[转发]netstat使用

原作链接:http://www.lookdaima.com/WebForms/WebPages/Blanks/Pm/Docs/DocItemDetail.aspx?id=69b487d0-8bf4-4150-96df-79e173380544

转载自
http://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316661.html
Linux netstat命令详解
写在最终边

 


1、查看 TIME_WAIT 情况

同桌们,mac的netstat和linux的是不平等的啊
前言

TIME_WAIT
是一种连接超时,在此之前际遇三个坑,有一台服务器莫明其妙的施用不可能访谈了,那时候协会经验不足,各样排查都搞不定。最后被迫重启服务器改良。后来遇见类似的标题,开采有TIME_WAIT过多的意况,思疑上次境遇的难点便是TIME_WAIT过多,占用能源导致。


 

netstat命令用于突显与IP、TCP、UDP和ICMP合同相关的总括数据,平时用来核算本机各端口的网络连接情形。netstat是在基础中访谈网络及相关新闻的次序,它能提供TCP连接,TCP和UDP监听,进度内部存款和储蓄器管理的连带告知。

用netstat命名查看time_wait个数:

假诺你的Computer有时候接受到的数目报纸发表致出错数据或故障,你不要感到意外,TCP/IP能够容许这一个类别的荒唐,并能够活动重发数据报。但一旦累计的失误情形数据占到所接到的IP数据报一定大的比重,或许它的数据正麻利增加,那么你就相应使用netstat查一查为什么会现出那个处境了。

netstat -ano   | find “TIME_WAIT” /C  

netstat命令能够显得网络接口的大队人马总计新闻,满含张开的socket和路由表。无选项运维命令显示张开的socket。

 

默认

# netstat

本人的mac上的输出

Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0  alexs-mbp.51472        www.evernote.com.https ESTABLISHED
tcp4       0      0  alexs-mbp.51468        hkg12s09-in-f14..https ESTABLISHED
tcp4       0      0  alexs-mbp.49451        ec2-54-149-28-20.https ESTABLISHED
tcp4       0      0  alexs-mbp.49429        17.188.138.72.5223     ESTABLISHED
tcp4       0      0  alexs-mbp.49425        173.112.255.173..https ESTABLISHED
tcp4       0      0  alexs-mbp.49161        17.252.236.33.5223     ESTABLISHED
udp4       0      0  *.*                    *.*
udp4       0      0  *.*                    *.*
udp4       0      0  *.61469                *.*
udp4       0      0  *.*                    *.*
udp4       0      0  *.*                    *.*
udp4       0      0  *.*                    *.*
udp6       0      0  alexs-mbp.local.ntp    *.*
udp4       0      0  alexs-mbp.ntp          *.*

linux上的输出

[root@localhost ~]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0    268 192.168.120.204:ssh         10.2.0.68:62420             ESTABLISHED 
udp        0      0 192.168.120.204:4371        10.58.119.119:domain        ESTABLISHED 
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                    1491   @/org/kernel/udev/udevd
unix  4      [ ]         DGRAM                    7337   /dev/log
unix  2      [ ]         DGRAM                    708823 
unix  2      [ ]         DGRAM                    7539   
unix  3      [ ]         STREAM     CONNECTED     7287   
unix  3      [ ]         STREAM     CONNECTED     7286   

从完整上看,netstat的出口结果能够分为四个部分:

一个是Active Internet
connections,称为有源TCP连接,当中”Recv-Q”和”Send-Q”指的是抽出队列和发送队列。这么些数字日常都应有是0。假若不是则意味软件包正在队列中聚积。这种状态只好在相当少的动静来看。

另多个是Active UNIX domain
sockets,称为有源Unix域套接口(和网络套接字同样,可是只好用来本机通讯,品质能够提升级中学一年级倍)。

Proto呈现一连使用的协商,RefCnt代表连接到本套接口上的历程号,Types展现套接口的连串,State呈现套接口当前的场所,Path代表连接到套接口的其余进程使用的路线名。

