目录一、查看监听端口最常用命令示例典型输出片段字段解读 作用实际作用二、查看已建立的网络连接命令示例典型输出片段字段解读 作用实际作用补充连接状态拓展三、查看路由表命令示例典型输出片段字段解读实际作用四、查看套接字Socket命令示例典型输出片段Unix 域套接字核心说明实际作用五、高频组合命令 实战场景总结补充小提示结合netstat常用参数、输出字段、实操示例分端口、网络连接、路由、套接字四类讲解同时标注作用、场景兼顾普通 Linux 和 Android adb shell 环境。前置说明执行netstat多数查看进程需 root 权限-n不解析域名 / 主机名纯数字查询更快-tTCP、-uUDP、-l监听状态、-p显示进程 PID / 程序名。一、查看监听端口最常用监听端口 本机正在对外开放、等待外部连接的服务端口。命令示例# 查看所有 TCP/UDP 监听端口 对应进程 netstat -tulnp典型输出片段tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 5678/java udp 0 0 0.0.0.0:53 0.0.0.0:* 9012/dnsmasq字段解读 作用0.0.0.0:22本机所有网卡的 22 端口在监听SSH 服务127.0.0.1:8080仅本机回环地址监听外部设备无法访问LISTEN状态 正在监听1234/sshdPID1234进程名 sshd实际作用检查端口是否被占用部署服务前确认 80/443/8080 等端口没被其他程序占用排查服务是否正常启动启动 Nginx/Java 服务后看对应端口是否出现LISTENAndroid 场景adb 调试、APP 本地服务、端口转发排查。二、查看已建立的网络连接查看本机和其他机器之间已经连通的 TCP/UDP 会话客户端 ↔ 服务端。命令示例# 查看所有已建立的 TCP 连接不含监听 netstat -tn典型输出片段tcp 0 0 192.168.1.100:22 192.168.1.200:49152 ESTABLISHED tcp 0 0 192.168.1.100:3306 10.0.0.5:51234 ESTABLISHED字段解读 作用ESTABLISHED连接已成功建立正在通信左边本机IP:端口右边对方IP:端口。实际作用排查恶意连接 / 异常访问查看陌生 IP 连接本机判断是否被入侵分析业务连接数数据库 MySQL (3306)、Redis 连接数是否过高连接泄漏故障定位客户端连不上服务端先看服务端有无对应ESTABLISHED连接。补充连接状态拓展TIME_WAIT连接刚断开内核短暂保留端口TCP 正常断开状态CLOSE_WAIT对方已关闭连接本机未主动释放常见连接泄漏。三、查看路由表路由 系统数据包转发规则决定数据包该从哪个网卡、网关发出去。命令示例netstat -r # 等价更简洁 route -n典型输出片段Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0字段解读Destination目标网段Gateway网关地址下一跳地址0.0.0.0行默认路由所有不在本地网段的流量都发给网关192.168.1.1路由器Iface使用的网卡eth0 有线、wlan0 无线实际作用上网故障排查无法联网、能连内网但上不了外网检查默认路由是否缺失 / 错误多网卡分流服务器多网卡时确认不同网段走对应路由Android 手机切换 Wi‑Fi / 移动网络后查看路由是否自动刷新。四、查看套接字SocketLinux 中一切皆文件网络通信的端点就是 Socket套接字分为网络套接字TCP/UDP对外通信Unix 域套接字本地进程间通信 IPC不走网络仅本机内部交互命令示例# 查看所有套接字含本地 Unix 套接字 netstat -a # 只看 Unix 本地套接字 netstat -ax典型输出片段Unix 域套接字unix 2 [ ACC ] STREAM LISTENING 18765 /run/systemd/private unix 3 [ ] STREAM CONNECTED 20123 /dev/socket/dnsproxyd核心说明Unix 套接字文件一般在/run、/dev/socket目录只用于本机进程间通信不占用网络端口Android 系统大量使用 Unix SocketBinder、日志服务、系统组件通信、APP 与系统服务交互。实际作用排查本地进程通信异常进程之间无法交互如安卓 APP 调用系统服务失败检查对应 Socket 是否存在、权限是否正常区分网络通信 本地通信判断故障是网络问题还是本机内部 IPC 问题嵌入式 / Android 调试安卓底层 Binder、logd、adbd 等核心服务都依赖 Unix Socket。五、高频组合命令 实战场景总结需求场景推荐命令核心作用查哪些端口被服务监听netstat -tulnp端口占用、服务启停检查查当前所有外网连接netstat -tan连接数、异常 IP、连接泄漏排查上网 / 网关问题netstat -r路由、网关配置检查排查本机进程间通信netstat -axUnix Socket、本地 IPC 故障补充小提示新版 Linux 优先用ss命令性能更强用法逻辑和 netstat 接近Android adb shell 中 netstat 功能精简查看端口、连接、Unix Socket完全够用看到大量CLOSE_WAIT连接基本可以判定程序存在连接未释放的 Bug。
netstat命令详解
发布时间:2026/6/13 8:03:54
