Linux netstat 命令

来源：互联网发布：sql server 2005安装编辑：程序博客网时间：2024/06/03 07:45

1、概述

打印网络连接、路由表、接口统计、伪装的连接，和组播成员

2、命令格式

address families地址类型，协议族

1、

2、

netstat {--route|-r} [address_family_options] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports][--continuous|-c] [delay]

3、

netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c][delay]

4、

netstat{--groups|-g} [--numeric|-n][--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay]

5、

netstat{--masquerade|-M} [--extend|-e] [--numeric|-n][--numeric-hosts][--numeric-ports][--numeric-ports] [--continuous|-c] [delay]

6、

netstat{--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w] [delay]

7、

netstat{--version|-V}

8、

netstat{--help|-h}

address_family_options:

[--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,... } ][--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom][--ddp]

3、常用命令参数

注意：

这个程序已过时。替代netstat的是ss；替代 netstat -r的是ip route；替代netstat -i的是 ip -s link；替代netstat -g 的是 ip maddr。

描述

打印Linux网络子系统信息。打印的信息类型由第一个参数控制，如下：

(none) 默认情况下，netstat显示打开的sockets 列表。如果你没有指定任何地址 address families【地址类型】，所有配置的地址类型的活动套接字【sockets】将被打印出来。

--route , -r 显示内核路由表

[oldboy@zhang~]$ netstat -r

Kernel IProuting table

Destination Gateway Genmask Flags MSS Window irtt Iface

10.1.38.0 * 255.255.255.0 U 0 0 0 eth0

link-local * 255.255.0.0 U 0 0 0 eth0

default 10.1.38.1 0.0.0.0 UG 0 0 0 eth0

--groups, -g IPv4和IPv6组播组成员信息显示。

[oldboy@zhang~]$ netstat -g

IPv6/IPv4 GroupMemberships

Interface RefCnt Group

--------------------- ---------------------

lo 1 all-systems.mcast.net

eth0 1 all-systems.mcast.net

lo 1 ff02::1

eth0 1 ff02::202

eth0 1 ff02::1:ff5a:dc73

eth0 1 ff02::1

--interfaces=iface, -I=iface , -i 显示表中的所有网络接口，或指定的iface。

[oldboy@zhang~]$ netstat -i

Kernel Interfacetable

Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg

eth0 1500 0 215956 0 0 0 2402 0 0 0 BMRU

lo 16436 0 12 0 0 0 12 0 0 0 LRU

--masquerade, -M 列表显示伪装的连接。

[oldboy@zhang~]$ netstat--masquerade

netstat: nosupport for `ip_masquerade' on this system.

--statistics , -s 显示每个协议的汇总统计数据。

[oldboy@zhang~]$ netstat -s

Ip:

184946 total packets received

976 with invalid addresses

0 forwarded

0 incoming packets discarded

183970 incoming packets delivered

1911 requests sent out

Icmp:

0 ICMP messages received

0 input ICMP message failed.

ICMP input histogram:

0 ICMP messages sent

0 ICMP messages failed

ICMP output histogram:

Tcp:

0 active connections openings

5 passive connection openings

0 failed connection attempts

0 connection resets received

1 connections established

1086 segments received

916 segments send out

0 segments retransmited

0 bad segments received.

0 resets sent

Udp:

353 packets received

0 packets to unknown port received.

0 packet receive errors

995 packets sent

UdpLite:

TcpExt:

11 delayed acks sent

1 delayed acks further delayed because oflocked socket

1 packets directly queued to recvmsgprequeue.

227 packets header predicted

347 acknowledgments not containing datareceived

168 predicted acknowledgments

0 TCP data loss events

IpExt:

InBcastPkts: 182534

InOctets: 24070530

OutOctets: 394600

InBcastOctets: 23839103

选项

--verbose, -v 告诉用户存在的冗长信息。特别是打印一些关于未配置的地址家庭有用的信息。

[oldboy@zhang~]$ netstat -v

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 10.1.38.44:52113 10.1.38.18:57229 ESTABLISHED

netstat: nosupport for `AF INET (sctp)' on this system.

