netstat 的10个基本用法

Netstat命令详解如何关闭TIME_WAIT连接如何查看nginx的访问流量Netstat命令详解 netstat命令怎样使用如何关闭TIME_WAIT连接如何统计web服务器的访问量如果查看nginx的访问流量？下面我们来看看它主要的用法和详解！（netstat -na 命令），本文主要是说Linux下的netstat工具，然后详细说明一下各种网络连接状态。

netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -nrstat命令详解其实我常用的是 netstat -tnl | grep 443 （查看443端口是否被占用），如果有当前是root用户，我喜欢用netstat -pnl | grep 443 （还可显示出占用本机443端口的进程PID）。

netstat功能说明：显示网络状态。

语 法：netstat [-acCeFghilMnNoprstuvVwx] [-A<网络类型>][--ip]补充说明：利用netstat指令可让你得知整个Linux系统的网络情况。

参 数：-a或–all 显示所有连线中的Socket。

-A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。

-c或–continuous 持续列出网络状态。

-C 或–cache 显示路由器配置的快取信息。

-e或–extend 显示网络其他相关信息。

-F或 –fib 显示FIB。

-g或–groups 显示多重广播功能群组组员名单。

-h或–help 在线帮助。

-i 或–interfaces 显示网络界面信息表单。

-l或–listening 显示监控中的服务器的Socket。

-M 或–masquerade 显示伪装的网络连线。

-n或–numeric 直接使用IP地址，而不通过域名服务器。

-N 或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。

提示1、netstat用于显示本地的tcp和udp连接，在需要的时候，他应该和其它的dos命令联合使用，比如域名解析与反解析命令nslookupNetstat介绍正文C:\Users\wangbin.BTPDI>netstat /?显示协议统计和当前TCP/IP 网络连接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]-a 显示所有连接和侦听端口。

//常用-b 显示在创建每个连接或侦听端口时涉及的可执行程序。

//常用在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。

此情况下，可执行程序的名称位于底部[]中，它调用的组件位于顶部，直至达到TCP/IP。

注意，此选项可能很耗时，并且在您没有足够权限时可能失败。

-e 显示以太网统计。

此选项可以与-s 选项结合使用。

//常用-f 显示外部地址的完全限定域名(FQDN)。

//没用-n 以数字形式显示地址和端口号。

//常用-o 显示拥有的与每个连接关联的进程ID。

//没用-p proto 显示proto 指定的协议的连接；proto 可以是下列任何一个: TCP、UDP、TCPv6 或UDPv6。

如果与-s 选项一起用来显示每个协议的统计，proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。

-r 显示路由表。

//常用-s 显示每个协议的统计。

默认情况下，显示//有用IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6的统计；-p 选项可用于指定默认的子网。

-t 显示当前连接卸载状态。

//没用interval 重新显示选定的统计，各个显示间暂停的间隔秒数。

按CTRL+C 停止重新显示统计。

如果省略，则netstat将打印当前的配置信息一次。

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

该命令的一般格式为：netstat [选项]命令中各选项的含义如下：-a 显示所有socket，包括正在监听的。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同“ifconfig -e”。

-n 以网络IP地址代替名称，显示出网络连接情形。

-r 显示核心路由表，格式同“route -e”。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

[例]在本地机上使用netstat命令。

$ netstatActive Internet connections （w/o servers）Proto Recv-Q Send-Q Local Address Foreign Address State Active UNIX domain sockets （w/o servers）Proto RefCnt Flags Type State I-Node Pathunix 1 [ ] STREAM CONNECTED 270 @00000008unix 1 [ ] STREAM CONNECTED 150 @00000002unix 1 [ ] STREAM CONNECTED 104 @00000001unix 1 [ ] STREAM CONNECTED 222 @00000004unix 1 [ ] STREAM CONNECTED 171 @00000003unix 1 [ ] STREAM CONNECTED 271 /dev/logunix 1 [ ] STREAM CONNECTED 225 /dev/logunix 1 [ ] STREAM CONNECTED 223 /dev/logunix 1 [ ] STREAM CONNECTED 203 /dev/logunix 1 [ ] STREAM CONNECTED 105 /dev/log……nslookup命令nslookup命令的功能是查询一台机器的IP地址和其对应的域名。

