文章插圖
在日常開發(fā)或者運(yùn)維過程中，需要了解當(dāng)前系統(tǒng)開放了哪些端口，并且要查看開放這些端口的具體進(jìn)程和用戶，可以通過netstat命令進(jìn)行簡單查詢 。
netstat命令一些常用參數(shù)說明如下：
-a 或–all 顯示所有連線中的Socket 。
-A <網(wǎng)絡(luò)類型>或–<網(wǎng)絡(luò)類型> 列出該網(wǎng)絡(luò)類型連線中的相關(guān)地址 。
-c 或–continuous 持續(xù)列出網(wǎng)絡(luò)狀態(tài) 。
-C 或–cache 顯示路由器配置的快取信息 。
-e 或–extend 顯示網(wǎng)絡(luò)其他相關(guān)信息 。
-F 或 –fib 顯示FIB 。
-g 或–groups 顯示多重廣播功能群組組員名單 。
-h 或–help 在線幫助 。
-i 或–interfaces 顯示網(wǎng)絡(luò)界面信息表單 。
-l 或–listening 顯示監(jiān)控中的服務(wù)器的Socket 。
-M 或–masquerade 顯示偽裝的網(wǎng)絡(luò)連線 。
-n 或–numeric 直接使用IP地址，而不通過域名服務(wù)器 。
-N 或–netlink或–symbolic 顯示網(wǎng)絡(luò)硬件外圍設(shè)備的符號(hào)連接名稱 。
-o 或–timers 顯示計(jì)時(shí)器 。
-p 或–programs 顯示正在使用Socket的程序識(shí)別碼和程序名稱 。
-r 或–route 顯示 Routing Table 。
-s 或–statistice 顯示網(wǎng)絡(luò)工作信息統(tǒng)計(jì)表 。
-t 或–tcp 顯示TCP 傳輸協(xié)議的連線狀況 。
-u或–udp 顯示UDP傳輸協(xié)議的連線狀況 。
-v或–verbose 顯示指令執(zhí)行過程 。
-V 或–version 顯示版本信息 。
-w或–raw 顯示RAW傳輸協(xié)議的連線狀況 。
-x或–unix 此參數(shù)的效果和指定”-A unix”參數(shù)相同 。
–ip或–inet 此參數(shù)的效果和指定”-A inet”參數(shù)相同 。
即可顯示當(dāng)前服務(wù)器上所有端口及進(jìn)程服務(wù)，通過使用管道和grep結(jié)合可查看某個(gè)具體端口及服務(wù)情況：
[root@localhost ~]# netstat -ntlp//查看當(dāng)前所有tcp端口·[root@localhost ~]# netstat -ntulp |grep 80//查看所有80端口使用情況·[root@localhost ~]# netstat -an | grep 3306//查看所有3306端口使用情況·[root@localhost ~]# netstat -nlp |grep LISTEN //查看當(dāng)前所有監(jiān)聽端口·查看當(dāng)前所有tcp端口使用情況：
這里解釋一下：
1、0.0.0.0代表本機(jī)上可用的任意地址 。比如0.0.0.0:135 表示本機(jī)上所有地址的135端口，這樣多ip計(jì)算機(jī)就不用重復(fù)顯示了 。
2、TCP 0.0.0.0:80表示在所有的可用接口上監(jiān)聽TCP80端口
3、0.0.0.0為默認(rèn)路由，即要到達(dá)不再路由表里面的網(wǎng)段的包都走0.0.0.0這條規(guī)則
然后127.0.0.1就是表示你本機(jī)ip地址的意思了 。
然后[::]:21這又是什么鬼？
這個(gè)表示ipv6的21號(hào)端口的意思 。
還有UDP的外部鏈接怎么都是*:*呢？
*：*是網(wǎng)址的通配符，就是192.168.15.12，這個(gè)類型的整體描述 。
解釋一下狀態(tài)（state）了，這個(gè)可以和TCP連接建立和關(guān)閉過程相結(jié)合
LISTEN：(Listening for a connection.)偵聽來自遠(yuǎn)方的TCP端口的連接請(qǐng)求
SYN-SENT：(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.)在發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求
SYN-RECEIVED：(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.)在收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)
ESTABLISHED：(Connection established.)代表一個(gè)打開的連接
FIN-WAIT-1：(Closed; sent FIN.)等待遠(yuǎn)程TCP連接中斷請(qǐng)求，或先前的連接中斷請(qǐng)求的確認(rèn)
FIN-WAIT-2：(Closed; FIN is acknowledged; awaiting FIN.)從遠(yuǎn)程TCP等待連接中斷請(qǐng)求
CLOSE-WAIT：(Received FIN; waiting to receive CLOSE.)等待從本地用戶發(fā)來的連接中斷請(qǐng)求
CLOSING：(Closed; exchanged FIN; waiting for FIN.)等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• linux定時(shí)器函數(shù) linux定時(shí)器的使用
• 常用Linux網(wǎng)絡(luò)命令匯總 linux打開網(wǎng)頁命令
• linux網(wǎng)絡(luò)配置的詳細(xì)過程 linux命令行界面切換
• linux服務(wù)器關(guān)閉防火墻 redhat關(guān)閉防火墻命令
• 磁盤分區(qū)及格式化 linux格式化磁盤命令
• 獲取本機(jī)ip地址命令 linux查詢ip地址命令
• linux服務(wù)器搭建教程 linux服務(wù)器搭建實(shí)戰(zhàn)詳解
• 常用的文件和文件夾操作命令 linux打開文件夾命令
• linux編輯保存退出命令 linux查看目錄占用空間大小
• linux編輯保存退出命令 linux復(fù)制命令行內(nèi)容