linux的netstat命令_iostat命令详解

linux的netstat命令_iostat命令详解netstat可以用来查Linx网络系统接口的状态信息,统计信息,打开的socket连接,以及路由表等等。

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

1 netstat 简介

netstat 可以用来查 Linx 网络系统接口的状态信息,统计信息,打开的 socket 连接,以及路由表等等。

在 CentOS 7 操作系统中,此命令默认是未安装的,所以我们可以使用如下命令进行网络工具包的安装。

yum install -y net-tools

注意,在 Windows 操作系统也是有这个命令的,用法一样。

2 选项说明

我们可以使用netstat --help命令来查看帮助文档。

[root@chenpihost ~]# netstat --help
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat { 
   -V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat { 
    [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]

        -r, --route              display routing table
        -I, --interfaces=<Iface> display interface table for <Iface>
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections

        -v, --verbose            be verbose
        -W, --wide               don't truncate IP addresses -n, --numeric don't resolve names
        --numeric-hosts          don't resolve host names --numeric-ports don't resolve port names
        --numeric-users          don't resolve user names -N, --symbolic resolve hardware names -e, --extend display other/more information -p, --programs display PID/Program name for sockets -o, --timers display timers -c, --continuous continuous listing -l, --listening display listening server sockets -a, --all display all sockets (default: connected) -F, --fib display Forwarding Information Base (default) -C, --cache display routing cache instead of FIB -Z, --context display SELinux security context for sockets <Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-S|--sctp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) 
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) 
    x25 (CCITT X.25) 

下面介绍几个常用的选项:

  • -a,–all:显示所有 socket 连接,默认显示已连接的。
  • -t,–tcp:仅显示 TCP 相关。
  • -u,–udp:仅显示 UDP 相关。
  • -p,–programs:显示建立 socket 连接的进程 ID 和程序名。
  • -n,–numeric:不解析别名,能显示数字的全部转为数字,例如 IP 和 Port。
  • -l,–listening:仅显示在监听(Listening)的 socket 服务。
  • -r,–toute:显示路由表。
  • -e,–extend:显示更多扩展信息。
  • -s,–statistics:按各个协议展示网络统计信息。
  • -c,–continuous:继续监听,即每隔一段时间执行一次 netstat 命令。

3 实战例子

下面演示几个比较经常用的命令选项搭配使用。

显示所有 socket 连接,包括监听和未监听的,一般很少使用这个选项来查看,因为无用信息比较多。

[root@chenpihost ~]# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp        0     96 chenpihost:ssh          192.168.1.6:52061       ESTABLISHED
tcp6       0      0 [::]:6379               [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN     
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp        0      0 localhost:323           0.0.0.0:*                          
udp6       0      0 localhost:323           [::]:*                             
raw6       0      0 [::]:ipv6-icmp          [::]:*                  7          
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     20432    private/verify
unix  2      [ ACC ]     STREAM     LISTENING     21315    private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     21318    private/proxywrite
unix  2      [ ACC ]     STREAM     LISTENING     21321    private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     21324    private/relay
unix  2      [ ACC ]     STREAM     LISTENING     21330    private/error
unix  2      [ ACC ]     STREAM     LISTENING     21333    private/retry

查看路由表信息。

[root@chenpihost ~]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         192.168.1.1     0.0.0.0         UG        0 0          0 ens32
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 ens32

查看所有 TCP 相关。

[root@chenpihost ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp        0     96 chenpihost:ssh          desktop-ca0ir74:52061   ESTABLISHED
tcp6       0      0 [::]:6379               [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN     

查看所有 UDP 相关,使用得也少。

[root@chenpihost ~]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp        0      0 localhost:323           0.0.0.0:*                          
udp6       0      0 localhost:323           [::]:* 

查看所有监听状态的 TCP 相关,并打印相关的程序名。我们一般使用此命令来查找主机上哪个程序占用哪个端口;或者是否服务正常启动,正常监听端口。这个选项搭配是平时最常用到的

Local Address 列中,如果 IP 是 0.0.0.0 则表示监听所有的 IP 地址,如果是监听 127.0.0.1 则表示此端口只能在本地访问。

[root@chenpihost ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1449/redis-server * 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1070/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1171/master         
tcp6       0      0 :::6379                 :::*                    LISTEN      1449/redis-server * 
tcp6       0      0 :::22                   :::*                    LISTEN      1070/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1171/master 

如果要实时监听端口情况,则可以使用watch netstat -ntpl命令,它会每2秒刷新一次,如下所示:

