netstat是一个在linux及windows下都十分常用的监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况
该工具被包含在net-tools包中，如在自己的发行版中未找到该命令，可安装net-tools工具包来得到该工具

命令参数

该命令提供了多个参数，这里不一一详解，有兴趣的同学可以使用
man netstat
来查阅详细解释，这里只列出六个常用参数

六个参数

-a参数 显示所有连线中的Socket
该参数为执行netstat的默认参数，即执行netstat和执行netstat -a所得到的输出结果是一样的，可省略
-t参数 显示TCP传输协议的连线状况
-u参数 显示UDP传输协议的连线状况
-l参数 显示监控中的服务器的Socket
输出状态为listening的进程或服务
-p参数 显示正在使用Socket的程序识别码和程序名称
在输出结果的最后一列显示程序pid程序名称，显示格式为： pid/pname
-n参数 直接使用ip地址，而不通过域名服务器
如不指定该参数，输出结果为域名或者主机名，指定该参数后输出结果为ip地址

使用场景

• 检测某一服务是否成功启动可以使用 netstat -tunlp，如使用nginx搭建了web服务，则在输出窗口应见到程序名称为nginx，监听端口为80的结果，如果没有则说明服务未正常启用
  image.png
• 某一端口被占用导致应用或服务无法启动
  如果该无法启动服务的默认端口为80，那么使用netstat -tunlp | grep 80
  image.png
  从得到的输出中我们可以看到80端口被nginx占用，若想正常启动因被nginx占用80端口而不能启动的服务，则需要修改nginx默认端口，或者修改该不能启动服务的默认端口，或者使用killall nginx或kill 5405（具体pid根据自己的输出来写） 来杀掉nginx进程。

总结

netstat命令是一款强大的，实用的，每一个管理员都应该掌握的网络工具，除本文中介绍到的六个常见参数外，还有其他很多参数。还可以与grep， awk等文本处理命令配合得到更佳强大的效果。