Active UNIXdomain sockets (w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 8 [ ] DGRAM 9557 /dev/log

unix 2 [ ] DGRAM 7591 @/org/kernel/udev/udevd

unix 2 [ ] DGRAM 38495

unix 3 [ ] STREAM CONNECTED 10778

unix 3 [ ] STREAM CONNECTED 10777

unix 2 [ ] DGRAM 10774

unix 3 [ ] STREAM CONNECTED 10368

unix 3 [ ] STREAM CONNECTED 10367

unix 2 [ ] DGRAM 10211

unix 2 [ ] DGRAM 9822

unix 2 [ ] DGRAM 9796

unix 2 [ ] DGRAM 9770

unix 3 [ ] DGRAM 7613

unix 3 [ ] DGRAM 7612

netstat: no support for `AF IPX' onthis system.

netstat: no support for `AF AX25' onthis system.

netstat: no support for `AF X25' onthis system.

netstat: no support for `AFNETROM' on thissystem.

--numeric , -n 显示数值地址，而不是试图确定符号主机、端口或用户名称。

-sh-4.1$ netstat -n #生产环境

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 XXX.XX.XXX.XXX:3306 XXX.XX.XXX.XXX:47560 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:8082 175.25.189.6:21137 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:8082 219.143.2.186:54096 ESTABLISHED

………………

[oldboy@zhang~]$ netstat -n #本地环境

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 52 10.1.38.44:52113 10.1.38.18:57229 ESTABLISHED

Active UNIXdomain sockets (w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 8 [ ] DGRAM 9557 /dev/log

unix 2 [ ] DGRAM 7591 @/org/kernel/udev/udevd

unix 2 [ ] DGRAM 38495

unix 3 [ ] STREAM CONNECTED 10778

unix 3 [ ] STREAM CONNECTED 10777

unix 2 [ ] DGRAM 10774

unix 3 [ ] STREAM CONNECTED 10368

unix 3 [ ] STREAM CONNECTED 10367

unix 2 [ ] DGRAM 10211

unix 2 [ ] DGRAM 9822

unix 2 [ ] DGRAM 9796

unix 2 [ ] DGRAM 9770

unix 3 [ ] DGRAM 7613

unix 3 [ ] DGRAM 7612

--numeric-hosts 显示数值主机地址，但不影响端口或用户名称的分辨率。

-sh-4.1$ netstat--numeric-hosts # 生产环境

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:47560 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 175.25.189.6:21137 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 219.143.2.186:54096 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:https 117.158.195.169:nbx-au ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 175.25.189.21:6121 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 202.108.100.136:jmact5 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 123.117.80.7:20129 ESTABLISHED

………………

[oldboy@zhang~]$ netstat--numeric-hosts #本地环境

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 52 10.1.38.44:52113 10.1.38.18:57229 ESTABLISHED

Active UNIXdomain sockets (w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 8 [ ] DGRAM 9557 /dev/log

unix 2 [ ] DGRAM 7591 @/org/kernel/udev/udevd

unix 2 [ ] DGRAM 38495

unix 3 [ ] STREAM CONNECTED 10778

unix 3 [ ] STREAM CONNECTED 10777

unix 2 [ ] DGRAM 10774

unix 3 [ ] STREAM CONNECTED 10368

unix 3 [ ] STREAM CONNECTED 10367

unix 2 [ ] DGRAM 10211

unix 2 [ ] DGRAM 9822

unix 2 [ ] DGRAM 9796

unix 2 [ ] DGRAM 9770

unix 3 [ ] DGRAM 7613

unix 3 [ ] DGRAM 7612

--numeric-ports 显示数值端口号，但不影响主机或用户名称的分辨率。

-sh-4.1$ netstat --numeric-ports #生产环境

Active Internet connections(w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 XXX.XX.XXX.XXX:3306 XXX.XX.XXX.XXX:47560 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:8082 175.25.189.6:21137 ESTABLISHED

tcp 0 0 localhost:3306 localhost:50499 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:8082 186.2.143.219.broad.b:54096 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:443 117.158.195.169:2094 ESTABLISHED

tcp 0 0 localhost:50312 localhost:3306 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:8082 175.25.189.21:6121 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:8082 202.108.100.136:2957 ESTABLISHED

