Linux命令—netstat linux网络

作用：主要用于显示网络连接信息.
套接字选项：
-t: tcp 套接字.
-u: udp 套接字.
-w: raw 套接字.
-x: unix 套接字.
状态选项：
-l: 只显示处于侦听状态的套接字.
-a: 显示所有套接字.
其他选项：
-n: 以数字形式显示地址.
-p: 显示套接字所属进程的PID和名称.
-e: 显示附加信息，可以获取套接字所属用户信息.
例子

[root@localhost ~]# netstat -tanp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local AddressForeign AddressStatePID/Program name tcp00 0.0.0.0:220.0.0.0:*LISTEN11832/sshd tcp00 127.0.0.1:250.0.0.0:*LISTEN1366/master tcp00 192.168.122.132:22192.168.122.1:52588ESTABLISHED 11837/sshd: root@pt tcp600 :::22:::*LISTEN11832/sshd tcp600 ::1:25:::*LISTEN1366/master

【Linux命令—netstat】Proto: 套接字所使用的协议.
Recv-Q: 连接此套接字的用户程序未拷贝的字节数.
Send-Q: 远程主机未确认的字节数.
Local Address: 套接字的本地地址(本地主机名)和端口号.
Foreign Address: 对端套接字地址(远程主机名)和端口号.
State: 套接字的状态. 取值如下：

ESTABLISHED: 套接字有一个有效连接.
SYN_SENT: 套接字尝试建立一个连接.
SYN_RECV: 从网络上收到一个连接请求.
FIN_WAIT1: 套接字已关闭，连接正在断开.
FIN_WAIT2: 连接已关闭，套接字等待远程方中止.
TIME_WAIT: 在关闭之后，套接字等待处理仍滞留在网络中的分组.
CLOSED: 套接字未用.
CLOSE_WAIT: 远程方已关闭，等待套接字关闭.
LAST_ACK: 远程方中止，本地套接字已关闭，等待确认.
LISTEN: 套接字监听进来的连接.
CLOSING: 套接字都已关闭，而还未把所有数据发出.
UNKNOWN: 状态未知.