一、简介netstat命令是一个用来显示TCP/IP网络统计信息和当前TCP/IP网络连接的工具。

而netstat -e命令是netstat命令的一个扩展，它可以显示扩展的网络统计信息。

在本文中，我们将详细介绍netstat -e 命令的用法及其相关的内容。

二、netstat -e命令的用法1. 基本语法netstat -e命令的基本语法如下所示：```netstat -e [参数]```其中，[]表示可选部分，参数为netstat -e命令的选项。

2. 参数说明netstat -e命令的常用参数及其说明如下：- -e：显示扩展的网络统计信息。

- -n：以数字形式显示网络位置区域和端口号。

3. 示例下面是netstat -e命令的一些示例：```netstat -enetstat -e -n```三、netstat -e命令的功能netstat -e命令主要用于显示扩展的网络统计信息，包括网络接口的统计信息和错误信息。

具体包括以下内容：- 接收和发送的数据包总数。

- 接收和发送的错误数据包总数。

- 接收和发送的数据包的字节数。

通过netstat -e命令，可以了解当前网络接口的工作状态，及时发现网络问题，以便进行及时的处理和维护。

四、netstat -e命令的注意事项在使用netstat -e命令时，需要注意以下事项：- 需要有管理员权限才能运行netstat -e命令。

- 输出结果中可能包含大量的信息，需要根据实际情况进行分析。

五、总结netstat -e命令是一个用于显示扩展的网络统计信息的工具，它可以帮助用户及时了解网络接口的工作状态，发现网络问题，并进行适当的处理和维护。

在使用netstat -e命令时，需要注意权限和输出结果的分析，以便更好地利用该命令进行网络管理工作。

netstat -e命令是网络管理人员必备的工具之一，它在网络故障排查、性能优化等方面具有重要作用。

希望本文能够帮助读者更好地了解和使用netstat -e命令。

netstat命令详解例⼦1. 列出所有端⼝情况[root@xiesshavip002 ~]# netstat -a # 列出所有端⼝[root@xiesshavip002 ~]# netstat -at # 列出所有TCP端⼝[root@xiesshavip002 ~]# netstat -au # 列出所有UDP端⼝2. 列出所有处于监听状态的 Sockets[root@xiesshavip002 ~]# netstat -l # 只显⽰监听端⼝[root@xiesshavip002 ~]# netstat -lt # 显⽰监听TCP端⼝[root@xiesshavip002 ~]# netstat -lu # 显⽰监听UDP端⼝[root@xiesshavip002 ~]# netstat -lx # 显⽰监听UNIX端⼝3. 显⽰每个协议的统计信息[root@xiesshavip002 ~]# netstat -s # 显⽰所有端⼝的统计信息[root@xiesshavip002 ~]# netstat -st # 显⽰所有TCP的统计信息[root@xiesshavip002 ~]# netstat -su # 显⽰所有UDP的统计信息4. 显⽰ PID 和进程名称[root@xiesshavip002 ~]# netstat -p5. 显⽰核⼼路由信息[root@xiesshavip002 ~]# netstat -rKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Ifacedefault gateway 0.0.0.0 UG 0 0 0 eth0192.168.130.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0[root@xiesshavip002 ~]# netstat -rn # 显⽰数字格式，不查询主机名称Kernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface0.0.0.0 192.168.130.1 0.0.0.0 UG 0 0 0 eth0192.168.130.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0[root@xiesshavip002 ~]#6. 查看端⼝和服务[root@xiesshavip002 ~]# netstat -antp | grep sshtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 734/sshdtcp 0 52 192.168.130.20:22 119.129.118.189:58737 ESTABLISHED 1846/sshd: root@ptstcp6 0 0 :::22 :::* LISTEN 734/sshd[root@xiesshavip002 ~]# netstat -antp | grep 22tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 734/sshdtcp 0 52 192.168.130.20:22 119.129.118.189:58737 ESTABLISHED 1846/sshd: root@ptstcp6 0 0 :::22 :::* LISTEN 734/sshd[root@xiesshavip002 ~]#简介Netstat 命令⽤于显⽰各种⽹络相关信息，如⽹络连接，路由表，接⼝状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。

