进程名,而众多服务包罗http 和 ftp 都运作在 root 权限之下。

比较进度名和进度号而言,查看进程的拥有者会更有用。使用 -ep
选项能够同时查看进程名和用户名。

相比之下进程名和经过号而言,查看进程的拥有者会更有用。使用 -ep
选项能够而且查看进程名和用户名。

  1. $ sudo netstat -ltpe
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
  4. tcp 0 0 enlightened:domain *:* LISTEN root 11090 1144/dnsmasq
  5. tcp 0 0 localhost:ipp *:* LISTEN root 9755 661/cupsd
  6. tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN root 9754 661/cupsd
  1. $ sudo netstat -ltpe
  2. Active Internet connections (only servers)
  3. Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
  4. tcp 0 0 enlightened:domain *:* LISTEN root 11090 1144/dnsmasq
  5. tcp 0 0 localhost:ipp *:* LISTEN root 9755 661/cupsd
  6. tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN root 9754 661/cupsd

上边列出 TCP 协议下的监听套接字,同时体现进度音信和壹些外加音讯。

地点列出 TCP 协议下的监听套接字,同时展现进程信息和一部极度加新闻。

那一个额外的新闻包罗用户名和经过的索引节点号。这几个命令对网管来说很有用。

这个额外的音信包含用户名和过程的索引节点号。那些命令对网管来说很有用。

注意 – 假诺你将 -n-e 选项联合行使,User
列的习性正是用户的 ID 号,而不是用户名。

注意 – 要是你将 -n-e 选项联合行使,User
列的本性正是用户的 ID 号,而不是用户名。

  

  

Netstat 简介

Netstat 简介

Netstat 是壹款命令行工具,可用于列出种类上具有的互联网套接字连接境况,包涵tcp, udp 以及 unix
套接字,其它它还能列出处于监听状态(即等待接入请求)的套接字。要是您想确认系统上的
Web 服务有未有起来,你能够查看80端口有未有打开。以上功能使 netstat
成为网管和系统管理员的画龙点睛利器。在那篇教程中,作者会列出多少个例子,教大家怎么着使用
netstat 去追寻互连网连接消息和种类开启的端口号。

Netstat 是一款命令行工具,可用于列出系统上保有的网络套接字连接情形,包蕴tcp, udp 以及 unix
套接字,此外它还是能够列出处于监听状态(即等待接入请求)的套接字。若是你想确认系统上的
Web 服务有未有起来,你能够查阅80端口有未有打开。以上成效使 netstat
成为网管和系统管理员的不可或缺利器。在那篇教程中,笔者会列出多少个例证,教我们怎么运用
netstat 去追寻互连网连接消息和系统开启的端口号。

 

 

  1. 列出装有连接
  1. 列出富有连接

首先个要介绍的,是最简便的指令:列出全数当前的连天。使用 -a 选项即可。

率先个要介绍的,是最简便易行的下令:列出全数当前的连接。使用 -a 选项即可。

上述命令列出 tcp, udp 和 unix
协议下全部套接字的有着连接。然则这个音讯还不够详细,管理员往往须求查阅有些体协会议或端口的有血有肉连接情形。

上述命令列出 tcp, udp 和 unix
协议下全部套接字的富有连接。可是这一个音讯还不够详细,管理员往往供给查阅某些体协会议或端口的具体连接意况。

 

 

编译自:
原创:LCTT
译者:
bazz2
正文地址:    

编译自:
原创:LCTT
译者:
bazz2
本文地址:    

相关文章