通常情况下用来查看系统当前的端口被哪些服务占用,用于解决软件因端口被占用而导致的启动失败。可以查看服务器当前都被哪个网络的用户登录。如果发现不认识的IP地址,可以终止它的访问。
例子:
#查看系统中ssh服务所有链接 netstat -atp | grep sshd #仅查看当前系统中监听的网络链接,显示该连接的端口 netstat -lnp
选项:
a:表示查看当前系统中所有的协议、状态的网络链接
t:表示tcp的协议包链
u:表示udp的协议包链
n:表示以端口的方式查看链
l:表示仅查看监听的链接
p:查看网络链接的是哪个PID的程序在使用。
关键字解释:
Proto :网络的封包协议,主要分为TCP与UDP封包; Recv-Q:消息缓存区,远端进程发送而来,尚未被当前进程处理 的信息数,单位:字节; Send-Q:消息缓存区,向远端进程发送,尚未被其接收的消息数 ,单位:字节; Local Address:地址和端口号(IP:port) ; Foreign Address:通信的远程进程的网络地址(IP:port)(远程通信主机); State :连接状态,主要有建立(ESTABLISED)及监听(LISTEN); PID/Program name:此服务的PID号码以及程序的命令名称