netstat命令詳解 · PHP知識總結

Netstat 命令用于顯示各種網絡相關信息，如網絡連接，路由表，接口狀態(Interface Statistics)，masquerade 連接，多播成員 (Multicast Memberships) 等。 > `netstat -s`命令，與`/proc/net/netstat`文件中內容應該是一致的，但是`/proc/net/netstat`文件的可讀性較差，需要格式化才能顯示。 **命令格式：** netstat [-acCeFghilMnNoprstuvVwx][-A<網絡類型>][--ip] > **option：** >* \-a或--all 顯示所有連線中的Socket。 >* \-A或-- 列出該網絡類型連線中的相關地址。 >* \-c或--continuous 持續列出網絡狀態。 >* \-C或--cache 顯示路由器配置的快取信息。 >* \-e或--extend 顯示網絡其他相關信息。 >* \-F或--fib 顯示路由緩存。 >* \-g或--groups 顯示多重廣播功能群組組員名單。 >* \-h或--help 在線幫助。 >* \-i或--interfaces 顯示網絡界面信息表單。 >* \-l或--listening 顯示監控中的服務器的Socket。 >* \-M或--masquerade 顯示偽裝的網絡連線。 >* \-n或--numeric 顯示數字形式地址而不是去解析主機、端口或用戶名。 >* \-N或--netlink或--symbolic 顯示網絡硬件外圍設備的符號連接名稱。 >* \-o或--timers 顯示計時器。 >* \-p或--programs 顯示正在使用Socket的程序識別碼和程序名稱。 >* \-r或--route 顯示Routing Table。 >* \-s或--statistics 顯示網絡工作信息統計表。 >* \-t或--tcp 顯示TCP傳輸協議的連線狀況。 >* \-u或--udp 顯示UDP傳輸協議的連線狀況。 >* \-v或--verbose 顯示指令執行過程。 >* \-V或--version 顯示版本信息。 >* \-w或--raw 顯示RAW傳輸協議的連線狀況。 >* \-x或--unix 此參數的效果和指定"-A unix"參數相同。 >* \--ip或--inet 此參數的效果和指定"-A inet"參數相同。 **netstat 輸出結果解析** netstat的輸出結果可以分為兩個部分： * Active Internet connections，稱為有源TCP連接，其中"Recv-Q"和"Send-Q"指%0A的是接收隊列和發送隊列。這些數字一般都應該是0。如果不是則表示軟件包正在隊列中堆積。這種情況只能在非常少的情況見到。 * Proto：連接使用的協議 * Recv-Q：單位是字節，是表示程序總共還有多少字節的數據沒有從內核空間的套接字緩存拷貝到用戶空間 * Send-Q：單位是字節，表示遠程主機還沒有接收到的數據量。發送隊列Send-Q不能很快的清零，可能是有應用向外發送數據包過快，或者是對方接收數據包不夠快 * Local Address：本地主機名和端口號 * Foreign Address：遠程主機名和端口號 * State：鏈路狀態，共有12種狀態。 * Active UNIX domain sockets，稱為有源Unix域套接口(和網絡套接字一樣，但是只能用于本機通信，性能可以提高一倍)。 * Proto：連接使用的協議 * RefCnt：表示連接到本套接口上的進程號 * Type：顯示套接字的類型 * State：顯示套接字當前的鏈路狀態 * I-Node：節點編號 * Path：連接到套接字的其它進程使用的路徑名 ``` [root@izwz91quxhnlkan8kjak5hz proc]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:ddi-tcp-1 localhost:51948 TIME_WAIT tcp 0 0 izwz91quxhnlkan:msg-icp 113.110.230.173:srcp ESTABLISHED tcp 0 0 izwz91quxhnlkan8k:57000 100.100.30.25:http ESTABLISHED ... Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 3 [ ] DGRAM 7377 /run/systemd/notify unix 2 [ ] DGRAM 7379 /run/systemd/cgroups-agent unix 2 [ ] DGRAM 10206 /run/systemd/shutdownd ... ``` **State鏈路狀態：** >SYN: (同步序列編號,Synchronize Sequence Numbers)該標志僅在三次握手建立TCP連接時有效。表示一個新的TCP連接請求。 >ACK: (確認編號,Acknowledgement Number)是對TCP請求的確認標志,同時提示對端系統已經成功接收所有數據。 >FIN: (結束標志,FINish)用來結束一個TCP回話.