Linux netstat命令（超详细）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

在 Linux 系统的日常运维与开发工作中，网络状态监控与调试是高频需求。Linux netstat命令作为一款功能强大的网络工具，能够帮助开发者快速定位端口占用、网络连接异常等问题，甚至分析网络协议的性能瓶颈。无论是调试本地服务，还是排查远程服务器故障，netstat 都是开发者工具箱中不可或缺的“瑞士军刀”。本文将从基础语法到高级用法，结合实际案例，系统化讲解如何高效使用 netstat 命令，帮助读者掌握这一工具的核心逻辑与应用场景。

一、基础语法与核心参数

1.1 命令基本结构

netstat 的核心语法为：

netstat [选项] [参数]  

其默认输出会列出当前系统中所有网络连接（包括监听和非监听状态）及路由表信息。例如：

netstat  

执行该命令后，终端会显示类似以下的输出：

Active Internet connections (w/o servers)  
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 localhost:5432          localhost:40102         ESTABLISHED  
tcp        0      0 localhost:40102         localhost:5432          ESTABLISHED  

这一结果展示了当前 TCP 连接的本地地址、远程地址和连接状态。

1.2 常用参数详解

以下列出 netstat 的核心参数及其作用，结合比喻更易理解：
| 参数 | 功能描述 | 形象比喻 |
|------------|-----------------------------------|-----------------------------------|
| -a | 显示所有连接和监听端口 | “全视之眼”，不遗漏任何网络活动 |
| -t | 仅显示 TCP 连接 | 过滤器，只保留 TCP 的“快递包裹” |
| -u | 仅显示 UDP 连接 | 过滤器，只保留 UDP 的“明信片” |
| -n | 以数字形式显示地址和端口号 | 禁用“翻译功能”，直接展示原始数字 |
| -p | 显示连接对应的进程 PID 和名称 | 给每个连接贴上“身份标签” |
| -l | 仅显示监听中的端口 | 过滤器，只看“等待接收包裹的邮局” |

示例：查看所有监听的 TCP 端口并显示进程信息：

netstat -tulnp  

此命令会列出类似以下内容：

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1033/sshd: /usr/sbi  
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1523/mysqld        

二、深入理解网络状态

2.1 网络连接的五种状态

通过 netstat 可以查看连接的 State 列，常见状态及其含义如下：

• ESTABLISHED：连接已建立，数据可双向传输。
• LISTEN：端口处于监听状态，等待接收连接。
• TIME_WAIT：连接已关闭，但系统仍在等待确保对方已收到确认。
• SYN_SENT：主动发起连接，等待对方确认。
• CLOSE_WAIT：对方已关闭连接，但本地进程未释放。

案例：当开发本地 Web 服务时，若无法访问 localhost:8080，可通过以下命令检查端口状态：

netstat -tulnp | grep :8080  

若无输出，说明端口未被监听；若有输出，但状态非 LISTEN，则需检查服务配置。

2.2 网络流量统计与协议分析

通过 netstat -s 可查看按协议分类的统计信息，例如：

netstat -s | grep "Tcp:"  

输出可能包含：

    12345 segments retransmitted  
    67890 connections reset by peer  

这些数据可帮助定位网络不稳定问题，例如大量重传（retransmitted）可能提示网络延迟或丢包。

三、进阶用法与实战场景

3.1 快速定位端口占用进程

当端口被占用时，结合 -npt 参数可精准定位进程：

sudo netstat -npt | grep :80  

若输出显示 PID/Program name 为 888/nginx，则说明 Nginx 占用了 80 端口。

3.2 动态监控网络活动

通过 -c 参数实现持续监控：

netstat -c --interval=2  

此命令每 2 秒刷新一次输出，适合观察网络连接的实时变化。

3.3 比较 netstat 与同类命令

虽然 ss（socket statistics）和 nmap 也能完成部分功能，但 netstat 的优势在于：

• 兼容性：在旧版系统中仍广泛支持。
• 输出直观：直接展示协议、状态和进程信息，无需额外解析。

对比示例：netstat -an 与 ss -a 的输出效果类似，但 netstat 更适合快速入门。

四、常见问题与解决方案

4.1 问题：连接处于 CLOSE_WAIT 状态

原因：对端已关闭连接，但本地进程未调用 close()。
解决方案：

1. 通过 netstat -anp | grep CLOSE_WAIT 找到进程 PID。
2. 使用 kill -9 PID 强制终止进程。

4.2 问题：无法查看所有连接的详细信息

原因：非 root 用户权限不足。
解决方案：添加 sudo 提升权限：

sudo netstat -tulnp  

五、总结与扩展

Linux netstat命令凭借其简洁的语法和丰富的参数，成为开发者调试网络问题的首选工具。从基础的端口检查到复杂的流量分析，netstat 通过直观的输出和灵活的组合参数，帮助开发者快速定位问题根源。随着技术发展，虽然 ss 和 nmap 等工具提供了更高效或更专业的功能，但 netstat 的易用性使其在日常开发中仍具不可替代性。

对于希望深入掌握网络调试的开发者，建议结合 tcpdump 进行数据包捕获，或通过 iftop 实时监控带宽使用。掌握这些工具的协同使用，将显著提升系统运维与开发的效率。

关键词布局回顾：

• 文章标题直接包含“Linux netstat命令”，确保 SEO 核心关键词。
• 正文通过参数详解、案例和对比段落，自然融入关键词，覆盖技术场景与用户需求。
• 结尾总结部分再次强调工具价值，强化关键词的长期记忆。