对网络基本情况进行查看方法

如果你是系统管理员，你必须对网络的大概情况有一个了解。这篇文章简单介绍一些网络基本情况的查看方法。

netstat

无论在linux下还是windows下，关于网络的查看都有一个命令可以用，就是netstat，这也是我在网络相关信息上用的最多的命令。

• windows下一般都会带有三个选项-ano， 其中-a表示所有端口，所有是指两类，一是监听端口，另外一类就是已经建立连接的端口，没有-a参数时，实时显示当前已经建立的链接。-n表示用ip地址表示建立连接的双方。最后一个-o是比较有用的一个参数，表示链接或者监听端口对应的进程id。
• 在linux下，-a含义一样，而且并不显示端口号，而是显示对应的服务，这个和windows是一致的，所以如果想要显示为对应的端口，则需要加上参数-n。但是比较重要的是要显示对应的进程id，这是很重要的一项功能。man显示用-p就可以，但是一开始发现不行，后来发现是权限问题，如果用root账户运行，就能看到。这也算第一次在用命令的时候感觉到linux在安全性方面的考虑。很好很强大。

当然，在linux下不得不提的网络查看命令就是lsof，man一下就发现。参数巨多。最常用的选项估计是-i，显示所有internet和X.25 网络用到的文件。非常好用。下面简单介绍下。

lsof

如果要查某个端口是否被用可以这样：

lsof -i:22

确实很好用，能同时告诉你命令，用户，服务名等信息，至少比netstat+grep 快多。

如果是要查看是某个命令对应的相关信息，可以用-c选项结合正则表达式。一样很强大：

lsof -c /^smbd/ 

查看smb服务对应的相关信息。