Linux网络诊断利器（手把手教你使用netstat命令）

一、什么是netstat？

netstat（Network Statistics 的缩写）是Linux/Unix系统内置的一个命令行工具，用于显示各种网络相关信息。通过它，你可以快速了解哪些端口正在被监听、哪些连接处于ESTABLISHED状态、哪些程序占用了特定端口等。

二、安装netstat

在大多数现代Linux发行版中，netstat命令默认并未安装，而是包含在net-tools软件包中。如果你运行netstat提示“command not found”，可以通过以下命令安装：

# Ubuntu/Debian 系统sudo apt updatesudo apt install net-tools# CentOS/RHEL/Fedora 系统sudo yum install net-tools# 或者（较新版本）sudo dnf install net-tools

三、常用netstat命令详解

1. 查看所有活动的网络连接

netstat -a

该命令会列出所有监听和非监听的套接字（sockets），包括TCP、UDP、UNIX域套接字等。

2. 仅查看TCP连接

netstat -t

3. 仅查看UDP连接

netstat -u

4. 显示进程ID和程序名称（关键！）

netstat -p

加上 -p 参数后，可以看到每个连接对应的PID（进程ID）和程序名。这对于排查哪个程序占用了某个端口特别有用。注意：普通用户可能无法看到其他用户的进程信息，建议使用 sudo 执行。

5. 实时刷新网络状态

netstat -c

使用 -c 参数可以让 netstat 每隔2秒自动刷新一次输出，方便实时监控网络变化。

6. 查看监听中的端口（最常用场景之一）

netstat -tuln

这个组合参数非常实用：
• -t：显示TCP连接
• -u：显示UDP连接
• -l：仅显示监听（LISTEN）状态的端口
• -n：以数字形式显示地址和端口号（不解析主机名和服务名，速度更快）

四、实战案例：找出占用80端口的程序

假设你发现80端口被占用，想看看是哪个服务在运行，可以执行：

sudo netstat -tulnp | grep :80

输出可能如下：

tcp6  0  0 :::80  :::*  LISTEN  1234/apache2

这说明PID为1234的apache2进程正在监听80端口。

五、替代工具提醒

虽然netstat命令功能强大，但在较新的Linux系统中，官方推荐使用 ss（socket statistics）命令作为替代，因为它基于更高效的内核接口，速度更快。不过，netstat 语法更直观，对初学者更友好，因此仍然是学习Linux网络诊断的重要起点。

六、总结

通过本教程，你应该已经掌握了如何使用 netstat 来查看网络连接状态、监控端口监听情况，并能结合实际场景进行简单的网络排错。记住几个关键组合：netstat -tuln 和 netstat -tulnp，它们将是你日常运维中最常用的命令。

现在就打开你的终端，试试这些命令吧！你会发现Linux网络诊断其实并没有想象中那么难。