ToB企服应用市场:ToB评测及商务社交产业平台

标题: Linux下netstat命令详解&&netstat -anp | grep 讲解 [打印本页]
作者: 杀鸡焉用牛刀    时间: 2024-6-10 19:58
标题: Linux下netstat命令详解&&netstat -anp | grep 讲解
一、介绍

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以体现路由表、实际的网络毗连以及每一个网络接口设备的状态信息。Netstat用于体现与IP、TCP、UDP和ICMP协议干系的统计数据,一般用于查验本机各端口的网络毗连环境。
二、输出信息描述

实行netstat后输出如下:
  1. [root@sy-suz-srv51 ~]# netstat
  2. Active Internet connections (w/o servers)
  3. Proto Recv-Q Send-Q Local Address           Foreign Address         State
  4. tcp        0      0 k8sdev.sui:sun-sr-https k8sdev.suiyi.com.:34880 SYN_RECV
  5. tcp        0      0 k8sdev.suiyi.com.c:2379 10.1.62.21:47910        ESTABLISHED
  6. tcp        0      0 k8sdev.suiyi.com.c:2379 k8sdev.suiyi.com.:37790 ESTABLISHED
  7. tcp        0      0 sy-suz-srv:pcsync-https 10.1.62.162:49200       ESTABLISHED
  8. tcp        0      0 k8sdev.suiyi.com.:52866 k8sdev.sui:sun-sr-https ESTABLISHED
  9. tcp        0      0 k8sdev.suiyi.com.:37728 k8sdev.suiyi.com.c:2379 ESTABLISHED
  10. tcp        0      0 k8sdev.sui:sun-sr-https k8sdev.suiyi.com.:52852 ESTABLISHED
  11. tcp        0      0 k8sdev.sui:sun-sr-https 10.1.62.162:32841       ESTABLISHED
  12. tcp        0      0 sy-suz-srv:pcsync-https sy-suz-srv51:60094      ESTABLISHED
  13. tcp        0      0 localhost:webcache      localhost:40136         ESTABLISHED
  14. tcp        0      0 k8sdev.suiyi.com.:35466 10.1.62.21:sun-sr-https ESTABLISHED
  15. tcp        0      0 k8sdev.suiyi.com.:34358 10.1.62.21:sun-sr-https ESTABLISHED
  16. Active UNIX domain sockets (w/o servers)
  17. Proto RefCnt Flags       Type       State         I-Node   Path
  18. unix  3      [ ]         DGRAM                    18442    /run/systemd/notify
  19. unix  2      [ ]         DGRAM                    18444    /run/systemd/cgroups-agent
  20. unix  2      [ ]         DGRAM                    23822    /var/run/chrony/chronyd.sock
  21. unix  8      [ ]         DGRAM                    18455    /run/systemd/journal/socket
  22. unix  18     [ ]         DGRAM                    18457    /dev/log
  23. unix  2      [ ]         DGRAM                    14151    /var/run/nscd/socket
  24. unix  2      [ ]         DGRAM                    584      /run/systemd/shutdownd
  25. unix  3      [ ]         STREAM     CONNECTED     124439388 /run/dbus/system_bus_socket
  26. unix  3      [ ]         STREAM     CONNECTED     42312    /run/systemd/journal/stdout
  27. unix  3      [ ]         STREAM     CONNECTED     39909
  28. unix  3      [ ]         STREAM     CONNECTED     21675
  29. unix  3      [ ]         STREAM     CONNECTED     47538
  30. unix  3      [ ]         STREAM     CONNECTED     124585242 /var/run/docker/containerd/docker-containerd.sock
  31. unix  3      [ ]         STREAM     CONNECTED     21658
  32. unix  2      [ ]         STREAM     CONNECTED     30160
  33. unix  3      [ ]         STREAM     CONNECTED     33750    /run/systemd/journal/stdout
  34. unix  3      [ ]         STREAM     CONNECTED     124614293 @/containerd-shim/moby/c44e49ee0f86d8a4109afb176701795c64f44655abb1861275bbd3b2a9f76394/shim.sock
  35. unix  3      [ ]         STREAM     CONNECTED     124609611 @/containerd-shim/moby/a736ba153c07f0bbf099ae1a1069530e35bfa28ae93f8f235d6c35a6c5ed9ce7/shim.sock
  36. unix  3      [ ]         STREAM     CONNECTED     124601653 @/containerd-shim/moby/20d3fd59d03455d45b1da2636fca25d0edd79dac1947c17045a797eb8506157c/shim.sock
复制代码
netstat的输出结果可以分为两个部分
1、Active Internet connections 有源TCP毗连,其中"Recv-Q"和"Send-Q"指接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种环境只能在非常少的环境见到。
2、Active UNIX domain sockets 有源Unix域套接口(和网络套接字一样,但是只能用于本机通讯,性能可以进步一倍)。
列名解释:
Proto:体现毗连使用的协议。
RefCnt:表示毗连到本套接口上的进程号。
Types:体现套接口的类型。
State:体现套接口当前的状态。
Path:表示毗连到套接口的其它进程使用的路径名。
三、netstat常见参数

