标签:状态 符号 oca tis 而不是 sha $1 net 有用
netstat
命令可以用来查询整个系统的网络状态。百度百科的定义如下:
Netstat的定义是: Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
从上面的百科介绍我们可以看出,netstat
命令在查询网络问题的时候十分有用。下面就来详细介绍下netstat
的用法。
netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
[root@SHA-L0161171 arthas]$ netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:8004 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:11052 0.0.0.0:* LISTEN
tcp 0 0 172.24.248.108:8004 192.168.202.31:57588 ESTABLISHED
tcp 0 0 127.0.0.1:51092 127.0.0.1:8091 TIME_WAIT
tcp 0 0 172.24.248.108:8004 192.168.202.38:32283 ESTABLISHED
tcp 0 0 172.24.248.108:8004 192.168.202.38:58923 TIME_WAIT
tcp 0 0 172.24.248.108:8004 192.168.202.32:39983 ESTABLISHED
tcp 0 0 172.24.248.108:8004 192.168.202.37:38230 ESTABLISHED
tcp 0 0 172.24.248.108:8004 192.168.202.34:5081 ESTABLISHED
tcp 0 0 172.24.248.108:8004 192.168.202.32:17240 ESTABLISHED
tcp 0 0 127.0.0.1:38784 127.0.0.1:12050 TIME_WAIT
...
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 3 [ ] DGRAM 18442 /run/systemd/notify
unix 2 [ ] DGRAM 18444 /run/systemd/cgroups-agent
unix 2 [ ] DGRAM 23822 /var/run/chrony/chronyd.sock
unix 8 [ ] DGRAM 18455 /run/systemd/journal/socket
unix 18 [ ] DGRAM 18457 /dev/log
unix 2 [ ] DGRAM 14151 /var/run/nscd/socket
unix 2 [ ] DGRAM 584 /run/systemd/shutdownd
unix 3 [ ] STREAM CONNECTED 124439388 /run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 42312 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 39909
上面的输出包含两个部分:
1、Active Internet connections 有源TCP连接,其中"Recv-Q"和"Send-Q"指接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
2、Active UNIX domain sockets 有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
对于Internet connections部分输出参数,做下重点介绍
tcp
、udp
和tcp6
等;Local Address:表示本地地址,这个字段一般有三种形式的值:
State:表示连接状态,常见的连接状态如下:
LISTEN :首先服务端需要打开一个socket进行监听,状态为LISTEN./The socket is listening for incoming? connections. 侦听来自远方TCP端口的连接请求 /
SYN_SENT:客户端通过应用程序调用connect进行activeopen.于是客户端tcp发送一个SYN以请求建立一个连接.之后状态SYN_SENT。/The socket is actively attempting to establish aconnection. 在发送连接请求后等待匹配的连接请求 /
SYN_RECV:服务端应发出ACK确认客户端的 SYN,同时自己向客户端发送一个SYN.之后状态置为SYN_RECV/* A connection request has been received from the network. 在收到和发送一个连接请求后等待对连接请求的确认 /
ESTABLISHED:代表一个打开的连接,双方可以进行或已经在数据交互了。/?The?socket?has?an?established?connection.?代表一个打开的连接,数据可以传送给用户?/
FIN_WAIT1:主动关闭(activeclose)端应用程序调用close,于是其TCP发出FIN请求主动关闭连接,之后进入FIN_WAIT1状态./?The?socket?is?closed,?and?the?connection?is?shutting?down.?等待远程TCP的连接中断请求,或先前的连接中断请求的确认?/
CLOSE_WAIT:被动关闭(passiveclose)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT./ The remote end has shut down, waiting for the socketto close. 等待从本地用户发来的连接中断请求 /
FIN_WAIT2:主动关闭端接到ACK后,就进入了FIN-WAIT-2./ Connection is closed, and the socket is waiting for a shutdownfrom the remote end. 从远程TCP等待连接中断请求 /
LAST_ACK:被动关闭端一段时间后,接收到文件结束符的应用程 序将调用CLOSE关闭连接。这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK./ The remote end has shut down, and the socket is closed. Waiting foracknowledgement. 等待原来发向远程TCP的连接中断请求的确认 /
TIME_WAIT:在主动关闭端接收到FIN后,TCP 就发送ACK包,并进入TIME-WAIT状态。/ Thesocket is waiting after close to handle packets still in the network.等待足够的时间以确保远程TCP接收到连接中断请求的确认/
CLOSING:比较少见./?Bothsockets?are?shut?down?but?we?still?don’t?have?all?our?datasent.?等待远程TCP对连接中断的确认?/
CLOSED:被动关闭端在接受到ACK包后,就进入了closed的状态。连接结束./The?socket?is?not?being?used.?没有任何连接状态?/
UNKNOWN:未知的Socket状态。/?Thestate?of?the?socket?is?unknown.?*/
备注
1. 列出所有信息
netstat -a
# 其中n表示使用IP地址表示机器信息,而不是使用域名
netstat -an
这个命令配合grep
最常使用。
2. 只显示监听端口
netstat -l
3. 显示PID和进程名称
netstat -anp
4. 持续输出状态信息
netstat -anpc
5. 查看连接某服务端口最多的的IP地址(前20个)
netstat -nat | grep "xx.xx.xx.xx:port" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
输出
4 192.168.202.38
4 192.168.202.37
4 192.168.202.36
4 192.168.202.35
3 192.168.202.34
3 192.168.202.33
3 192.168.202.32
2 192.168.202.31
标签:状态 符号 oca tis 而不是 sha $1 net 有用
原文地址:https://www.cnblogs.com/54chensongxia/p/12144520.html