套接口类型:

  • -t TCP
  • -u UDP
  • -raw RAW类型
  • –unix UNIX域类型
  • –ax25 AX25类型
  • –ipx ipx类型
  • –netrom netrom类型
  • -a (all)突显全数选项,默许不突显LISTEN相关
  • -n
    拒绝出示外号,能呈现数字的方方面面转化成数字(比方暗中认可会把22展现为ssh)
  • -l 仅列出有在 Listen (监听) 的服務状态
  • -p 展现建立有关链接的前后相继名
  • -r 显示路由音信,路由表
  • -e 呈现扩充音信,比如uid等
  • -s 按顺序左券进行总结
  • -c 每隔三个恒定时期,施行该netstat命令。

状态表明:

  • LISTEN:侦听来自天涯的TCP端口的连日要求
  • SYN-SENT:再发送连接伏乞后等待相称的连接央求(借使有多量这么的意况包,检查是不是中招了)
  • SYN-RECEIVED:再接到和出殡和埋葬三个连续乞请后等候对方对一而再诉求的认可(如有多量此情形,估摸被flood攻击了)
  • ESTABLISHED:代表三个开发的连日
  • FIN-WAIT-1:等待远程TCP连接中断要求,或先前的接连中断须要的认可
  • FIN-WAIT-2:从远程TCP等待连接中断伏乞
  • CLOSE-WAIT:等待从本地客户发来的总是中断诉求
  • CLOSING:等待远程TCP对连接中断的承认
  • LAST-ACK:等待原本的发向远程TCP的连年中断诉求的肯定(不是什么样好东西,此项出现,检查是还是不是被攻击)
  • TIME-WAIT:等待丰盛的年华以确定保证远程TCP接收到接二连三中断诉求的承认
  • CLOSED:未有其它连接意况

图片 1

常用

  • 外加突显LISTEN的链接
    # netstat -a
  • 来伏贴前UDP连接情形
    # netstat -nu
  • 显示UDP端口号的利用景况
    # netstat -apu
  • 查阅10022端口使用状态 / 找寻程序运营的端口
    netstat -nap | grep 10022
    netstat -ap | grep ssh(ssh做端口名)
  • 在 netstat 输出中显得 PID 和进度名称
    netstat -p
  • 展现网络接口列表
    netstat -i
  • 展现网络总计消息
    # netstat -s
    依照顺序左券分别展现其计算数据。借使大家的应用程序(如Web浏览器)运转速度异常慢,或然无法显得Web页之类的数码,那么我们就可以用本选项来查看一下所展现的音信。大家供给紧凑翻看总结数据的各行,找到出错的显要字,进而鲜明难题所在。
  • 常备查端口
    netstat -tulnp |grep ssh (ssh做程序名)

netstat查看time_wait情况

 

如上海教室所示,能够看来有2个time_wait超时,然后用命令

netstat -ano   | find “TIME_WAIT”  

 

能够看见:

10.23.10.102:1521

10.23.10.101:5500

这七个超时。

基于服务器的行使深入分析,多个是数据库采访的超时,二个是数据接受程序(端口5500)的过期。

 

2、利用netstat查看远程登入服务器的气象和ip

平时来讲指令:

netstat -ano   | find “3389”  

 

图片 2

应用netstat_find_3389翻看远程登入的情况

能够看见是:

10.28.146.122的IP远程访谈的服务器

 

3、利用netstat查看应用程式使用的端口

正如指令:

假若笔者想清楚VTS.exe(服务器上一个定期socket接收数据的顺序)占用了哪个端口。

步骤:

(1)用tasklist查看该程序及过程ID

(2)用netstat查看该进度ID对应的端口

如:netstat -ano | find “318904” 

(备注:318904是tasklist查看见的vts.exe对应的经过Id)

 

如下图:

图片 3

查见到vts对应的进程ID是318904

 

图片 4

用netstat的find命名查看见占用的端口是5500

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图