目录一、查看监听端口最常用命令示例典型输出片段字段解读 作用实际作用二、查看已建立的网络连接命令示例典型输出片段字段解读 作用实际作用补充连接状态拓展三、查看路由表命令示例典型输出片段字段解读实际作用四、查看套接字Socket命令示例典型输出片段Unix 域套接字核心说明实际作用五、高频组合命令 实战场景总结补充小提示结合netstat常用参数、输出字段、实操示例分端口、网络连接、路由、套接字四类讲解同时标注作用、场景兼顾普通 Linux 和 Android adb shell 环境。前置说明执行netstat多数查看进程需 root 权限-n不解析域名 / 主机名纯数字查询更快-tTCP、-uUDP、-l监听状态、-p显示进程 PID / 程序名。一、查看监听端口最常用监听端口 本机正在对外开放、等待外部连接的服务端口。命令示例# 查看所有 TCP/UDP 监听端口 对应进程 netstat -tulnp典型输出片段tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 5678/java udp 0 0 0.0.0.0:53 0.0.0.0:* 9012/dnsmasq字段解读 作用0.0.0.0:22本机所有网卡的 22 端口在监听SSH 服务127.0.0.1:8080仅本机回环地址监听外部设备无法访问LISTEN状态 正在监听1234/sshdPID1234进程名 sshd实际作用检查端口是否被占用部署服务前确认 80/443/8080 等端口没被其他程序占用排查服务是否正常启动启动 Nginx/Java 服务后看对应端口是否出现LISTENAndroid 场景adb 调试、APP 本地服务、端口转发排查。二、查看已建立的网络连接查看本机和其他机器之间已经连通的 TCP/UDP 会话客户端 ↔ 服务端。命令示例# 查看所有已建立的 TCP 连接不含监听 netstat -tn典型输出片段tcp 0 0 192.168.1.100:22 192.168.1.200:49152 ESTABLISHED tcp 0 0 192.168.1.100:3306 10.0.0.5:51234 ESTABLISHED字段解读 作用ESTABLISHED连接已成功建立正在通信左边本机IP:端口右边对方IP:端口。实际作用排查恶意连接 / 异常访问查看陌生 IP 连接本机判断是否被入侵分析业务连接数数据库 MySQL (3306)、Redis 连接数是否过高连接泄漏故障定位客户端连不上服务端先看服务端有无对应ESTABLISHED连接。补充连接状态拓展TIME_WAIT连接刚断开内核短暂保留端口TCP 正常断开状态CLOSE_WAIT对方已关闭连接本机未主动释放常见连接泄漏。三、查看路由表路由 系统数据包转发规则决定数据包该从哪个网卡、网关发出去。命令示例netstat -r # 等价更简洁 route -n典型输出片段Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0字段解读Destination目标网段Gateway网关地址下一跳地址0.0.0.0行默认路由所有不在本地网段的流量都发给网关192.168.1.1路由器Iface使用的网卡eth0 有线、wlan0 无线实际作用上网故障排查无法联网、能连内网但上不了外网检查默认路由是否缺失 / 错误多网卡分流服务器多网卡时确认不同网段走对应路由Android 手机切换 Wi‑Fi / 移动网络后查看路由是否自动刷新。四、查看套接字SocketLinux 中一切皆文件网络通信的端点就是 Socket套接字分为网络套接字TCP/UDP对外通信Unix 域套接字本地进程间通信 IPC不走网络仅本机内部交互命令示例# 查看所有套接字含本地 Unix 套接字 netstat -a # 只看 Unix 本地套接字 netstat -ax典型输出片段Unix 域套接字unix 2 [ ACC ] STREAM LISTENING 18765 /run/systemd/private unix 3 [ ] STREAM CONNECTED 20123 /dev/socket/dnsproxyd核心说明Unix 套接字文件一般在/run、/dev/socket目录只用于本机进程间通信不占用网络端口Android 系统大量使用 Unix SocketBinder、日志服务、系统组件通信、APP 与系统服务交互。实际作用排查本地进程通信异常进程之间无法交互如安卓 APP 调用系统服务失败检查对应 Socket 是否存在、权限是否正常区分网络通信 本地通信判断故障是网络问题还是本机内部 IPC 问题嵌入式 / Android 调试安卓底层 Binder、logd、adbd 等核心服务都依赖 Unix Socket。五、高频组合命令 实战场景总结需求场景推荐命令核心作用查哪些端口被服务监听netstat -tulnp端口占用、服务启停检查查当前所有外网连接netstat -tan连接数、异常 IP、连接泄漏排查上网 / 网关问题netstat -r路由、网关配置检查排查本机进程间通信netstat -axUnix Socket、本地 IPC 故障补充小提示新版 Linux 优先用ss命令性能更强用法逻辑和 netstat 接近Android adb shell 中 netstat 功能精简查看端口、连接、Unix Socket完全够用看到大量CLOSE_WAIT连接基本可以判定程序存在连接未释放的 Bug。
)
)
的演进与通信机制)
的利与弊,你的纹理用对了吗?)