………………

[oldboy@zhang~]$ netstat--numeric-ports # 本地环境

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 52 10.1.38.44:52113 10.1.38.18:57229 ESTABLISHED

Active UNIXdomain sockets (w/o servers)

Proto RefCntFlags Type State I-Node Path

unix 8 [ ] DGRAM 9557 /dev/log

unix 2 [ ] DGRAM 7591 @/org/kernel/udev/udevd

unix 2 [ ] DGRAM 38495

unix 3 [ ] STREAM CONNECTED 10778

unix 3 [ ] STREAM CONNECTED 10777

unix 2 [ ] DGRAM 10774

unix 3 [ ] STREAM CONNECTED 10368

unix 3 [ ] STREAM CONNECTED 10367

unix 2 [ ] DGRAM 10211

unix 2 [ ] DGRAM 9822

unix 2 [ ] DGRAM 9796

unix 2 [ ] DGRAM 9770

unix 3 [ ] DGRAM 7613

unix 3 [ ] DGRAM 7612

--numeric-users 显示数值用户身份标识，但不影响主机或端口名称的分辨率。

-sh-4.1$ netstat--numeric-users #生产环境

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:47560 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 175.25.189.6:21137 ESTABLISHED

tcp 0 0 localhost:mysql localhost:50499 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 186.2.143.219.broad.b:54096 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 175.25.189.21:6121 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 202.108.100.136:jmact5 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 123.117.80.7:20129 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 186.2.143.219.broad.b:57528 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:us-cli 101.254.26.19:6377 ESTABLISHED

以上四个请在实际工作中查看其中的区别

--protocol=family ,-A 指定的地址类型（也许更好的描述为低级别协议），并显示该连接信息。family 使用逗号隔开，如果显示多个。family 关键字有：inet,inet6, unix, ipx, ax25, netrom, ddp。如果使用--inet, --inet6, --unix (-x), --ipx,--ax25, --netrom, --ddp 选项同样有效。

地址类型【address family】inet包含 raw, udp和 tcp协议套接字【 sockets】。

-bash-4.1$ netstat--protocol={inet,ipx,ax25,netrom,ddp} # 格式1

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:11804 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11329 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11270 ESTABLISHED

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:42060 ESTABLISHED

tcp 0 52 XXX.XX.XXX.XXX:ssh 221.218.64.8:53438 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:11328 XXX.XX.XXX.XXX:mysql ESTABLISHED

tcp 0 0 iZ25kc2c1itZ:mysql 10.172.170.40:47049 ESTABLISHED

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:11797 ESTABLISHED

………………

-bash-4.1$ netstat -x --ip--ax25 --ipx --netrom #格式2

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:11804 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11329 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:11357 XXX.XX.XXX.XXX:mysql ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11342 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11270 ESTABLISHED

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:42060 ESTABLISHED

………………

-c,--continuous 这将引起netstat 每隔一秒打印选中的信息。

-e,--extend 显示额外的信息。使用此选项为最大详情的两倍【？？？】。

-o,--timers 包括与网络计时器相关的信息。

-bash-4.1$ netstat -o

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State Timer

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:11804 ESTABLISHED keepalive (5.42/0/0)

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11470 ESTABLISHED keepalive (51.52/0/0)

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:42060 ESTABLISHED keepalive (48.28/0/0)

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11480 ESTABLISHED keepalive (61.19/0/0)

tcp 0 52 XXX.XX.XXX.XXX:ssh 221.218.64.8:53438 ESTABLISHED on (0.42/0/0)

tcp 0 0 iZ25kc2c1itZ:mysql 10.172.170.40:47049 ESTABLISHED keepalive (7.52/0/0)

-p, --program 显示每个套接字【socket】归属的进程ID和名称

-bash-4.1$ netstat --inet -p # 部分结果

(Not allprocesses could be identified, non-owned process info

will not be shown, you would have to be rootto see it all.)

