Linux 中的 `netstat` 命令 | Linux `netstat` 命令详解

netstat（网络统计信息）是一个用于显示网络连接、路由表和网络接口统计信息的命令行工具。它在 Linux 系统中广泛用于网络故障排除、监控和分析网络活动。尽管在某些 Linux 发行版中，netstat 已被 ss 和 ip 等工具所取代，但它仍然是一个强大的工具，可以提供有价值的网络信息。本文将详细介绍 netstat 命令的用法及其各个选项，并提供一些实用的示例。

一、netstat 命令基本概述

netstat 命令用于显示网络连接、监听端口、路由表以及网络接口的统计信息。基本命令格式如下：

netstat [选项]

以下是 netstat 常用选项的介绍：

• -a：显示所有网络连接和监听端口。
• -t：显示 TCP 连接。
• -u：显示 UDP 连接。
• -l：仅显示正在监听的端口。
• -n：以数字形式显示地址和端口号，而不是尝试解析主机名和服务名称。
• -p：显示哪个进程正在使用该端口。
• -r：显示路由表。
• -i：显示网络接口的统计信息。
• -s：显示网络统计信息。
• -c：持续输出结果，每隔一段时间更新一次。

二、查看网络连接

1. 显示所有连接和监听端口

   使用 -a 选项显示所有的网络连接和监听端口：

   netstat -a
   

   这个命令列出所有 TCP 和 UDP 的连接及其状态，包括 ESTABLISHED（已建立连接）、LISTEN（监听中）、TIME_WAIT（连接关闭后的等待状态）等。

2. 仅显示 TCP 连接

   使用 -t 选项只显示 TCP 连接：

   netstat -t
   

   这个命令只显示 TCP 连接，过滤掉 UDP 连接。

3. 仅显示 UDP 连接

   使用 -u 选项只显示 UDP 连接：

   netstat -u
   

   这个命令只显示 UDP 连接，过滤掉 TCP 连接。

4. 查看正在监听的端口

   使用 -l 选项显示所有正在监听的端口：

   netstat -l
   

   这个命令显示所有监听中（LISTEN 状态）的端口，无论是 TCP 还是 UDP。

三、显示数字地址和进程信息

1. 以数字形式显示地址和端口

   使用 -n 选项以数字形式显示地址和端口号，而不解析主机名和服务名称：

   netstat -n
   

   这个命令将显示 IP 地址和端口号，而不是解析为主机名和服务名称，通常有助于提高命令执行速度。

2. 显示进程信息

   使用 -p 选项显示每个连接或监听端口所对应的进程信息：

   netstat -p
   

   这个命令显示每个网络连接或监听端口的进程 ID 和进程名称，需要有相应的权限（如 root 用户）才能查看所有进程的信息。

四、显示路由表和接口统计信息

1. 显示路由表

   使用 -r 选项显示路由表：

   netstat -r
   

   这个命令列出系统的路由表信息，包括目的网络、网关、路由标志、接口等。

2. 显示网络接口的统计信息

   使用 -i 选项显示网络接口的统计信息：

   netstat -i
   

   这个命令显示每个网络接口的统计信息，如接收和发送的字节数、包数、错误数等。

五、显示网络统计信息

1. 显示网络统计信息

   使用 -s 选项显示网络统计信息：

   netstat -s
   

   这个命令提供网络协议（如 TCP、UDP、IP）的统计数据，包括接收和发送的包数、错误数、丢弃的包等信息。

2. 持续输出网络状态

   使用 -c 选项持续输出网络状态，每隔一定时间更新一次：

   netstat -c
   

   这个命令持续显示网络连接和接口的状态，通常用于实时监控网络活动。

六、常见的 netstat 用例

1. 检查服务器的开放端口

   查看服务器上哪些端口正在监听：

   netstat -tuln
   

   这个命令结合了 -t（TCP）、-u（UDP）、-l（监听）、-n（数字形式）选项，列出所有监听中的端口及其数字地址和端口号。

2. 排查网络连接问题

   查看系统的网络连接状态，找出异常连接或状态：

   netstat -anp
   

   这个命令结合了 -a（所有连接）、-n（数字形式）、-p（进程信息）选项，显示所有网络连接和监听端口的详细信息及进程。

3. 检查路由设置

   查看当前的路由表信息：

   netstat -r
   

   这个命令帮助检查和验证系统的路由配置。

4. 监控网络接口的活动

   实时监控网络接口的流量和错误信息：

   netstat -i
   

   这个命令提供网络接口的详细统计信息，有助于监控网络接口的性能和健康状态。

七、netstat 与其他工具的比较

在现代 Linux 系统中，netstat 有时被 ss 和 ip 命令所替代。这些工具提供了更丰富和高效的网络信息。以下是它们的对比：

• ss（Socket Statictics）：比 netstat 更快，提供了更详细的套接字信息。示例命令：

  ss -tuln
  

• ip：用于显示和管理网络接口、路由和地址等。示例命令：

  ip addr show
  

八、总结

netstat 是一个功能强大的网络诊断工具，用于显示网络连接、监听端口、路由表和接口统计信息。掌握 netstat 命令及其选项，可以有效地监控和管理系统的网络状态，帮助排查网络故障和优化网络性能。尽管有些新工具提供了更多功能和更高的效率，netstat 仍然是一个重要的网络诊断工具，尤其是在许多系统和场景中广泛使用。