netstat

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，用于检验本机各端口的网络连接情况。 

首先我们来了解下netstat的常见参数

-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令。

-x 列出所有的unix端口

-i 显示网络接口列表

常见的状态

即连接状态。在原模式中没有状态，在用户数据报协议中也经常没有状态，于是状态列可以空出来。若有状态，通常取值为：

listen 监听来自远方的tcp端口连接请求

syn-sent 在发送连接请求后等待对方连接请求的确认

established 代表一个打开的连接  

fin-wait-1 等待远程tcp连接中断请求

close-wait 等待从本地用户发来的连接中断请求

closing 等待远程tcp对连接中断的确认

last-ack 等待原来的发向远程tcp的连接中断请求确认

time-wait  等待足够的时间以确保tcp接收到连接中断请求的确认

closed没有任何连接状态

小例子

 查看连接某服务端口最多的的IP地址

netstat -nat | grep  |awk |awk -F: |sort|uniq -c|sort -nr|head -