Active Internetconnections (w/o servers)

Proto Recv-QSend-Q Local Address Foreign Address State PID/Program name

tcp 0 0 XXX.XX.XXX.XXX:11516 XXX.XX.XXX.XXX:mysql ESTABLISHED6443/java

tcp 0 0 XXX.XX.XXX.XXX:11449 XXX.XX.XXX.XXX:mysql ESTABLISHED6443/java

tcp 0 0 XXX.XX.XXX.XXX:11450 XXX.XX.XXX.XXX:mysql ESTABLISHED6443/java

tcp 0 0 XXX.XX.XXX.XXX:11447 XXX.XX.XXX.XXX:mysql ESTABLISHED5518/java

tcp 0 0 iZ25kc2c1itZ:11804 iZ25kc2c1itZ:mysql ESTABLISHED22728/java

…………………………

-l,--listening 只显示监听套接字。（默认情况下）。

-bash-4.1$ netstat -l -p

(Not allprocesses could be identified, non-owned process info

will not be shown, you would have to be rootto see it all.)

Active Internetconnections (only servers)

Proto Recv-QSend-Q Local Address ForeignAddress State PID/Program name

tcp 0 0 *:53965 *:* LISTEN 5518/java

tcp 0 0 *:http *:* LISTEN -

tcp 0 0 *:24277 *:* LISTEN 5518/java

tcp 0 0 *:8085 *:* LISTEN 10361/java

tcp 0 0 *:8181 *:* LISTEN -

tcp 0 0 *:10006 *:* LISTEN 5518/java

-a, --all 显示监听和未监听【对TCP而言是established连接】的套接字。加上--interfaces 选项，显示未标记的接口。

-bash-4.1$ netstat -a

Active Internetconnections (servers and established)

Proto Recv-QSend-Q Local Address Foreign Address State

tcp 0 0 *:53965 *:* LISTEN

tcp 0 0 *:http *:* LISTEN

tcp 0 0 *:24277 *:* LISTEN

tcp 0 0 *:8085 *:* LISTEN

tcp 0 0 *:8181 *:* LISTEN

………………

tcp 0 0 iZ25kc2c1itZ:mysql iZ25kc2c1itZ:11804 ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:11577 XXX.XX.XXX.XXX:mysql ESTABLISHED

tcp 0 0 iZ25kc2c1itZ:54650 10.171.27.25:mysql ESTABLISHED

tcp 0 0 XXX.XX.XXX.XXX:mysql XXX.XX.XXX.XXX:11558 ESTABLISHED

………………

-F 打印路由信息从FIB。（这是默认的。）

-C 从路由缓存中打印路由信息。

-Z--context 如果SELinux 生效，那么打印SELinux上下文。

-T--notrim 停止整理长地址。

输出

积极地网络连接 Active Internet connections (TCP,UDP, raw)

Proto 套接字【socket】使用的协议(tcp,udp, raw)。

Recv-Q 连接到该套接字的用户程序没复制的字节数。

Send-Q 已发送但是未经远程主机确认的字节数。

LocalAddress 本地IP地址和端口

ForeignAddress 远程的IP地址和端口

State 套接字状态。由于在raw模式没有状态，UDP也经常没有状态，那么该列为空。通常这可能是这几个值之一：

ESTABLISHED 套接字有一个已建立的连接，表示处于连接的状态，一般认为有一个ESTABLISHED认为是一个服务的并发连接。这个连接状态在生产场景很重要，要重点关注。

SYN_SENT 套接字正在积极尝试建立连接。即处于发送后连接前的一个等待但未匹配进入连接的状态。

SYN_RECV 已收到来自网络的连接请求。

FIN_WAIT1 套接字被关闭，该连接正在关闭。

FIN_WAIT2 连接已关闭，并且套接字等待远程终端关闭。

TIME_WAIT 套接字正在等待关闭，之后去处理仍在网络上的数据包。这个连接状态在生产场景很重要，要重点关注。

CLOSED socket不被使用。

CLOSE_WAIT 远程终端已关闭，等在套接字关闭。

LAST_ACK 远程终端已关闭，套接字已关闭。等待确认。

LISTEN 套接字正在侦听进来的连接。这种套接字不包含在输出中除非你指定--listening (-l)或者 --all (-a)选项。

CLOSING 套接字关闭，但我们仍然没有发送完所有的数据。

UNKNOWN 套接字的状态未知。

User 套接字属主的用户名或者用户ID。

PID/Program name 进程ID和进程名称。--program (-p) 可显显示该列。你需要超级用户权限去查看不属于你的这项信息。该识别信息尚未提供IPX套接字。

