linux命令： Netstat

在Internet RFC标准中，Netstat的定义是： Netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。

Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

如果你的计算机有时候接收到的数据包导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据包。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

一般用netstat -an 来显示所有连接的端口并用数字表示。

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。[1] 使用时如果不带参数，netstat显示活动的 TCP 连接。

命令中各选项的含义如下：

-a 显示所有socket，包括正在监听的。

　　-c 每隔1秒就重新显示一遍，直到用户中断它。

　　-i 显示所有网络接口的信息，格式“netstat -i”。

　　-n 以网络IP地址代替名称，显示出网络连接情形。

　　-r显示核心路由表，格式同“route -e”。

　　-t 显示TCP协议的连接情况

　　-u 显示UDP协议的连接情况。

　　-v 显示正在进行的工作。

　　-p 显示指定协议信息。

　　-b 显示在创建每个连接或侦听端口时涉及的可执行程序。

　　-e 显示以太网统计。此选项可以与 -s 选项结合使用。

　　-f 显示外部地址的完全限定域名(FQDN)。

　　-o 显示拥有的与每个连接关联的进程 ID。

　　-s 显示每个协议的统计。

　　-x 显示 NetworkDirect 连接、侦听器和共享端点。

　　-y 显示所有连接的 TCP 连接模板。无法与其他选项结合使用。