通过netstat命令监控网络连接和端口netstat命令是网络统计（Network Statistics）的缩写，是一种用于监控网络连接和端口的工具。

它可以显示当前正在运行的网络连接，以及与计算机上的网络端口相关的信息。

通过使用netstat命令，系统管理员可以实时地了解到计算机与外部网络之间的通信情况，从而提高网络性能和安全性。

netstat命令的基本语法是：netstat [options]其中，options是用于指定所要显示的信息类型的参数。

下面是一些常用的netstat命令选项及其功能：1. netstat -a：显示所有活动的网络连接和监听端口。

2. netstat -n：以数字形式显示网络地址和端口。

3. netstat -p：显示与网络连接关联的进程信息。

4. netstat -r：显示路由表信息。

5. netstat -s：显示网络统计摘要信息。

通过结合不同的选项，可以灵活地使用netstat命令来监控网络连接和端口。

下面将分别介绍netstat命令的不同用法及其相关应用。

1. 监控所有活动的网络连接和监听端口使用netstat -a命令可以显示当前系统中所有活动的网络连接和监听端口。

该命令将输出以下信息：- Proto：协议类型，如TCP、UDP等。

- Local Address：本地网络地址和端口号。

- Foreign Address：远程网络地址和端口号。

- State：网络连接状态，如ESTABLISHED（已建立）、TIME_WAIT（等待关闭）等。

通过观察State列的状态，可以判断哪些网络连接是正常运行的，哪些可能存在问题。

这对于排查网络故障和安全威胁非常有帮助。

2. 以数字形式显示网络地址和端口在netstat命令中使用-n选项可以以数字形式显示网络地址和端口，而不进行域名解析。

这种方式的输出更加简洁明了，方便快速查看网络连接和端口信息。

例如，使用netstat -an命令可以显示以下信息：- Proto：协议类型。

Netstat命令详解Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。

但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

Netstat 详细参数列表(winXP）C：\>netstat /?显示协议统计信息和当前 TCP/IP 网络连接。

NETSTAT [-a] ［-b] [—e］［-n］ [-o］ [-p proto］ [-r] ［—s］[—v] ［interval]—a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。

在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。

这种情况下,可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP部分。

注意此选项可能需要很长时间，如果没有足够权限可能失败.—e 显示以太网统计信息.此选项可以与 -s 选项组合使用.—n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、 TCPv6 或 UDPv6。

如果与—s 选项一起使用以显示按协议统计信息,proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或（）UDPv6。

-r 显示路由表.—s 显示按协议统计信息。

默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和UDPv6 的统计信息；—p 选项用于指定默认情况的子集.-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

