Netstat 最常用的指令（最全的查询）

红太狼 2024-03-31 16:23 26阅读 0赞

**入门实例**

端口 80 上的所有连接

$ netstat -anp | grep :80

网络统计帮助

$ netstat -h

**监听**

<table> 
 <tbody> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -ltunp </td> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> 所有监听端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -ltn </td> 
 <td style="vertical-align:top;"> 监听 TCP 端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -lun </td> 
 <td style="vertical-align:top;"> 监听 UDP 端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -lx </td> 
 <td style="vertical-align:top;"> 监听 Unix 端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -lt </td> 
 <td style="vertical-align:top;"> 仅列出侦听 TCP 端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -lu </td> 
 <td style="vertical-align:top;"> 仅列出侦听 UDP 端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -l </td> 
 <td style="vertical-align:top;"> 列出所有监听条件 </td> 
 </tr> 
 </tbody> 
</table>

**连接**

<table> 
 <tbody> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -a </td> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> 所有连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -at </td> 
 <td style="vertical-align:top;"> 所有 TCP 连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -au </td> 
 <td style="vertical-align:top;"> 所有 UDP 连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -ant </td> 
 <td style="vertical-align:top;"> 显示没有反向 DNS 查找的 IP 地址 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat </td> 
 <td style="vertical-align:top;"> 活动连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -a </td> 
 <td style="vertical-align:top;"> 所有连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -at </td> 
 <td style="vertical-align:top;"> 所有 TCP 连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -au </td> 
 <td style="vertical-align:top;"> 所有 UDP 连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -ant </td> 
 <td style="vertical-align:top;"> 显示没有反向 DNS 查找的 IP 地址 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -tnl </td> 
 <td style="vertical-align:top;"> 监听 TCP 端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -unl </td> 
 <td style="vertical-align:top;"> 监听 UDP 端口 </td> 
 </tr> 
 </tbody> 
</table>

**网络**

<table> 
 <tbody> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -i </td> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> 显示网络接口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -ie </td> 
 <td style="vertical-align:top;"> 显示网络接口扩展信息 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -n </td> 
 <td style="vertical-align:top;"> 仅显示 IP 地址 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -F </td> 
 <td style="vertical-align:top;"> 尽可能显示 IP 地址的域名 </td> 
 </tr> 
 </tbody> 
</table>

**路由**

<table> 
 <tbody> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -r </td> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> 显示路由表 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -rn </td> 
 <td style="vertical-align:top;"> 显示路由表，不解析主机 </td> 
 </tr> 
 </tbody> 
</table>

**统计数据**

<table> 
 <tbody> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -s </td> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> 显示统计信息 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -st </td> 
 <td style="vertical-align:top;"> 显示 TCP 统计信息 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -su </td> 
 <td style="vertical-align:top;"> 显示 UDP 统计信息 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -ltpe </td> 
 <td style="vertical-align:top;"> 使用进程信息和扩展信息显示 TCP 的侦听连接 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -tp </td> 
 <td style="vertical-align:top;"> 显示带有 PID 编号的服务名称 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> sudo netstat -nlpt </td> 
 <td style="vertical-align:top;"> 列出进程名称/PID 和用户 ID </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -nlptue </td> 
 <td style="vertical-align:top;"> 所有带有 PID 和扩展信息的侦听端口 </td> 
 </tr> 
 <tr> 
 <td style="border-color:#e8e8e8;vertical-align:top;"> netstat -M </td> 
 <td style="vertical-align:top;"> 显示伪装的连接 </td> 
 </tr> 
 </tbody> 
</table>

**显示没有域名的 TCP 连接**

$ netstat \--tcp --numeric

**显示活动/已建立的连接**

$ netstat -atnp | grep ESTA

**获取活动连接的连续列表**

$ watch -d -n0 "netstat -atnp | grep ESTA"

**显示到特定端口的所有打开连接**

$ netstat -anp | grep":"

插入端口号（上图）代替冒号 :

**检查服务是否正在运行**

$ sudo netstat -aple | grep ntp

你可以用http、smtp代替ntp