netstat -anp | grep 应用 讲解 详细 （查看使用的端口）

netstat -anp | grep 应用 讲解 详细 （查看使用的端口）

netstat -anp命令简单说明：
常见参数
-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

如下，我以80为例，netstat -anp |grep 80（此处备注下，我是以root用户操作，不加上了sudo，如果不是以root用户操作，要加sudo即可查看）

列出所有的连接(包括监听和未监听的)
netstat -a
上述命令会列出tcp,udp和unix协议下所有套接字的所有连接。

netstat -nultp
该命令是查看当前所有已经使用的端口情况。


使用-at选项查看tcp协议的连接
netstat -at

使用-au选项使用udp协议的连接：
# netstat -au

只列出所有监听 tcp 端口 netstat -lt

只列出所有监听 udp 端口 netstat -lu

只列出所有监听 UNIX 端口 netstat -lx



禁用反向域名，加快查询的速度
默认情况下netstat会通过反向域名解析技术查找每个ip地址对应的主机名。这会降低查找的速度，如果你觉得iop地址已经足够，而没有必要知道主机名，就使用-n选项禁用域名解析功能。
$ netstat -ant

列出所有处于监听状态的 Sockets
只显示监听端口 netstat -l


获取进程名、进程号以及用户ID
查看端口和连接的信息时，能查看到他们对应的进程名和进程号对系统管理员来说是非常有帮助的。举个栗子，Apache的http服务开启80端口，如果要查看http服务是否已经启动，或者http服务是由apache还是nginx启动的，这时候你可以看看进程号。
使用-p选项查看进程信息
sudo netstat -nlpt





打印统计数据
netstat可以打印网络统计数据，包括某个协议的收发包数量。
下面列出所有网络的统计情况：
$ netstat -s


显示内核路由信息
使用-r选项打印内核路由信息。打印出来的信息与route命令输出的信息一样。我们可以使用-n选项禁止域名解析。
$ netstat -rn

打印网络接口
netstat也能打印网络接口信息，-i选项就是为这个功能而生。
$ netstat -i


上面输出的信息比较原始。我们将-e选项和-i选项搭配使用，可以输出用户友好的信息。
$ netstat -ie



netstat持续输出
我么可以使用netstat的-c选项持续输出信息。
$ netstat -ct
这个命令可以持续输出tcp协议信息。



显示多播组信息
选项-g会输出ipv4和ipv6的多播组信息
$ netstat -g



打印active 的状态连接
active状态的套接字连接用“ESTABLISHED”字段表示，所以我们可以使用grep命令获取active状态的连接：
$ netstat -atnp | grep ESTA




查看服务是否在运行
如果想看看http,smtp或ntp服务是否在运行，使用grep
$ sudo netstat -aple | grep ntp

IP和TCP分析
查看连接某服务端口最多的的IP地址
wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -2018 221.136.168.363 154.74.45.2422 78.173.31.2362 62.183.207.982 192.168.1.142 182.48.111.2152 124.193.219.342 119.145.41.22 114.255.41.301 75.102.11.99


先把状态全都取出来,然后使用uniq -c统计，之后再进行排序。
wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'|sort|uniq -c143 ESTABLISHED1 FIN_WAIT11 Foreign1 LAST_ACK36 LISTEN6 SYN_SENT113 TIME_WAIT1 established)



netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
分析access.log获得访问前10位的ip地址
awk '{print $1}' access.log |sort|uniq -c|sort -nr|head -10