Every 2.0s: netstat -ntpl                                                                                                                                                                                                               Wed Dec 29 23:59:20 2021

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1449/redis-server *
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1070/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1171/master
tcp6       0      0 :::6379                 :::*                    LISTEN      1449/redis-server *
tcp6       0      0 :::22                   :::*                    LISTEN      1070/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1171/master

当然,也可以使用-c选项来实时监听端口情况,命令如下:

[root@chenpihost ~]# netstat -ntplc 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1449/redis-server * 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1070/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1171/master         
tcp6       0      0 :::6379                 :::*                    LISTEN      1449/redis-server * 
tcp6       0      0 :::22                   :::*                    LISTEN      1070/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1171/master         
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1449/redis-server * 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1070/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1171/master         
tcp6       0      0 :::6379                 :::*                    LISTEN      1449/redis-server * 
tcp6       0      0 :::22                   :::*                    LISTEN      1070/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1171/master         
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      1449/redis-server * 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1070/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1171/master         
tcp6       0      0 :::6379                 :::*                    LISTEN      1449/redis-server * 
tcp6       0      0 :::22                   :::*                    LISTEN      1070/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1171/master  

4 IP 和 TCP 分析

查看连接某服务端口最多的的 IP 地址。例如下面查看6379端口的。

[root@chenpihost ~]# netstat -ntu | grep :6379 | awk '{print $5}' | cut -d: -f1 | awk '{++ip[$1]} END {for(i in ip) print ip[i],"\t",i}' | sort -nr
2        127.0.0.1

TCP 各种状态列表。

[root@chenpihost ~]# netstat -nt | grep -e 127.0.0.1 -e 0.0.0.0 -e ::: -v | awk '/^tcp/ {++state[$NF]} END {for(i in state) print i,"\t",state[i]}'
ESTABLISHED      1

查看 redis 进程数,如果接近预设值,说明不够用,需要增加。

[root@chenpihost ~]# netstat -anpo | grep "redis" | wc -l
4

本次分享到此结束啦~~

如果觉得文章对你有帮助,点赞、收藏、关注、评论,您的支持就是我创作最大的动力!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/195055.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • shell编程入门_unix编程

    shell编程入门_unix编程1.Shell的概念shell是一个命令行解释器,它为客户提供了一个Linux内核发送请求一边运行程序界面系统级程序,用汉语可以通过shell启动、挂起、停止甚至编写一些程序。shell还是一个功能强大的编程语言,易于编辑,易于调试,灵活性强,shell是结识知识性的脚本语言,在我们shell中直接调用Linux的系统命令操作即可。2.Shell的分类(1)BourneShell(bshell)从1979年在unix系统就开始使用了。它的主要…

    2022年10月31日
  • 0X7FFFFFFF,0X80000000「建议收藏」

    #include#include//INT_MAX与INT_MIN的头文件usingnamespacestd;intmain(){cout<<0x7FFFFFFF<

  • springboot的单元测试(junit单元测试实例)

    转载 原文:https://www.codenong.com/cs106212170/文章目录一.Junit测试二.集成测试1.SpringBoot测试-测试其中的Bean2.SpringBootWeb测试-启动tomcat3.SpringBootWeb测试-不启动tomcat(模拟环境)三.单元测试1.web层测试2.mybtismapper测试3.测试任意的bean4.Mock操作四.相关注解的汇总五.参考网站一.Junit测试当你的单元测试代码不需要用到..

  • 5种很牛的两位数乘法速算方法「建议收藏」

    5种很牛的两位数乘法速算方法「建议收藏」5种很牛的两位数乘法速算方法第一种:十几乘以任意两位数公式推导(10+b)(10c+d)=100c+10(bc+d)+bd=10(10c+bc+d)+bd=10((10c+d)+bc)+bd 方法:如果c=1,那么就是一个因数,加上另一个因数的尾数,做前积;两个因数的乘积,做尾积应用举例:11×11=|11+1||1×1|=12112×14=|12+4||2×4|=1681

  • Python中psutil模块应用

    Python中psutil模块应用psutil(Pythonsystemandprocessutilities)是python的系统监控及进程的管理的工具,是一个功能很强大的跨平台的系统管理库。官方文档(https://pythonhosted.org/psutil/)psutil是一个第三方的开源项目,因此,需要先安装才能够使用。pip3installpsutil获取psutil版本信息importpsu…

  • 导航和渲染首页文章列表

    导航和渲染首页文章列表

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号