但對應端口仍處于開放狀態,準備接收后續數據。 | 狀態 | 解釋 | | --- | --- | | LISTEN | 監聽TCP連接請求 | |SYN\_SENT|客戶端發送SYN以請求連接之后，等待匹配的連接請求，此時狀態為SYN_SENT| |SYN\_RECV|服務端發出ACK確認客戶端的 SYN,同時向客戶端發送一個SYN等待對連接請求的確認. 之后狀態置為SYN\_RECV| |ESTABLISHED|連接已成功建立| |FIN\_WAIT1|主動關閉(active close)端應用程序調用close，于是其TCP發出FIN請求主動關閉連接，之后進入FIN\_WAIT1狀態。等待遠程TCP的連接中斷請求| |CLOSE\_WAIT|被動關閉(passive close)端TCP接到FIN后，就發出ACK以回應FIN請求，此時狀態為CLOSE_WAIT.等待從本地用戶發來的連接中斷請求| |FIN\_WAIT2|主動關閉端接到ACK后，就進入了 FIN_WAIT2。從遠程TCP等待連接中斷請求| |LAST\_ACK|被動關閉端一段時間后，接收到文件結束符的應用程序將調用CLOSE關閉連接。這導致它的TCP也發送一個 FIN,等待對方的ACK.就進入了LAST-ACK| |TIME\_WAIT|在主動關閉端接收到FIN后，TCP 就發送ACK包，并進入TIME-WAIT狀態。等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認 | |CLOSING|等待遠程TCP對連接中斷的確認| |CLOSED|被動關閉端在接受到ACK包后，就進入了closed的狀態。連接結束| |UNKNOWN|未知的Socket狀態| **sockets Type 套接字類型：** > 套接字(Socket)，就是對網絡中不同主機上的應用進程之間進行雙向通信的端點的抽象。一個套接字就是網絡上進程通信的一端，提供了應用層進程利用網絡協議交換數據的機制 | 類型 | 解釋 | | --- | --- | |SOCK_DGRAM|此套接字用于數據報(無連接)模式| |SOCK_STREAM|流模式(連接)套接字| |SOCK_RAW|此套接字用于RAW模式| |SOCK_RDM|一種服務可靠性傳遞信息| |SOCK_SEQPACKET|連續分組套接字| |SOCK_PACKET|RAW接口使用套接字| |UNKNOWN|未知類型| **nestat 常用命令：** | 命令 | 解釋 | | --- | --- | |netstat -a|列出所有連接的網絡狀況| |netstat -at|列出 TCP 協議的連接| |netstat -au|列出 UDP 協議的連接 |netstat -tnl|只列出監聽中的TCP連接| |netstat -tnpl|只列出監聽中的TCP連接及其進程編號、進程名稱| |netstat -s| 顯示網絡統計信息 | |netstat -rn|顯示路由信息| |netstat -i|顯示網絡接口| |netstat -atnp \| grep ESTABLISHED| 只列出 active 狀態的連接，active 狀態的套接字連接用 "ESTABLISHED" 字段表示| |netstat -aple \| grep ssh| 查看ssh服務是否在運行| |netstat -n \| awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'| 統計TCP各個連接狀態的數量| ``` [root@izwz91quxhnlkan8kjak5hz proc]# netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}' ESTABLISHED 3 TIME_WAIT 2 // /proc/net/netstat文件格式化命令：cat /proc/net/netstat | awk '(f==0) {name=$1; i=2; while ( i<=NF) {n[i] = $i; i++ }; // 通過grep匹配某個值，結果netstat命令統計出來的數據與/proc/net/netstat文件中的數據是一致的 f=1; next} (f==1){ i=2; while ( i<=NF){ printf "%s%s = %d\n", name, n[i], $i; i++}; f=0} ' [root@izwz91quxhnlkan8kjak5hz ~]# cat /proc/net/netstat | awk '(f==0) {name=$1; i=2; while ( i<=NF) {n[i] = $i; i++ }; f=1; next} (f==1){ i=2; while ( i<=NF){ printf "%s%s = %d\n", name, n[i], $i; i++}; f=0} ' | grep TCPSpuriousRTOs TcpExt:TCPSpuriousRTOs = 1349 [root@izwz91quxhnlkan8kjak5hz net]# netstat -ts | grep TCPSpuriousRTOs TCPSpuriousRTOs: 1349 ```