Linux网络命令
1 netstat命令详解 1 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。
信息含义
1 2 3 4 5 6 7 8 9 10 11 12 13 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat | more Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 izbp12c0zpe8t4yri:53078 100.100.45.106:https TIME_WAIT tcp 0 36 izbp12c0zpe8t4yri0x:ssh 115.236.53.21:opnet-smp ESTABLISHED tcp 0 0 izbp12c0zpe8t4yri:42882 100.100.100.200:http TIME_WAIT tcp 0 0 izbp12c0zpe8t4yri:53074 100.100.45.106:https TIME_WAIT Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 9635 /run/systemd/shutdownd unix 2 [ ] DGRAM 16671 unix 3 [ ] STREAM CONNECTED 18590 unix 3 [ ] STREAM CONNECTED 16504 /run/systemd/journal/stdout
Active Internet connections, 称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
Active UNIX domain sockets, 称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto显示连接使用的协议,
RefCnt表示连接到本套接口上的进程号,
Types显示套接口的类型,
State显示套接口当前的状态,
Path表示连接到套接口的其它进程使用的路径名。
常用参数:
-a (all) : 显示所有选项,默认不显示LISTEN相关仅显示tcp相关选项 仅显示udp相关选项
-p : 显示建立相关链接的程序名
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到
2 示例 1 列出所有连接 netstat -a
1 2 3 4 5 6 7 8 9 10 11 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:35435 0.0.0.0:* LISTEN tcp 0 0 izbp12c0zpe8t4yri:51328 47.96.118.93:mysql ESTABLISHED Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 17518 /tmp/Aegis-<Guid(5A2C30A2-A87D-490A-9281-6765EDAD7CBA)> unix 2 [ ACC ] SEQPACKET LISTENING 9759 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 9761 /run/lvm/lvmetad.socket unix 2 [ ACC ] STREAM LISTENING 18588 public/pickup
上述命令列出 tcp, udp 和 unix 协议下所有套接字的所有连接。然而这些信息还不够详细,管理员往往需要查看某个协议或端口的具体连接情况。
2 列出 TCP 或 UDP 协议连接 使用 -t 选项列出 TCP 协议的连接: netstat -at
1 2 3 4 5 6 7 8 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:35435 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:webcache 0.0.0.0:* LISTEN tcp 0 0 izbp12c0zpe8t4yri0x:ssh 115.236.53.21:opnet-smp ESTABLISHED tcp 0 0 izbp12c0zpe8t4yri:51346 47.96.118.93:mysql ESTABLISHED tcp 0 36 izbp12c0zpe8t4yri0x:ssh 115.236.53.211:pacom ESTABLISHED
使用 -u 选项列出 UDP 协议的连接:netstat -au
1 2 3 4 5 6 7 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -au Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 izbp12c0zpe8t4yri0x:ntp 0.0.0.0:* udp 0 0 localhost:ntp 0.0.0.0:* udp 0 0 0.0.0.0:ntp 0.0.0.0:* udp6 0 0 [::]:ntp [::]:*
上面同时显示了 IPv4 和 IPv6 的连接。
3 禁用反向域名解析 默认情况下 netstat 会通过反向域名解析技术查找每个 IP 地址对应的主机名。这会降低查找速度。如果你觉得 IP 地址已经足够,而没有必要知道主机名,就使用 -n 选项禁用域名解析功能 : netstat -ant
1 2 3 4 5 6 7 8 9 10 11 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:35435 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:45831 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8585 0.0.0.0:* LISTEN tcp 0 0 172.16.34.2:22 115.236.53.211:3433 ESTABLISHED tcp 0 0 172.16.34.2:51346 47.96.118.93:3306 ESTABLISHED
4 只列出监听中的连接 任何网络服务的后台进程都会打开一个端口,用于监听接入的请求。这些正在监听的套接字也和连接的套接字一样,也能被 netstat 列出来。使用 -l 选项列出正在监听的套接字 : netstat -tnl
1 2 3 4 5 6 7 8 9 10 11 12 13 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -lnt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:35435 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:45831 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8585 0.0.0.0:* LISTEN tcp6 0 0 :::3306 :::* LISTEN
现在我们可以看到处于监听状态的 TCP 端口和连接。如果你查看所有监听端口,去掉 -t 选项。如果你只想查看 UDP 端口,使用 -u 选项,代替 -t 选项。
注意:不要使用 -a 选项,否则 netstat 会列出所有连接,而不仅仅是监听端口。
5 获取进程名、进程号、用户 ID 查看端口和连接的信息时,能查看到它们对应的进程名和进程号对系统管理员来说是非常有帮助的。举个栗子,Apache 的 httpd 服务开启80端口,如果你要查看 http 服务是否已经启动,或者 http 服务是由 apache 还是 nginx 启动的,这时候你可以看看进程名。
