目录
1.netstat
2.常见参数
3.常见状态
1.netstat
- 用于显示与IP、TCP、UDP和ICMP协议相关的统计数据
- 一般用于检验本机各端口的网络连接情况
- 显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作
2.常见参数
- a:显示所有选项。
- t :显示tcp相关选项。
- u:显示udp相关选项。
- n:拒绝显示别名,能显示数字的全部转化成数字。
- l:仅列出有在 Listen (监听) 的服务状态。
- p:显示建立相关链接的程序名。
- r:显示路由信息,路由表。
- e:显示扩展信息,例如uid等。
- s:按各个协议进行统计 (重要)。
- c:每隔一个固定时间,执行该netstat命令。
3.常见状态
常用的就是LISTEN、ESTABLISHED、TIME_WAIT状态,一种代表正在监听,另一种代表已经建立连接。
- LISTEN:监听状态,只有TCP协议需要监听,而UDP协议不需要监听。
- ESTABLISHED:已经建立连接的状态。如果使用“-l”选项, 则看不到已经建立连接的状态。
- SYN_SENT:SYN发起包,就是主动发起连接的数据包。
- SYN_RECV:接收到主动连接的数据包。
- FIN_WAIT1:正在中断的连接。
- FIN_WAIT2:已经中断的连接,但是正在等待对方主机进行确认。
- TIME_WAIT:连接已经中断,但是套接字依然在网络中等待结束。
- CLOSED:套接字没有被使用。
o : 显示活动的 tcp 连接并包括每个连接的进程 id
