巧用Netstat排除网络故障

巧用Netstat排除网络故障

作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs

当在Linux服务器上遇到网络故障时,ping和traceroute是常用的两个命令,但是很多时候你需要了解更多的网络细节才有助于解决问题。要实现这一点,可以使用netstat命令,它可以提供网络套接字的详细信息以及其它有用的信息。与ping和traceroute命令一样,可以简单地在命令行使用netstat并立即获取结果。

一、什么是Netstat

netstat命令是处理网络问题的一个非常有用的工具。netstat是“Network Statistics”即网络统计的缩写,它可以显示传入和传出的网络连接,还可以用于获取网络统计信息、协议统计信息、路由表信息等。

我们可以使用netstat来查找网络问题并测量网络流量,因此可以用它收集网络的中断、降速或网络瓶颈。

二、基本的Netstat

要获取当前所有连接的一个列表,只需使用-a选项。

# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:1922                  *:*                     LISTEN
tcp        0    216 chdc154:1922            223.99.111.233:11303    ESTABLISHED
tcp6       0      0 [::]:9000               [::]:*                  LISTEN
tcp6       0      0 [::]:8009               [::]:*                  LISTEN
tcp6       0      0 [::]:mysql              [::]:*                  LISTEN
tcp6       0      0 [::]:1922               [::]:*                  LISTEN
tcp6       0      0 [::]:9090               [::]:*                  LISTEN
tcp6       0      0 localhost:8005          [::]:*                  LISTEN
......

它提供了一些对于不同类型的协议(比如TCP和UDP)等的连接的基本信息,以及活跃的Unix域套接字信息。但是,natstat还允许用户获取更具体的信息,以便对调试更有帮助。

三、按连接类型过滤

基于连接类型对结果进行过滤有助于找到所需的信息。比如,你想查看TCP连接,那么可以在上面的-a选项后紧跟一个t选项,具体如下:

# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:1922                  *:*                     LISTEN
tcp        0    216 chdc154:1922            223.99.111.233:11303    ESTABLISHED
tcp6       0      0 [::]:9000               [::]:*                  LISTEN
tcp6       0      0 [::]:8009               [::]:*                  LISTEN
......

相似的,如果在-a选项后紧跟u选项,则值列出UDP连接。

四、按监听连接进行过滤

如果想要查看正在监听的连接,那么可以使用-l选项(移除-a选项),比如:

# netstat -l
Active Internet connections (only servers)
......
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     47834116 /run/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     1661287  /run/user/0/systemd/private
unix  2      [ ACC ]     SEQPACKET  LISTENING     15450    /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     96528873 /run/snapd-snap.socket
unix  2      [ ACC ]     STREAM     LISTENING     10581    /var/lib/lxd/unix.socket
unix  2      [ ACC ]     STREAM     LISTENING     10578    /run/uuidd/request
unix  2      [ ACC ]     STREAM     LISTENING     10582    /run/acpid.socket
......

与-a选项相似,-l选项紧跟t选项,即-lt选项,表示查看正在监听的TCP连接;-lu表示查看正在监听的TCP连接。使用这种方式,可以轻松查看指定端口是否打开和监听,并确定网站应用或APP是否按预期方式运行。

五、查看网络统计信息

# netstat -s
Ip:
    1473970908 total packets received
    17795365 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    1453512118 incoming packets delivered
    2392531460 requests sent out
    40 outgoing packets dropped
    3 fragments dropped after timeout
    48 reassemblies required
    15 packets reassembled ok
    3 packet reassembles failed
Icmp:
    3589646 ICMP messages received
    37 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 178
        timeout in transit: 18
        echo requests: 3589445
        echo replies: 5
......

如你所见,-s选项提供了一些在调试时可能有用的统计信息,例如总数,传入和传出数据包以及收到,发送和失败的ICMP消息。

时间: 2024-10-21 18:24:28

巧用Netstat排除网络故障的相关文章

网络故障排除的五个简单步骤

长期从事IT工作的人会发现很多网络问题,其中一些问题很容易诊断和纠正,但有些问题很难弄明白.如果遇到这些问题时能够通过一些简单的步骤来排除网络故障,以收集信息并缩小问题的范围. 第1步:检查网络配置 故障排除过程可以通过验证你所了解的主机来实现.方法是在两台主机上运行IPCONFIG命令,以确保它们使用的IP地址都在预期范围内.虽然操作很基本,但是运行IPCONFIG命令会暴露出问题根源.例如,一个系统如果没有接收到IP地址,可能是因为DHCP范围已经耗尽. 单独运行IPCONFIG命令可以显示

IP网络故障的基本排除方法和原则

很显然,排除IP寻址中的网络故障是一个很重要的技能,因为上网的过程中总会碰到相当多的麻烦,这种事情也会发生在你的身上.由于这类事情并不令人愉快,所以,不论你是在工作中还是在家里,如果你能在IP网络上诊断这些问题并修复它,那么它将给你和你的同事带来极大的便利.假设你在一个客户身旁,他正在抱怨他的主机不能连接到位于远端网络的某台服务器.下面是我们衡阳高防idc机房的技术员总结一些IP故障的排除方法,有需要高防服务器租用.服务器托管的朋友联系15013023312. 排错四步曲:让我们首先来仔细检查一