使用 -p 选项查看进程信息 : netstat -nlpt
1 2 3 4 5 6 7 8 9 10 11 12 13 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -nlpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:35435 0.0.0.0:* LISTEN 2642/java tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 2642/java tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2395/nginx: master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2432/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2304/master tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 2642/java tcp 0 0 0.0.0.0:45831 0.0.0.0:* LISTEN 2642/java tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 2642/java tcp 0 0 0.0.0.0:8585 0.0.0.0:* LISTEN 2642/java tcp6 0 0 :::3306 :::* LISTEN 2286/mysqld
使用 -p 选项时,netstat 必须运行在 root 权限之下,不然它就不能得到运行在 root 权限下的进程名,而很多服务包括 http 和 ftp 都运行在 root 权限之下。
相比进程名和进程号而言,查看进程的拥有者会更有用。使用 -ep 选项可以同时查看进程名和用户名。
netstat -ltpe
1 2 3 4 5 6 7 8 9 10 11 12 13 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -ltpe Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:35435 0.0.0.0:* LISTEN root 21941 2642/java tcp 0 0 0.0.0.0:webcache 0.0.0.0:* LISTEN root 21942 2642/java tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN root 19276 2395/nginx: master tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN root 20056 2432/sshd tcp 0 0 0.0.0.0:smtp 0.0.0.0:* LISTEN root 18585 2304/master tcp 0 0 localhost:mxi 0.0.0.0:* LISTEN root 22410 2642/java tcp 0 0 0.0.0.0:45831 0.0.0.0:* LISTEN root 21937 2642/java tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN root 21944 2642/java tcp 0 0 0.0.0.0:8585 0.0.0.0:* LISTEN root 21938 2642/java tcp6 0 0 [::]:mysql [::]:* LISTEN mysql 18947 2286/mysqld
上面列出 TCP 协议下的监听套接字,同时显示进程信息和一些额外信息。
这些额外的信息包括用户名和进程的索引节点号。这个命令对网管来说很有用。
注意 – 假如你将 -n 和 -e 选项一起使用,User 列的属性就是用户的 ID 号,而不是用户名。
6 打印统计数据 netstat 可以打印出网络统计数据,包括某个协议下的收发包数量。
下面列出所有网络包的统计情况:netstat -s
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -s Ip: 548702 total packets received 0 forwarded 0 incoming packets discarded 548691 incoming packets delivered 577332 requests sent out 6 dropped because of missing route Icmp: 533 ICMP messages received 2 input ICMP message failed. ICMP input histogram: destination unreachable: 55 timeout in transit: 1 echo requests: 476 echo replies: 1 477 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1 echo replies: 476
如果想只打印出 TCP 或 UDP 协议的统计数据,只要加上对应的选项(**-t** 和 -u )即可
7 显示内核路由信息 使用 -r 选项打印内核路由信息。打印出来的信息与 route 命令输出的信息一样。我们也可以使用 -n 选项禁止域名解析。
1 2 3 4 5 6 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 172.16.47.253 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 172.16.32.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
8 打印网络接口 netstat 也能打印网络接口信息,**-i** 选项就是为这个功能而生。
1 2 3 4 5 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 586316 0 0 0 581869 0 0 0 BMRU lo 65536 0 0 0 0 0 0 0 0 LRU
上面输出的信息比较原始。我们将 -e 选项和 -i 选项搭配使用,可以输出用户友好的信息。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [root@izbp12c0zpe8t4yri0xphiz ~]# netstat -ie Kernel Interface table eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.16.34.2 netmask 255.255.240.0 broadcast 172.16.47.255 ether 00:16:3e:0c:7e:4a txqueuelen 1000 (Ethernet) RX packets 586327 bytes 118600028 (113.1 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 581878 bytes 238034322 (227.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
上面的输出信息与 ifconfig 输出的信息一样。
2 top 命令详解 1 命令使用 格式:
1 top [-] [d] [p] [q] [c] [C] [S] [s] [n]
参数说明
**d : **指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之。
**p : ** 通过指定监控进程ID来仅仅监控某个进程的状态。
**q : ** 该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限,那么top将以尽可能高的优先级运行。
S : 指定累计模式 s : 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。 i : 使top不显示任何闲置或者僵死进程。 c : 显示整个命令行而不只是显示命令名
常用命令说明
下面介绍在top命令执行过程中可以使用的一些交互命令。从使用角度来看,熟练的掌握这些命令比掌握选项还重要一些。这些命令都是单字母的,如果在命令行选项中使用了s选项,则可能其中一些命令会被屏蔽掉。
Ctrl+L : 擦除并且重写屏幕。 h或者? : 显示帮助画面,给出一些简短的命令总结说明。 k : 终止一个进程。系统将提示用户输入需要终止的进程PID,以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号;如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。 i : 忽略闲置和僵死进程。这是一个开关式命令。 q : 退出程序。 r : 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低,反之则可以使该进程拥有更高的优先权。默认值是10。 S : 切换到累计模式。 s : 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间,单位为s。如果有小数,就换算成m s。输入0值则系统将不断刷新,默认值是5 s。需要注意的是如果设置太小的时间,很可能会引起不断刷新,从而根本来不及看清显示的情况,而且系统负载也会大大增加。 f或者F : 从当前显示中添加或者删除项目。 o或者O : 改变显示项目的顺序。 l : 切换显示平均负载和启动时间信息。 m : 切换显示内存信息。 t : 切换显示进程和CPU状态信息。 c : 切换显示命令名称和完整命令行。 M : 根据驻留内存大小进行排序。 P : 根据CPU使用百分比大小进行排序。 T : 根据时间/累计时间进行排序。 W : 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。
2 参数含义 输入top
1 2 3 4 5 6 7 8 9 10 11 top - 10:25:48 up 44 days, 14:33, 2 users, load average: 0.21, 0.07, 0.06 Tasks: 75 total, 2 running, 73 sleeping, 0 stopped, 0 zombie % Cpu(s): 1.3 us, 1.0 sy, 0.0 ni,97.3 id, 0.0 wa, 0.3 hi, 0.0 si, 0.0 st KiB Mem : 1016164 total, 71696 free, 291808 used, 652660 buff/cache KiB Swap: 0 total, 0 free, 0 used. 551348 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20023 root 0 -20 131044 12088 5108 S 0.3 1.2 91:03.75 AliYunDun 1 root 20 0 43460 3464 2192 S 0.0 0.3 0:37.34 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.10 kthreadd 3 root 20 0 0 0 0 S 0.0 0.0 0:04.62 ksoftirqd/0
1 系统运行时间和平均负载 1 top - 10:25:48 up 44 days, 14:33, 2 users, load average: 0.21, 0.07, 0.06
10:25:48 — 当前系统时间 系统已经运行了44天14小时33分钟(在这期间没有重启过) 当前有2个用户登录系统 load average后面的三个数分别是5分钟、10分钟、15分钟的负载情况。
2 任务 1 Tasks: 75 total, 2 running, 73 sleeping, 0 stopped, 0 zombie
Tasks — 任务(进程),系统现在共有75个进程,其中处于运行中的有2个,73个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有0个。
3 cpu状态 1 % Cpu(s): 1.3 us, 1.0 sy, 0.0 ni,97.3 id, 0.0 wa, 0.3 hi, 0.0 si, 0.0 st
1.3% us — 用户空间占用CPU的百分比。 内核空间占用CPU的百分比。 改变过优先级的进程占用CPU的百分比 空闲CPU百分比 IO等待占用CPU的百分比 硬中断(Hardware IRQ)占用CPU的百分比 软中断(Software Interrupts)占用CPU的百分比
4 内存使用 1 2 KiB Mem : 1016164 total, 71696 free, 291808 used, 652660 buff/cache KiB Swap: 0 total, 0 free, 0 used. 551348 avail Mem
接下来两行显示内存使用率,有点像’free’命令。第一行是物理内存使用,第二行是虚拟内存使用(交换空间)。
物理内存显示如下:全部可用内存、已使用内存、空闲内存、缓冲内存。相似地:交换部分显示的是:全部、已使用、空闲和缓冲交换空间。
内存显示可以用’m’命令切换。
1016164 total — 物理内存总量(1016M)
swap交换分区
5 各进程(任务)的状态监控 1 2 3 4 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20023 root 0 -20 131044 12088 5108 S 0.3 1.2 91:03.75 AliYunDun 1 root 20 0 43460 3464 2192 S 0.0 0.3 0:37.34 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.10 kthreadd
PID:进程ID,进程的唯一标识符
USER:进程所有者的实际用户名。
PR:进程的调度优先级。这个字段的一些值是’rt’。这意味这这些进程运行在实时态。
NI:进程的nice值(优先级)。越小的值意味着越高的优先级。负值表示高优先级,正值表示低优先级
VIRT:进程使用的虚拟内存。进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES:驻留内存大小。驻留内存是任务使用的非交换物理内存大小。进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR:SHR是进程使用的共享内存。共享内存大小,单位kb
S:这个是进程的状态。它有以下不同的值:
D - 不可中断的睡眠态。
R – 运行态
S – 睡眠态
T – 被跟踪或已停止
Z – 僵尸态
%CPU:自从上一次更新时到现在任务所使用的CPU时间百分比。
%MEM:进程使用的可用物理内存百分比。
TIME+:任务启动后到现在所使用的全部CPU时间,精确到百分之一秒。
COMMAND:运行进程所使用的命令。进程名称(命令名/命令行)
3 常用操作 top //每隔5秒显式所有进程的资源占用情况