-a (all) 体现所有选项,默认不体现LISTEN干系。
-t (tcp) 仅体现tcp干系选项。
-u (udp) 仅体现udp干系选项。
-n 拒绝体现别名,能体现数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服务状态。
-p 体现创建干系链接的步伐名
-r 体现路由信息,路由表
-e 体现扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,实行该netstat命令。
LISTEN和LISTENING的状态只有用-a或者-l才华看到。
四、netstat网络状态详解

一个正常的TCP毗连,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手
如图:

SYN:(同步序列编号,Synchronize Sequence Numbers)该标记仅在三次握手创建TCP毗连时有效。表示一个新的TCP毗连请求。
ACK:(确认编号,Acknowledgement Number)是对TCP请求简直认标记,同时提示对端系统已经乐成接收所有数据。
FIN:(结束标记,FINish)用来结束一个TCP回话.但对应端口仍处于开放状态,准备接收后续数据。
LISTEN:首先服务端须要打开一个socket进行监听,状态为LISTEN, The socket is listening for incoming connections. 侦听来自远方TCP端口的毗连请求 。
SYN_SENT:客户端通过应用步伐调用connect进行active open.于是客户端tcp发送一个SYN以请求创建一个毗连,之后状态置为SYN_SENT,The socket is actively attempting to establish a connection. 在发送毗连请求后等待匹配的毗连请求。
SYN_RECV:服务端应发出ACK确认客户端的SYN,同时本身向客户端发送一个SYN, 之后状态置为SYN_RECV ,
A connection request has been received from the network. 在收到和发送一个毗连请求后等待对毗连请求简直认 。
ESTABLISHED:代表一个打开的毗连,双方可以进行或已经在数据交互了, The socket has an established connection. 代表一个打开的毗连,数据可以传送给用户。
FIN_WAIT1:主动关闭(active close)端应用步伐调用close,于是其TCP发出FIN请求主动关闭毗连,之后进入FIN_WAIT1状态。 The socket is closed, and the connection is shutting down. 等待远程TCP的毗连停止请求,或先前的毗连停止请求简直认。
CLOSE_WAIT:被动关闭(passive close)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用步伐),并进入CLOSE_WAIT, The remote end has shut down, waiting for the socket to close. 等待从本地用户发来的毗连停止请求 。
FIN_WAIT2:主动关闭端接到ACK后,就进入了FIN-WAIT-2 , Connection is closed, and the socket is waiting for a shutdown from the remote end. 从远程TCP等待毗连停止请求。
LAST_ACK:被动关闭端一段时间后,接收到文件结束符的应用步伐将调用CLOSE关闭毗连。这导致它的TCP也发送一个 FIN,等待对方的ACK.就进入了LAST-ACK , The remote end has shut down, and the socket is closed. Waiting for acknowledgement. 等待原来发向远程TCP的毗连停止请求简直认。
TIME_WAIT:在主动关闭端接收到FIN后,TCP就发送ACK包,并进入TIME-WAIT状态。 The socket is waiting after close to handle packets still in the network.等待足够的时间以确保远程TCP接收到毗连停止请求简直认。
CLOSING:比力少见, Both sockets are shut down but we still don’t have all our data sent. 等待远程TCP对毗连停止简直认。
CLOSED: 被动关闭端在接受到ACK包后,就进入了closed的状态。毗连结束, The socket is not being used. 没有任何毗连状态。
TIME_WAIT状态的形成只发生在主动关闭毗连的一方。
主动关闭方在接收到被动关闭方的FIN请求后,发送乐成给对方一个ACK后,将本身的状态由FIN_WAIT2修改为TIME_WAIT,而必须再等2倍 的MSL(Maximum Segment Lifetime,MSL是一个数据报在internetwork中能存在的时间)时间之后双方才华把状态 都改为CLOSED以关闭毗连。目前RHEL里保持TIME_WAIT状态的时间为60秒。
Linux的干系keepalive参数