Timer (这个还没写)

积极地UNIX域套接字Active UNIX domain Sockets

Proto 协议

RefCnt 参考计数（即通过这个套接字连接的进程）。

Flags 该标识是SO_ACCEPTON (展示为 ACC)；SO_WAITDATA(W)；SO_NOSPACE (N)。SO_ACCECPTON用于未连接的套接字如果他们对应的进程正在等待连接请求。其他的标识并不常使用。

Type 几种套接字类型：

SOCK_DGRAM 套接字用于数据报（无连接）模式。

SOCK_STREAM 这是一个流（连接）套接字。

SOCK_RAW 这个套接字用于raw socket。

SOCK_RDM 提供可靠地消息。

SOCK_SEQPACKET 这是一个连续的数据包套接字。

SOCK_PACKET Raw接口访问套接字。

UNKNOWN 未知【Who ever knowswhat the future will bring us - just fill in here :-)】

State 这个字段将属于以下关键字之一：

FREE 未分配套接字。

LISTENING 该套接字正在监听一个连接请求。只有你指定使用--listening (-l)或者--all (-a)选项时才能看见该状态输出。

CONNECTING 该套接字将建立一个连接。

CONNECTED 该套接字已连接。

DISCONNECTING 该套接字正在断开连接。

(empty) 该套接字没有连接另外一个。

UNKNOWN This state should never happen.

PID/Programname 进程ID和进程名称。--program (-p) 可显显示该列。你需要超级用户权限去查看不属于你的这项信息。该识别信息尚未提供IPX套接字。

Path 这是连接到套接字上的相应进程的路径名称。

ActiveIPX sockets (this needs to be done bysomebody who knows it)

ActiveNET/ROM sockets (this needs to be doneby somebody who knows it)

ActiveAX.25 sockets (this needs to be done bysomebody who knows it)

注意事项：

从Linux版本2.2开始netstat -i不再显示别名接口的接口统计。。去获取每个别名接口计数器需要建立明确的规则使用ipchains（8）命令。

文件说明：

/etc/services 服务转化文件

/proc 对于proc文件系统的挂载点，它可以访问内核的状态信息通过下列文件。

/proc/net/dev 设备信息

/proc/net/raw raw套接字信息

/proc/net/tcp TCP套接字信息

/proc/net/udp UDP套接字信息

/proc/net/igmp IGMP组播信息

/proc/net/unix Unix域套接字信息

/proc/net/ipx IPX套接字信息

/proc/net/ax25 AX25套接字信息

/proc/net/appletalk DDP (appletalk) 套接字信息

/proc/net/nr NET/ROM套接字信息

/proc/net/route IP路由信息

/proc/net/ax25_route AX25路由信息

/proc/net/ipx_route IPX路由信息

/proc/net/nr_nodes NET/ROM节点列表

/proc/net/nr_neigh NET/ROM邻里

/proc/net/ip_masquerade 伪装连接

/proc/net/snmp 统计

4、常用示例

[oldboy@zhang~]$ netstat -anp #请自行执行查看

(No info couldbe read for "-p": geteuid()=500 but you should be root.)

Active Internetconnections (servers and established)

Proto Recv-QSend-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:875 0.0.0.0:* LISTEN -

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -

tcp 0 0 0.0.0.0:39217 0.0.0.0:* LISTEN -

………………

5、命令所在位置和类型

[oldboy@zhang~]$ whichnetstat

/bin/netstat

[oldboy@zhang~]$ type netstat

netstat is/bin/netstat

6、另请参见

Linux 命令 ss(8),ip(8)

每天一个linux命令（56）：netstat命令

Linuxnetstat命令详解

Linux rawsocket

详解linux netstat输出的网络连接状态信息【转】 ★★★★★

1 0