022-请你说一说PC网络故障,以及如何排除障碍

(1)首先是排除接触故障,即确保你的网线是可以正常使用的. 然后禁用网卡后再启用,排除偶然故障.打开网络和共享中心窗口,单击窗口左上侧“更改适配器设置”右击其中的“本地连接“或”无线网络连接”,单击快捷菜单中的“禁用”命令,即可禁用所选网络.接下来重启网络,只需右击后单击启用即可. (2)使用ipconfig查看计算机的上网参数 1.win+R输入cmd,打开命令提示符窗口 2.输入ipconfig,按Enter确认,可以看到机器的配置信息,输入ipconfig/all,可以看到IP地址和网卡物

linux学习,网络故障排查

.当linux操作系统产生网络故障时,应先从硬件到软件/,1,检查网线.网卡.到机房里检查网线两端是否都亮灯,普通服务器的话应该是绿灯常亮为正常,交换机绿灯闪烁表示正在传输数据.也可以通过命令ifconfig eth0 / ethtool eth0 来查看某一网卡的链路是否物理连通. 2.确定网线是通的之后,再看物理网卡.ifconfig可以看到已成功加载的网卡,用ethtool -i ethX可以看到网卡驱动.lspci可以看到所有连接到pci总线的设备,lsmod显示所有已加载的模块, 加载

解决间只发不收的无线网络故障

无线路由器进行无线上网,已经变得逐步普及起来;不过,在无线上网的过程中,我们常常会遭遇到各式各样的无线网络故障,这些网络故障严重影响了正常的上网效率.现在来看看该怎么解决这些问题呢? 排查连接线路,解决只发不收的无线网络故障 查看无线网络连接状态信息时,我们有时会看到无线网络可以对外发送信息,但无法从外部接收信息,这种单向通信的方式显然会影响我们正常的无线访问操作.当不幸遭遇到无线网络单向通信的麻烦时,我们可以按照如下思路进行逐一排查: 首先要保证无线网络连接线路处于通畅状态.在查看线路是否处于

如何区分国内上网环境中不同的人为网络故障(转)

add by zhj:学习了,原来GFW可利用的手段这么多啊,当然,我猜测真正的手段应该比这还多.而且GFW经常不断的升级. 作者Twitter:@davidsky2012 投稿到月光博客发表  http://www.williamlong.info/archives/2195.html 众所周知,在国内上网会遇到各种各样不同的人为网络故障,使得我们无法正常访问很多网站.但由于很多人并不熟悉网络,很多时候会无法区分不同的网 络故障,导致明明是网络故障,却认为是服务器故障:或明明是服务器故障,却认

【运维基本功】centos6.5下巧用netstat命令的参数分析TCP连接与关闭过程,图文详解

前言 使用centos6.5系统自带的 netstat,grep,watch等命令,来分析网络连接状态,要求对 TCP 有限状态机的概念有较深入的理解. 同时,这也是除了使用强大的专业第三方协议分析器,如 wireshark 以外,最有效的办法. 写本博文的目的其中之一就是要告诉大家,不使用 wireshark 等第三方工具,自己也能做到一定粒度的网络连接,状态分析,调试等等. 用到的命令总结如下: watch -n 1 -d 'netstat -antupeo | grep --color 8

网络访问受限如何解决?记一次实验室的网络故障经历

从昨天下午开始,一直到今天上午,实验室出现了集体网络故障,现记录下来以供分享.具体表现形式如下. 实验室有一台路由器,有一半的网络端口是通过一个交换机连接到路由器的,剩下的一半直接连接到路由器上.所有的有线网络都出现了“受限”的标志,以太网或者WLAN标识上有黄色感叹号,无线网只有一台笔记本可以连上,其他的所有电脑无线网也无法连接,所有的手机设备更是无法连接上wifi. 现场如上所述,诊断流程如下:网络出现故障一般分为硬件故障和软件故障. 首先检查硬件故障,从客户端到路由器再到web服务器,如果

记一次网络故障

好长时间没有静下心来写点东西了,今天就奢侈一会吧,听着音乐,把前几天遇到的一次网络故障回顾一下吧.首先声明我不是什么大神级别的网工,如果你想从我这篇文章里学习到什么很牛逼的技术的话,恐怕要让你失望了.我只是我. 这次实验室的网络故障,算是我接触计算机以来最折腾我的一次了吧.情况是这样的,应该是上周的周四吧,下午网络就不通了,右下角的电脑图标有一个黄色的感叹号.计算机接触了有3年了吧,知道这是怎么回事,在学校里,也经常遇到这样的问题,一般都是2天左右就好了.所以,就没怎么着急. 关于我们实验室,网