1、tcp_keepalive_time – INTEGER
How often TCP sends out keepalive messages when keepalive is enabled.(Default: 2hours)
一个毗连须要TCP开始发送keepalive探测数据包之前的空闲时间,以秒为单元。
2、tcp_keepalive_probes – INTEGER
How many keepalive probes TCP sends out, until it decides that the connection is broken. (Default value: 9)
发送TCP keepalive探测数据包的最大数目,默认是9.如果发送9个keepalive探测包后对端仍然没有响应,就关掉这个毗连。
3、tcp_keepalive_intvl – INTEGER
How frequently the probes are send out. Multiplied by tcp_keepalive_probes it is time to kill not responding connection,
after probes started. Default value: 75sec i.e. connection will be aborted after ~11 minutes of retries.
发送两个TCP keepalive探测数据包的隔断时间,默认是75秒。
五、常用netstat干系命令

1、列出所有端口 #netstat -a
2、列出所有 tcp 端口 #netstat -at
3、列出所有 udp 端口 #netstat -au
4、只体现监听端口 #netstat -l
5、只列出所有监听 tcp 端口 #netstat -lt
6、只列出所有监听 udp 端口 #netstat -lu
7、列出所有监听 UNIX 端口 #netstat -lx
8、体现所有端口的统计信息 #netstat -s
9、体现 TCP 或 UDP 端口的统计信息 #netstat -st 或 -su
10、 输出中体现 PID 和进程名称 #netstat -p
11、netstat 输出中不体现主机,端口和用户名 (host, port or user)
当你不想让主机,端口和用户名体现,使用 netstat -n。将会使用数字代替那些名称。
同样可以加快输出,因为不用进行比对查询。
#netstat -an
如果只是不想让这三个名称中的一个被体现,使用以下命令
  1. # netsat -a --numeric-ports
  2. # netsat -a --numeric-hosts
  3. # netsat -a --numeric-users
复制代码
12、持续输出 netstat 信息 #netstat -c
13、找出步伐运行的端口 #netstat -ap | grep ‘:80’
14、查看毗连某服务端口最多的的IP地址(前20个)
  1. #netstat -nat | grep "10.1.62.23:443" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
复制代码
15、TCP各种状态列表
  1. #netstat -nat |awk '{print $6}'
复制代码
统计数目
  1. \#netstat -nat |awk '{print $6}'
  2. |sort|uniq -c
复制代码
排序
  1. \#netstat -nat |awk '{print $6}'
  2. |sort|uniq -c|sort -rn\#netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
复制代码
16、直接统计tcp数目监听的数目
  1. \#netstat -ant | wc -l
复制代码
netstat -anp
| grep 应用 讲解 详细

netstat -anp
| grep 应用

linux网络状态,一般会用
  1. netstat -anp
复制代码


标记所在环境;
一个叫“redis-server”的进程,正在监听127.0.1:6379/0.0.0.:2222端口等等,“LISTEN”表示监听 PID:代表该进程的id 38464

标记环境: PID:均为38464 他们是一个服务
一个叫“redis-server”的进程,外部有个“40116”端口,毗连了它的“6379”端口,“ESTABLISHED”表示已毗连
一个叫“redis-server”的进程,外部有个“40126”端口,毗连了它的“6379”端口,“ESTABLISHED”表示已毗连
一个叫“redis-server”的进程,外部有个“40114”端口,毗连了它的“6379”端口,“ESTABLISHED”表示已毗连
  1. netstat -anp
  2. 命令简单阐明:-a,体现所有-n,不用别名体现,只用数字体现-p,体现进程号和进程名
复制代码
EG:

查看java进程是否启动:
  1. netstat -anp
  2. | grep java
复制代码

已经启动
查看redis是否启动:
  1. netstat -anp
  2. | grep redis
复制代码

已经启动:
查看端口 : 例如 9090 端口我们看下
  1. netstat -anp
  2. | grep 9090
复制代码

我的分享结束了;大家有好意见可以提出来,我会实时改正;

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4