netstat 命令是一个非常有用的监视TCP/IP 网络的工具，它允许您查看路由表、实际网络连接以及每个网络接口设备的状态信息。

语法选项

netstat [选项]

-a 或–all：显示所有连接的套接字。 -A 网络类型或–network type：列出此网络类型的连接内的关联地址。 -c 或–continuous：连续列出网络状态。 C 或–cache：显示路由器配置的缓存信息。 -e或–extend：显示其他网络相关信息。 -F 或–fib：显示FIB。 -g 或–groups：显示组播功能组列表。组成员； -h 或–help：在线帮助； -i 或–interfaces：显示网络接口信息表格； -L 或–listening：显示受监控服务器的套接字。欺骗网络连接-n 或–numeric：直接使用IP 地址，不经过域名服务器。 -N 或–netlink 或–symbolic：显示网络硬件外设的符号链接名称。 -timers：显示计时器。 -p 或–programs：使用套接字显示程序标识符和程序名称。 -r 或–route：显示路由表。 -s或–statistice：显示网络运行信息统计表。 t或–tcp：显示TCP传输协议连接状态。 -u或–udp：显示UDP传输协议的连接状态。 -v或–verbose：显示指令执行过程。 – version：显示版本信息。 -w 或–raw：显示RAW 传输协议的连接状态。 -x或–unix：该参数与指定“-A unix”参数具有相同的效果。 ip 或–inet：此参数与指定“-A inet”参数具有相同的效果。

例子

列出所有端口[root@xiesshavip002 ~]# netstat -a # 列出所有端口[root@xiesshavip002 ~]# netstat -at # 列出所有TCP 端口[root@xiesshavip002 ~]# netstat -au # 列出所有UDP 端口列出所有监听套接字[root@xiesshavip002 ~]# netstat -l # 仅显示监听端口[root@xiesshavip002 ~]# netstat -lt # 列出监听TCP 端口显示[root@xiesshavip002 ~]# netstat -lu # 显示监听UDP 端口[root@xiesshavip002 ~]# netstat -lx # 显示监听的UNIX 端口并显示各个协议的统计信息[root@xiesshavip002 ~ ]# netstat -s # 显示所有端口的统计信息[root@xiesshavip002 ~]# netstat -st # 显示全部TCP 统计信息[root@xiesshavip002 ~]# netstat -su # 全部显示PID 和进程名显示UDP 统计信息[root@xiesShavip002 ~]# netstat -p 显示核心路由信息[ROOT@XiesShavip002 ~]# NetStat – Rkernel ip Routing Tabledination网关Genmask 标志MSS 窗口IRTT If Facedefault Gateway 0.0.0.0 Ug 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 8.130.0 0.0.0.0 255.255.255.0 u 0 0 0 eth0 [root@xiesShavip002 ~] # netstat -rn # 显示数字格式。不查询主机名。 内核IP 路由表网关Jen 掩码标志MSS 窗口IRTT IRTT IRTT IRTT IRTT IRTT IRTT IRTT IRTT IRTT IRTT IRTT IFACE0.0.0.0.0 0 eth0192.168.130.0 0.0.0.0 0.0.0.25.0 U 0 0 0 [root@xiesShavip002 ~]# 查看端口和服务[root@xiesshavip002] ~ ]# netstat -antp grep sshtcp 0 0 0.0.0.0:22 0.0.0.0:* 监听734/sshd tcp 0 52 192.168.130.20 :22 119.129.118. 89:58737 建立ED 1846/sshd: root@pts tcp6 0 0 :22 :* 监听734/sshd [root @xiesshavip002 ~]# netstat -antp grep 22tcp 0 0 0.0.0.03336 022 0.0.0.0:* 监听734/s shd TCP 0 52 192.168.130.20:22 119.129 .118.1893336 058737 建立1846/sshd: root @pts tcp6 0 0 :22 :* 监听734/sshd [root@xiesshavip002 ~]#netstat –help

[root@xiesshavip002 ~]# netstat –helpusage: netstat [-vWeenNcCF] [Af] -r netstat {-V|–version|-h|–help} netstat [-vWnNcaeol] [Socket .] netstat { [-vWeenNac] -I[Iface] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [延迟] -r, –route 显示路由表-I, – -interfaces=Iface 显示Iface 的接口表-i, –interfaces 显示接口表-g, –groups 显示多播组成员资格-s, –statistics 显示网络统计信息（例如SNMP） -M, –masquerade 显示伪装连接-v , –verbose 详细-W, -wide 不截断IP 地址-n, –numeric 不解析名称–numeric-hosts 不解析主机名- -numeric-ports 不解析端口名称–numeric- users 不解析用户名-N, –symbolic 解析硬件名称-e, -extend 显示杂项/详细信息-p , -programs 显示套接字PID/程序名称-o, –timers 显示计时器-c, –continuous连续列表-l, -listening 显示监听服务器套接字-a, -all 显示所有套接字（默认： 连接） -F, -fib 显示转发信息库（默认） -C, – -cache 显示路由缓存而不是FIB -Z , –context 显示套接字的SELinux 安全上下文Socket={-t|–tcp} {-u|–udp} {-U|–udplite} {-w| –raw} {-x|– unix} –ax25 –ipx –netrom 使用AF=\’-6|-4\’ 或\’-A af\’ 或\’–af\’。系列（支持路由）: inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25) [root @ xiesshavip002 ~]#