这个
netstat
也是挺好玩的,其实这个指令比½常被用在网络的监控方面,不过,在½程管理方面也
是需要了½的啦!
这个指令的执行如下所示:基本上,
netstat
的输出分为两大部分,分别是网络
与系统自己的½程相关性部分:
[root@study ~]#
netstat
-
[atunlp]
选项
与
参数
:
-
a
:
½
目前系
统
上所有的
联
机、
监
听、
Socket
数
据都列出
来
-
t
:列出
tcp
网
络
封包的
数
据
-
u
:列出
udp
网
络
封包的
数
据
-
n
:不以
½
程的服
务
名
称
,以埠
号
(port number)
来显
示;
-
l
:列出目前正在网
络监
听
(listen)
的服
务
;
-
p
:列出
该
网
络
服
务
的
½
程
PID
范例一:列出目前系
统
已
经
½立的网
络联
机与
unix socket
状态
[root@study ~]#
netstat
Active Internet connections (w/o servers)
<==
与网
络½
相
关
的部分
Proto Recv
-
Q Send
-
Q Local Address Foreign Address
State
tcp 0 0 172.16.15.100:ssh 172.16.220.234:48300 ESTABLISHED
Active UNIX domain sockets (w/o servers)
<==
与本机的
½
程自己的相
关
性
(
非网
络
)
Proto RefCnt Flags Type State I
-
Node Path
unix 2 [ ] DGRAM
1902 @/org/freedesktop/systemd1/notify
unix 2 [ ] DGRAM 1944 /run/systemd/shutdownd
....(
中
间
省略
)....
unix 3 [ ] STREAM CONNECTED 25425 @/tmp/.X11
-
unix/X0
unix 3 [ ] STREAM
CONNECTED 28893
unix 3 [ ] STREAM CONNECTED 21262
在上面的½果当中,显示了两个部分,分别是网络的联机以及
linux
上面的
socket
½程相关性部分。
我们先来看看因特网联机情况的部分:
.
Proto
:网络的封包协议,主要分为
TCP
与
UDP
封包,相关资料请参考
服务器篇
;
.
Recv-Q
:非由用户程序链½到此
socket
的复制的总
bytes
数;
.
Send-Q
:非由远程主机传送过来的
acknowledged
总
bytes
数;
.
Local Address
:本地端的
IP:port
情况
.
Foreign Address
:远程主机的
IP:port
情况
.
State
:联机状态,主要有½立
(ESTABLISED)
及监听
(LISTEN)
;
我们看上面½有一条联机的数据,他的意义是:『透过
TCP
封包的联机,远程的
172.16.220.234:48300
联机到本地端的
172.16.15.100:ssh
,这条联机状态是½立
(ESTABLISHED)
的状态!』至于更多的
网络环境说明,
就得到
鸟哥的另一本服务器篇
查阅啰!
除了网络上的联机之外,其实
Linux
系统上面的½程是可以½收不同½程所发送来的信息,那就是
Linux
上头的插槽档
(socket file)
。我们在
第五章的文件种类
有稍微提到
socket
文件,
但当时未谈
到½程的概念,所以没有深入谈论。
socket file
可以沟通两个½程之间的信息,因此½程可以取得对
