江苏龙网

  1. 主页 > 生活百科 > >

不可不知的网络命令-netstat

netstat

前言
在调试网络程序或者定位网络相关问题时,有一个命令不得不知,它就是netstat 。netstat命令用于查看网络连接,路由表,网络接口统计数据, 虚拟连接等信息 。netstat的选项很多,但是本文准备介绍一些netstat命令的实用技巧 。
查看某个端口是否被占用
如果你遇到“Address already in use”的错误,那么你就需要好好看看是不是端口已经被占用了 。-a(all)参数用于列出所有监听和非监听状态的连接 。
$ netstat -a|grep 6379tcp 0 0 *:6379 *:* LISTEN tcp6 0 0 [::]:6379 [::]:* LISTEN 这里我们可以看到,有一个tcp连接使用了6379端口,并且当前处于LISTEN状态,这些状态信息对于分析网络连接问题非常有帮助,我们将会在后面的文章中看到它们大放异彩 。
当然你也可以使用lsof命令中的方法来查看 。关于grep的用法,也可以参考《grep命令详解》,这里就不展开了,我们后面会在很多地方用到 。
查找占用端口的进程
前面虽然知道已经有进程使用了6379端口,但是不知道是哪个进程,因此为了知道进程信息,需要使用-p(program)参数:
$ netstat -ap|grep 6379tcp 0 0 *:6379 *:* LISTEN 10011/redis-server tcp6 0 0 [::]:6379 [::]:* LISTEN 10011/redis-server这个时候就可以看到是进程id为10011的redis-server进程占用了6379端口,至此要杀要剐就随你便了 。
查看指定协议的连接
我们都知道,除了TCP之外还有UDP,如果我们想查看指定类型的连接呢?
$ netstat -at #-t,查看tcp连接Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 0 192.168.0.103:42468 113.96.233.139:https ESTABLISHEDtcp 0 0 192.168.0.103:59326 123.58.182.252:https TIME_WAIT tcp 0 0 192.168.0.103:59328 123.58.182.252:https TIME_WAIT (未显示完全)以此种方式,可以看到所有的TCP连接,而对于UDP连接,只需要使用-u(UDP):
$ netstat -auudp 0 0 *:36305 *:* udp 0 0 127.0.1.1:domain *:* udp 0 0 *:bootpc *:* udp 0 0 *:ipp *:* (未显示完全))当然了,这两个参数也是可以一起用的 。
除此之外,还可以使用-4或-6来指定查看ipv4还是ipv6的连接:
查看处于监听状态的连接
对于还没有建立完整连接的服务器来说,它启动后正常的状态是LISTEN状态,如果只想查看处于该状态的连接,则可以使用-l(LISTEN)参数:
$ netstat -lProto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.1.1:domain *:* LISTEN tcp 0 0 localhost:5941 *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 localhost:socks *:* LISTEN tcp 0 0 *:6379 *:* LISTEN(未显示完全)这个时候记得不要带上-a参数,它会列出所有 。
而你如果要查看其他状态的连接,只需要结合grep使用即可,例如,查看ESTABLISHED状态的连接:
$ netstat -anp |grep ESTAB(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.)tcp 0 0 192.168.0.103:42468 113.96.233.139:443 ESTABLISHED 2613/chrome tcp 0 0 192.168.0.103:38024 108.177.125.188:443 ESTABLISHED 2613/chrome 不解析主机,端口等信息
不知道你有没有发现,在执行前面的命令的时候,速度很慢,让你一度怀疑是不是自己电脑太卡了 。实际上,你观察前面的输出结果就会发现,很多连接的主机名和端口对应的应用都解析出来了,例如:
123.58.182.252:https所以慢是因为它需要做解析,使用-n(numeric)参数就可以快速显示原始数字端口或地址了:
$ netstat -anp一定要自己尝试一下奥!
持续输出连接信息
你在定位网络相关问题的时候,总不想执行一次观察一次吧?能不能自动反复执行查看呢?当然可以啦!可以使用-c(continuous)参数:
$ netstat -npc这样,它就会每隔一秒执行一次 。当然你完全可以使用watch命令,关于watch命令的使用可以参考《解放你的双手-watch》 。
查看用户和连接的iNode
这条连接是哪个用户建立的呢?unix下一切皆文件,那么这个连接的iNode是多少呢?借助-e(extend)参数可以看到这些信息:
$ netstat -entActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State User Inode tcp 0 0 192.168.0.103:42468 113.96.233.139:443 ESTABLISHED 1000 134891 tcp 0 0 192.168.0.103:46556 121.9.246.106:443 TIME_WAIT 0 0 可以看到在使用-e参数后,多了最后两列,分别是user和Inode 。而使用id命令可以知道该user到底是谁:
$ id 1000uid=1000(hyb) gid=1000(hyb) groups=1000(hyb),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)查看连接相关的定时器
使用-o可以查看和连接相的定时器信息,
$ netstat -ntoActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State Timertcp 0 0 192.168.0.103:42468 113.96.233.139:443 ESTABLISHED keepalive (18.69/0/0)tcp 1 1 192.168.0.103:43718 113.96.233.139:443 LAST_ACK on (19.97/7/0)tcp 0 0 192.168.0.103:38024 108.177.125.188:443 ESTABLISHED keepalive (34.76/0/0)tcp 0 0 192.168.0.103:60362 123.58.182.252:443 TIME_WAIT timewait (6.70/0/0)tcp6 0 0 127.0.0.1:9614 127.0.0.1:59736 ESTABLISHED off (0.00/0/0)


推荐阅读


上一篇:关于排序的经典算法代码整理

下一篇:在家做面包简单做法视频 怎么做面包