netstat命令的用法
netstat命令是一种网络工具，用于显示网络连接、路由表和网络接口等信息。

该命令可以帮助管理员检查网络连接是否正常，诊断网络故障并确定网络性能。

以下是netstat命令的常见用法：
1. 显示所有当前的网络连接：使用命令“netstat -a”可以显示所有当前的网络连接，包括TCP和UDP连接。

2. 显示活动的网络连接：使用命令“netstat -n”可以显示当前所有活动的网络连接。

3. 显示路由表：使用命令“netstat -r”可以显示当前的路由表信息。

4. 显示网络接口：使用命令“netstat -i”可以显示当前的网络接口信息。

5. 显示实时网络流量：使用命令“netstat -s”可以显示实时的网络流量信息。

6. 显示指定端口的网络连接：使用命令“netstat -an |grep 端口号”可以显示指定端口号的所有网络连接。

7. 显示连接状态：使用命令“netstat -an | grep 状态”可以显示指定状态的所有网络连接。

总的来说，netstat命令是一种非常有用的工具，可以帮助管理员监控网络连接、诊断网络故障和维护网络性能。

- 1 -。

netstat命令的功能和用法1. 简介netstat是一个用于显示网络连接、路由表和网络接口信息的命令行工具。

它可以在多种操作系统上使用，如Windows、Linux和UNIX等。

通过使用netstat命令，我们可以查看当前计算机与其他计算机之间的网络连接状态，以及网络接口的详细信息。

2. 功能netstat命令提供了以下几个主要功能：2.1 显示网络连接通过使用不同的选项，我们可以查看当前计算机与其他计算机之间的网络连接状态。

这些状态包括已建立的连接、监听中的端口、正在等待连接的端口等。

2.2 显示路由表路由表是用于决定数据包传输路径的重要信息。

使用netstat命令，我们可以查看当前计算机上配置的路由表信息，包括目标地址、子网掩码、网关地址等。

2.3 显示网络接口网络接口是计算机与网络之间进行通信的接口。

通过使用netstat命令，我们可以查看当前计算机上配置的网络接口信息，包括接口名称、IP地址、物理地址等。

2.4 显示统计信息除了显示基本的网络连接、路由表和网络接口信息外，netstat命令还提供了一些选项，用于显示与网络相关的统计信息。

这些统计信息可以帮助我们了解网络的使用情况、流量分布等。

3. 用法netstat命令的用法非常灵活，可以根据需要使用不同的选项来实现不同的功能。

下面是一些常见的用法示例：3.1 显示所有网络连接netstat -a该命令将显示当前计算机上所有的网络连接，包括已建立的连接和正在等待连接的端口。

3.2 显示监听中的端口netstat -l该命令将显示当前计算机上正在监听中的端口。

3.3 显示路由表netstat -r该命令将显示当前计算机上配置的路由表信息。

3.4 显示网络接口netstat -i该命令将显示当前计算机上配置的所有网络接口信息。

3.5 显示与TCP相关的统计信息netstat -s | grep TCP该命令将显示与TCP协议相关的统计信息，包括已建立连接数、重传次数等。

netstat的名词解释Netstat是一个用于显示当前活动的网络连接和监听端口的命令行工具。

它可以提供有关计算机与其他设备之间网络通信的详细信息。

在本文中，我们将对Netstat的各个方面进行详细解释，包括其用途、常用命令和输出结果的含义。

Netstat的主要用途之一是帮助网络管理员识别潜在的网络问题和安全风险。

通过查看当前活动的网络连接，管理员可以了解到计算机正在与哪些设备进行通信，以及通信是否正常进行。

此外，Netstat还可以显示监听的端口，这对于检测未经授权的访问尤为重要。

管理员可以利用Netstat快速掌握网络的动态情况，及时发现并解决潜在的安全威胁。

要使用Netstat，只需在命令行输入"netstat"加上适当的选项即可。

其中，最常用的选项是-a（显示所有连接和监听端口）、-n（显示IP地址和端口号）、-o（显示建立连接的进程ID）和-b（显示建立连接的可执行文件路径）。

此外，还可以使用-p选项来显示特定协议的连接和端口信息，如-p TCP或-p UDP。

使用Netstat命令后，将获得一列包含各种信息的输出结果。

以下是输出结果中一些常见的字段及其含义：1. Proto（协议）：显示连接所使用的协议，如TCP或UDP。

2. Local Address（本地地址）：显示计算机的IP地址和端口号，用于标识本地连接。

3. Foreign Address（远程地址）：显示远程设备的IP地址和端口号，表示与本地计算机建立连接的外部设备。

4. State（状态）：显示连接的当前状态，如ESTABLISHED（已建立）、CLOSED（已关闭）或LISTENING（正在监听）。

5. PID（进程ID）：显示建立连接的进程的唯一标识符。

可以使用该PID来确定哪个进程在使用特定的网络连接。

除了上述常见字段外，Netstat还可以显示其他更详细的信息，如计算机之间的通信速率（数据传输速度）、时间戳（连接建立时间）以及连接的持续时间。

⽹络状态netstat和NetworkManager监控⽹络状态⚪查看系统⽹络情况 netstat 基本语法： netstat [选项] 选项说明 -an 按⼀定顺序排列输出 -p 显⽰哪个进程在调⽤ 应⽤案例： 查看服务名为sshd的服务的⽹络信息 netstat -anp | grep sshd检测主机连接命令ping 是⼀种⽹络检测⼯具，它主要是⽤检测远程主机是否连接正常，或是两部主机间的⽹线或⽹卡故障。

