Linux运维：安装和使用netstat命令

1. 介绍

在Linux系统中，网络是一个非常重要的组成部分。为了排查网络问题、监控网络连接以及分析网络流量，运维人员需要掌握一些网络工具。其中，netstat是一个功能强大的命令行工具，用于显示和管理网络连接、网络接口和网络路由表等信息。

本文将详细介绍如何安装和使用netstat命令，以及该命令的常见用法和参数。

2. 安装netstat

在大多数Linux发行版中，netstat是net-tools软件包的一部分，因此默认已经安装。

可以通过以下命令来检查netstat是否已经安装：

netstat --version

如果命令能够正常执行并显示版本信息，说明netstat已经安装。若未安装，则需要安装net-tools软件包。不同发行版的安装命令略有不同，下面是一些常见的发行版安装命令示例：

• Debian/Ubuntu：

  sudo apt-get install net-tools
  

• CentOS/Fedora/RHEL：

  sudo yum install net-tools
  

安装完成后，可以输入netstat命令来查看帮助信息，检验netstat是否正确安装。

3. netstat的基本用法

netstat命令的基本用法如下：

netstat <options>

其中，<options>是一系列参数，用于指定命令执行的具体操作。下面将介绍一些常用的参数。

3.1 显示所有网络连接

要显示所有的网络连接，可以使用以下命令：

netstat -a

该命令将显示所有当前活动的网络连接，包括TCP和UDP连接。结果将包括本地地址和端口、远程地址和端口、协议和连接状态等信息。

3.2 显示监听中的网络连接

要显示当前正在监听的网络连接，可以使用以下命令：

netstat -l

该命令将显示所有正在监听的端口及其对应的程序。

3.3 显示实时网络连接

要实时监控网络连接的状态和变化，可以使用以下命令：

netstat -c

该命令将以实时更新的方式显示网络连接，每隔一段时间刷新一次连接信息。

3.4 显示网络接口信息

要显示网络接口的详细信息，可以使用以下命令：

netstat -i

该命令将显示每个网络接口的详细信息，包括接口名称、MTU、接收和发送的数据包数量等。

3.5 显示路由表信息

要显示网络的路由表信息，可以使用以下命令：

netstat -r

该命令将显示系统的路由表信息，包括目标网络、网关、子网掩码等。

4. netstat的进阶用法

除了上述基本用法之外，netstat还支持一些进阶用法。

4.1 过滤显示结果

可以使用-t和-u参数来过滤显示结果。

-t参数用于只显示TCP连接：

netstat -at

-u参数用于只显示UDP连接：

netstat -au

4.2 显示程序和进程ID

要显示每个网络连接对应的程序和进程ID，可以使用-p参数：

netstat -ap

该命令将显示每个网络连接的本地和远程地址、协议、连接状态、程序和进程ID等信息。

4.3 显示外部IP地址

要显示每个网络连接对应的外部IP地址，可以使用-n参数：

netstat -an

该命令将不会进行IP地址解析，而是直接显示IP地址。

4.4 显示连接数统计

要统计每种状态的连接数量，可以使用-s参数：

netstat -s

该命令将显示每种状态的连接数量，如ESTABLISHED、TIME_WAIT等。

5. 总结

netstat是一款非常有用的网络工具，在Linux运维中起到了至关重要的作用。本文介绍了netstat的安装方法、基本用法和一些常见的进阶用法，希望能够帮助读者更好地理解和使用该命令。

通过合理的使用netstat，我们可以对网络连接进行监控和分析，及时排查网络问题，提高系统的稳定性和安全性。在实际的工作中，运维人员可以根据具体需求，结合netstat的参数和选项，定制符合自己要求的命令，更高效地进行网络管理和故障排除。

尽管netstat功能强大，但在一些新的Linux发行版中已经逐渐被ss和ip命令所取代。因此，在实际应用中，建议运维人员学习和使用更多的网络工具，以满足不同的需求。