Linux netstat命令详解:查看端口、网络连接与故障排查

《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量超过10万余本。点此免费在线阅读。

netstat 是 Linux 系统中一个非常实用的网络工具,它就像系统的网络连接诊断台,能帮你查看当前系统的网络连接状态、路由表、接口统计等信息。掌握 netstat 命令,对于日常的网络故障排查、端口监听检查以及系统安全监控都至关重要。

如何查看所有网络连接

要查看系统上所有的网络连接,包括 TCP 和 UDP 连接,最常用的参数组合是 netstat -a。这个命令会列出所有正在监听的端口和已经建立的连接。当你输入 netstat -a 后,系统会显示一个列表,包含了协议类型、本地地址、外部地址以及当前的状态。对于初学者来说linux设置环境变量,这是了解系统网络活动全貌的第一步,能快速发现有哪些服务在运行。

netstat命令结果详解_linux命令详解词典_linux netstat命令详解

不过,netstat -a 的输出信息量可能很大,有时候会让人眼花缭乱。为了看得更清晰,你可以结合其他参数一起使用。例如,netstat -an 可以以数字形式显示地址和端口号,避免去解析主机名和服务名,这样能大大加快显示速度,让信息更加直观,方便你快速定位问题。

如何只显示监听端口

很多时候,我们只想看看服务器上开了哪些服务,也就是哪些端口正在被监听。这时可以使用 netstat -l 命令。-l 参数会过滤出所有状态为 LISTEN 的连接,这些端口正在等待客户端的连接请求。比如,你想确认 Web 服务器是否正常启动,就可以用这个命令看看 80 或 443 端口是否在监听状态。

如果还想进一步区分是 TCP 还是 UDP 的监听端口,可以分别使用 netstat -ltnetstat -lunetstat -lt 专注于列出所有监听的 TCP 端口,而 netstat -lu 则展示所有监听的 UDP 端口。这对于排查特定协议的服务非常有帮助,比如排查 DNS 服务时,就可以通过 netstat -lu 快速确认 UDP 53 端口的状态。

如何查看网络统计信息

除了查看实时的连接状态,netstat 还能提供网络接口的统计信息,这对分析网络性能很有价值。使用 netstat -i 命令,你可以看到系统中每个网络接口的数据包发送和接收情况,包括有多少错误、多少冲突等。如果某个接口的发送错误或接收错误数据持续增长,很可能意味着物理连接有问题或网卡驱动异常。

linux netstat命令详解_linux命令详解词典_netstat命令结果详解

更详细的数据统计可以通过 netstat -s 获得。这个命令会按协议(IP、ICMP、TCP、UDP)来显示详细的统计信息。例如,你可以看到 TCP 协议下有多少个主动连接、被动连接、重传的数据段等。这些数据是诊断网络丢包、性能瓶颈等复杂问题的宝贵依据linux netstat命令详解,能帮你深入了解网络协议层的运行状况。

如何显示进程与端口对应关系

在管理服务器时,经常需要知道是哪个程序占用了特定的端口。netstat -p 参数就派上了用场,它能显示每个网络连接对应的进程 ID(PID)和程序名称。比如,当你发现一个未知的端口在监听时,通过 netstat -anp | grep 端口号 就能立刻揪出是哪个应用程序在背后“搞鬼”,这对于排查系统后门或非法服务非常关键。

需要注意的是,使用 -p 选项通常需要 root 权限,否则你可能无法查看到其他用户启动的进程信息。结合 grep 命令linux 输入法,你可以快速定位特定端口的进程。例如,sudo netstat -anp | grep 3306 就能帮你迅速找出占用 MySQL 默认端口的进程,无论是排查端口冲突还是确认数据库是否运行,都非常高效。

如何查看路由表信息

netstat命令结果详解_linux netstat命令详解_linux命令详解词典

netstat 命令还能用来查看系统的核心路由表,其作用类似于 route -n 命令。直接使用 netstat -r 就可以显示内核的路由表,它会列出数据包从你的机器出发后,该如何被转发。你会看到目标网络、网关、掩码以及路由的优先级(Metric)等信息。当你遇到网络无法访问特定网段的问题时,查看路由表是第一步。

通常,为了显示得更快、更易读,我们会加上 -n 参数,即 netstat -rn-n 参数让输出中的 IP 地址不进行主机名解析。通过这张表,你能清晰地看到默认网关是哪一个,发往内网的数据包走了哪条路。如果你怀疑网络配置有问题,比如默认网关丢失或路由条目错误,netstat -rn 能给你最直接的答案。

如何持续监控网络状态

linux命令详解词典_linux netstat命令详解_netstat命令结果详解

网络连接的状态是动态变化的,有时我们需要持续观察。虽然 watch 命令结合 netstat 可以达到这个目的,但 netstat 本身也支持定时刷新。使用 netstat -c 参数,命令会每隔一秒自动刷新一次网络信息,持续输出到屏幕上。这对于观察网络连接数波动、追踪短时连接问题非常有帮助。

比如,当你的网站正遭受攻击,你可以运行 netstat -an | grep :80 | wc -l 来统计当前 Web 连接数,但这是静态的。如果改用 netstat -c | grep :80,就能动态地看到连接数的变化趋势。当然,-c 参数通常会输出大量信息,建议结合 grep 进行过滤,这样你就能像医生盯着心电图一样,实时掌握系统的网络“心跳”了。

希望这篇文章能帮你更好地理解和运用 netstat 命令。你在日常工作中linux netstat命令详解,最常用 netstat 解决哪一类网络问题?欢迎在评论区分享你的经验和技巧,如果觉得文章对你有帮助,别忘了点赞和分享给更多朋友!

Tagged:
Author

这篇优质的内容由TA贡献而来

刘遄

《Linux就该这么学》书籍作者,RHCA认证架构师,教育学(计算机专业硕士)。

发表回复