⚪ss命令：(scocket statistics)⽹络状态查看 ss [选项] -t : tcp协议 -u : udp协议 -w:sockets相关 -l : listen状态的链接 -a: 所有 -n : 显⽰数字IP和端⼝，不通过域名服务器 -p：相关程序以及pid⚪NetworkManager和常⽤⼯具和基本⽤法 NetworkManger介绍 在Linux系统中传统的⽹络管理⽅法是通过network的服务来实现，在CentOS7中依然有这个服务的⾝影，但到了CentOS8中已经不使⽤network这个服务了，⽽是使⽤NetworkManager的服务，这个服务可以简化我们管理有线和⽆线连接的⼯作，除此之外它还能管理不同类型的⽹络，包括物理⽹卡，虚拟⽹卡，以太⽹，⾮以太⽹。

常⽤⼯具： • nmcli：命令⼯具 • nmtui : ⽂本图形界⾯⼯具 • cockpit : 基于web的管理⼯具 nmcli基本⽤法 nmcli命令的⽤法类似Linux中以前的IP命令，⽽且⽀持tab补全，另外也可以使⽤-h或者-help获取帮助# nmcli -h# nmcli connetion -h 可以看到，在不同的阶段获取到的帮助内容是不⼀样的。

nmcli这两个⼯具有两个常⽤的命令 1.nmcli connetion (nmcli c) 与连接相关的操作[root@localhost131 ~]# nmcli connectionNAME UUID TYPE DEVICE#设备名通⽤唯⼀标识码设备类型设备名称ens33 c6bff397-453a-4020-b295-7e34dfe02752 ethernet ens33ens38 c3c695b8-9ffe-3d81-99e5-0318100c9ab6 ethernet --virbr0 05706c58-83f5-4d13-a7d6-9063d0ad0c22 bridge virbr0#在查看时，有颜⾊的字体标注的是处于活跃状态的⽹卡，连接 2.nmcli device (nmcli d) 与设备相关的操作[root@localhost131 ~]# nmcli deviceDEVICE TYPE STATE CONNECTION#设备名设备类型状态连接名ens33 ethernet 连接的 ens33virbr0 bridge 连接的 virbr0ens38 ethernet 已断开 --lo loopback 未托管 --virbr0-nic tun 未托管 -- 在⽇常使⽤中这两个命令互相配合，通过nmcli device 可以查看到有哪些设备是被NetworkManager托管的，通过nmcli connection控制⽹络设备的连接状态。

netstat命令的功能和用法
netstat命令用于显示网络连线、路由表以及网络接口统计信息等，其功能和用法如下：
功能：
1. 显示当前网络连接状态及相关统计信息。

2. 显示各个网络接口的状态信息，如接收和发送的字节数、分组数等。

3. 显示路由表信息，包括目的网络、下一跳和接口等。

4. 显示网络连接的进程和进程ID等信息。

5. 可以通过不同的选项进行更详细的信息查看。

用法：
1. netstat：显示当前活动的网络连接信息。

2. netstat -a：显示所有网络连接状态，包括正在监听的端口。

3. netstat -n：以数字形式显示网络地址和端口。

4. netstat -p：显示与网络连接相关的进程ID和进程名称。

5. netstat -r：显示路由表信息。

6. netstat -s：显示网络接口的统计信息。

7. netstat -l：显示正在监听的端口。

8. netstat -t：显示TCP协议相关的网络连接信息。

9. netstat -u：显示UDP协议相关的网络连接信息。

10. netstat -i：显示网络接口信息。

11. netstat -o：显示与网络连接相关的进程ID和进程名称，并使用数字形式显示网络地址和端口。

12. netstat -c：连续显示网络连接信息，每隔一段时间自动刷新显示。

以上是netstat命令常用的功能和用法，还有更多选项和参数可以根据实际需求进行使用。

netstat -tunlp的用法
netstat-tunlp是一个用于查看网络连接状态的命令，可以显示当前所有的网络连接情况，包括已经建立的连接、正在监听的端口以及占用这些端口的进程等信息。

