netstat网络监控
569字约2分钟
2025-05-28
netstat
-an 按一定顺序排序列出
-p 显示那个进程在调用
netstat -tunlp
[root@hadoop01 ~]# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1026/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1017/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1243/master
tcp 0 36 192.168.205.207:22 192.168.205.1:55545 ESTABLISHED 1539/sshd: root@pts解析:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name| 列名 | 含义 |
|---|---|
| Proto | 协议类型(tcp 或 udp)。 |
| Recv-Q | 接收队列中的数据包数量(若不为 0,可能表示网络接收缓慢或程序处理慢)。 |
| Send-Q | 发送队列中的数据包数量(若不为 0,可能表示网络拥堵或对方接收慢)。 |
| Local Address | 本地 IP 地址和端口(如 0.0.0.0:80 表示监听所有 IP 的 80 端口)。 |
| Foreign Address | 远程主机的 IP 地址和端口(* 表示监听状态,不针对特定远程地址)。 |
| State | 连接状态(如 LISTEN、ESTABLISHED 等)。 |
| PID/Program name | 占用该连接的进程 ID 和程序名(如 1026/nginx: master)。 |
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 36 192.168.205.207:22 192.168.205.1:55545 ESTABLISHED 1539/sshd: root@pts| State状态码 | 含义 |
|---|---|
| LISTEN | 服务正在监听端口,等待连接(如 Web 服务器、SSH 服务器)。 |
| ESTABLISHED | 连接已成功建立,正在传输数据(如已登录的 SSH 会话、浏览器与网站的连接)。 |
| SYN_SENT | 已发送连接请求,等待对方响应(TCP 三次握手中的第一步)。 |
| SYN_RECV | 收到连接请求,正在响应(TCP 三次握手中的第二步)。 |
| FIN_WAIT1 | 已发送断开连接请求,等待确认。 |
| TIME_WAIT | 连接已关闭,但资源仍在等待释放(避免数据包混淆)。 |
- 连接详情:
- 本地 IP
192.168.205.207的 SSH 服务(22 端口),与远程主机192.168.205.1:55545建立了连接。 - 远程主机使用临时端口(55545)连接到本地 SSH 服务。
- 状态
ESTABLISHED表示连接已成功建立并正在通信。
- 本地 IP
- 数据队列:
Recv-Q=0:接收队列无积压,数据处理正常。Send-Q=36:发送队列有 36 字节待发送(可能是网络延迟或对方接收慢)。
- 进程信息:
- 进程 ID 为 1539,对应
sshd: root@pts,表示这是一个 root 用户通过 SSH 登录的会话(pts表示伪终端)。
- 进程 ID 为 1539,对应