入门实例
端口 80 上的所有连接
$ netstat -anp | grep :80
网络统计帮助
$ netstat -h
监听
选项说明netstat -ltunp所有监听端口netstat -ltn监听 TCP 端口netstat -lun监听 UDP 端口netstat -lx监听 Unix 端口netstat -lt仅列出侦听 TCP 端口netstat -lu仅列出侦听 UDP 端口netstat -l列出所有监听条件
连接
选项说明netstat -a所有连接netstat -at所有 TCP 连接netstat -au所有 UDP 连接netstat -ant显示没有反向 DNS 查找的 IP 地址
选项说明netstat活动连接netstat -a所有连接netstat -at所有 TCP 连接netstat -au所有 UDP 连接netstat -ant显示没有反向 DNS 查找的 IP 地址netstat -tnl监听 TCP 端口netstat -unl监听 UDP 端口
网络
选项说明netstat -i显示网络接口netstat -ie显示网络接口扩展信息netstat -n仅显示 IP 地址netstat -F尽可能显示 IP 地址的域名
路由
选项说明netstat -r显示路由表netstat -rn显示路由表,不解析主机
统计数据
选项说明netstat -s显示统计信息netstat -st显示 TCP 统计信息netstat -su显示 UDP 统计信息netstat -ltpe使用进程信息和扩展信息显示 TCP 的侦听连接netstat -tp显示带有 PID 编号的服务名称sudo netstat -nlpt列出进程名称/PID 和用户 IDnetstat -nlptue所有带有 PID 和扩展信息的侦听端口netstat -M显示伪装的连接
显示没有域名的 TCP 连接
$ netstat --tcp --numeric
显示活动/已建立的连接
$ netstat -atnp | grep ESTA
获取活动连接的连续列表
$ watch -d -n0 "netstat -atnp | grep ESTA"
显示到特定端口的所有打开连接
$ netstat -anp | grep":"
插入端口号(上图)代替冒号 :
检查服务是否正在运行
$ sudo netstat -aple | grep ntp
你可以用http、smtp代替ntp