具体用法如下：
1. 打开终端，输入命令：netstat -tunlp，回车。

2. 可以看到输出结果包括以下列信息：
- Proto：连接的协议类型，如 TCP、UDP 等。

- Local Address：本地 IP 地址和端口号。

- Foreign Address：远程 IP 地址和端口号。

- State：连接状态，如 ESTABLISHED、LISTENING 等。

- PID/Program name：占用端口的进程 ID 和进程名称。

3. netstat 还支持一些选项参数，如：
- -a：显示所有连接和监听的端口。

- -n：以数字形式显示地址和端口号，而不使用域名和服务名。

- -p：显示占用端口的进程相关信息。

- -t：仅显示 TCP 连接信息。

- -u：仅显示 UDP 连接信息。

- -l：仅显示正在监听的端口信息。

- -h：显示帮助信息。

通过使用 netstat -tunlp 命令，我们可以更加直观地了解当前的网络连接状态，方便进行网络故障排查和安全监控等工作。

netstat命令的作用和用法Netstat命令是一种网络监视工具，用于显示与计算机网络连接相关的统计信息。

它可以用于检测是否有未经授权的连接以及监控网络流量。

Netstat的名字是“network statistics（网络统计）”的缩写。

它可以查看已经建立的网络连接、监听端口、路由表和网络接口等信息。

通过使用不同的选项和参数，可以定制和过滤输出结果，以满足不同的需求。

Netstat命令在不同的操作系统中有各自的实现方式和选项。

下面将详细介绍在Windows和Linux操作系统中Netstat命令的用法和作用。

一、Windows系统下的Netstat命令在Windows系统下，可以通过命令提示符或PowerShell来运行Netstat命令。

1. 命令提示符中的Netstat命令用法：打开命令提示符（按下Win+R，输入"cmd"，然后点击“确定”），然后输入netstat命令即可查看所有的网络连接信息。

默认情况下，它会列出所有的TCP和UDP连接。

命令格式如下：netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p protocol] [-r] [-s] [-t] [-x] [-y] [interval]选项说明：-a：显示所有的连接和监听端口（包括已建立和等待中的连接）。

-b：显示每个连接所属的可执行程序的名称。

需要以管理员权限运行。

-e：显示以太网接口的统计信息。

-f：显示完整的主机名称。

-n：以数字IP地址和端口号的形式显示连接和监听端口，而不通过解析主机名和协议名称。

-o：显示每个连接所属的进程ID。

-p protocol：显示指定协议的连接信息。

支持TCP、UDP、ICMP和IP。

-r：显示内核路由表。

-s：显示系统中的每个协议的统计信息。

-t：仅显示TCP连接和监听端口。

-x：显示网络DDE事务的状态。

-y：显示活动的TCP连接的源和目标IP地址。

[命令详解] Netstat命令用法Netstat命令用法?Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一用于检验本机各端口的网络连接情况。

如果你的计算机有时候接受到的数据报会导致出错数据删除或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。

但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

Netstat的一些常用选项：netstat -s——本选项能够按照各个协议分别显示其统计数据。

如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。

你需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

netstat -e——本选项用于显示关于以太网的统计数据。

它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。

这些统计数据既有发送的数据报数量，也有接收的数据报数量。

这个选项可以用来统计一些基本的网络流量。

netstat -r——本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。

除了显示有效路由外，还显示当前有效的连接。

netstat -a——本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

netstat -n——显示所有已建立的有效连接。

Netstat的妙用经常上网的人一般都使用ICQ的，不知道你有没有被一些讨厌的人骚扰得不敢上线，想投诉却又不知从和下手？其实，你只要知道对方的IP，就可以向他所属的 ISP投诉了。

但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ 时选择了不显示IP地址，那你是无法在信息栏中看到的。

主要用到的命令：netstat,nmap两者的区别如下：lnetstat：在本机上面以自己的程序监测自己的port；lnmap：透过网络的侦测软件辅助，可侦测非本机上的其他网络主机。

1、netstat的常规用法：1.1列出正在监听的网络端口：[root@www~]#netstat-tunlctiveInternetconnections(onlyservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp000.0.0.0:1110.0.0.0:*LISTENtcp000.0.0.0:220.0.0.0:*LISTENtcp00127.0.0.1:250.0.0.0:*LISTEN....(底下省略)....上面说明我的主机至少启动了111、22和25等端口，而25端口只针对lo内部循环测试网络提供服务，因特网是连不到该埠口的。

1.2列出已经连接的网络端口：[root@www~]#netstat-tunActiveInternetconnections(w/oservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp052192.168.1.100:22192.168.1.101:56746ESTABLISHED从上面的数据来看，我的本地端服务器(LocalAddress,192.168.1.100)目前仅有一条已建立的联机，那就是与192.168.1.101那部主机连接的联机，并且联机方线是由对方连接到我主机的port22来取用我服务器的服务吶！1.3删除已建立连接或监听中的连接：如果想要将已经建立，或者是正在监听当中的网络服务关闭的话，最简单的方法当然就是找出该联机的PID，然后将他kill掉即可啊！例如下面的范例：[root@www~]#netstat-tunpActiveInternetconnections(w/oservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Pnametcp052192.168.1.100:22192.168.1.101:56746ESTABLISHED1342/0如上面的范例，我们可以找出来该联机是由sshd这个程序来启用的，并且他的PID是1342，希望你不要心急的用killall这个指令，否则容易删错人(因为你的主机里面可能会有多个sshd存在)，应该要使用kill这个指令才对喔！2、NMAP的使用：如果你要侦测的设备并没有可让你登入的操作系统时，那该怎么办？举例来说，你想要了解一下公司的网络打印机是否有开放某些协议时，那该如何处理啊？现在你知道netstat可以用来查阅本机上面的许多监听中的通讯协议，那例如网络打印机这样的非本机的设备，要如何查询啊？呵呵！用nmap就对了！[root@www~]#nmap[扫瞄类型][扫瞄参数][hosts地址与范围]选项与参数：[扫瞄类型]：主要的扫瞄类型有底下几种：-sT：扫瞄TCP封包已建立的联机connect()！-sS：扫瞄TCP封包带有SYN卷标的数据-sP：以ping的方式进行扫瞄-sU：以UDP的封包格式进行扫瞄-sO：以IP的协议(protocol)进行主机的扫瞄[扫瞄参数]：主要的扫瞄参数有几种：-PT：使用TCP里头的ping的方式来进行扫瞄，可以获知目前有几部计算机存活(较常用)-PI：使用实际的ping(带有ICMP封包的)来进行扫瞄-p：这个是portrange，例如1024-,80-1023,30000-60000等等的使用方式[Hosts地址与范围]：这个有趣多了，有几种类似的类型192.168.1.100：直接写入HOSTIP而已，仅检查一部；192.168.1.0/24：为CClass的型态，192.168.*.*：嘿嘿！则变为BClass的型态了！扫瞄的范围变广了！192.168.1.0-50,60-100,103,200：这种是变形的主机范围啦！很好用吧！#范例一：使用预设参数扫瞄本机所启用的port(只会扫瞄TCP)[root@www~]#yuminstallnmap[root@www~]#nmaplocalhostPORTSTATESERVICE22/tcpopenssh25/tcpopensmtp111/tcpopenrpcbind#在预设的情况下，nmap仅会扫瞄TCP的协议喔！nmap的用法很简单吶！就直接在指令后面接上IP或者是主机名即可。