知识小课堂

（1）TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点，这种端点就叫做套接字（socket）或插口。
（2）套接字用（IP地址：端口号）表示。

netstat介绍

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。可用于列出系统上所有的网络套接字连接情况，包括 tcp, udp 以及 unix 套接字，另外它还能列出处于监听状态（即等待接入请求）的套接字。

语法选项

netstat [选项]

-a或–all：显示所有连线中的Socket；
-A<网络类型>或–<网络类型>：列出该网络类型连线中的相关地址；
-c或–continuous：持续列出网络状态；
-C或–cache：显示路由器配置的快取信息；
-e或–extend：显示网络其他相关信息；
-F或–fib：显示FIB；
-g或–groups：显示多重广播功能群组组员名单；
-h或–help：在线帮助；
-i或–interfaces：显示网络界面信息表单；
-l或–listening：显示监控中的服务器的Socket；
-M或–masquerade：显示伪装的网络连线；
-n或–numeric：直接使用ip地址，而不通过域名服务器；
-N或–netlink或–symbolic：显示网络硬件外围设备的符号连接名称；
-o或–timers：显示计时器；
-p或–programs：显示正在使用Socket的程序识别码和程序名称；
-r或–route：显示Routing Table；
-s或–statistice：显示网络工作信息统计表；
-t或–tcp：显示TCP传输协议的连线状况；
-u或–udp：显示UDP传输协议的连线状况；
-v或–verbose：显示指令执行过程；
-V或–version：显示版本信息；
-w或–raw：显示RAW传输协议的连线状况；
-x或–unix：此参数的效果和指定"-A unix"参数相同；
–ip或–inet：此参数的效果和指定"-A inet"参数相同。

列出所有端口的情况

（1）列出所有的端口：netstat -a

（2）列出所有的TCP端口：netstat -at

（3）列出所有的UDP端口：netstat -au

列出所有处于监听状态的 Sockets

（1）只显示监听端口：netstat -l

（2）显示监听TCP端口：netstat -lt

（3）显示监听UDP端口：netstat -lu

（4）显示监听的UNIX端口：netstat -lx

显示进程ID和进程名：netstat -p

显示核心路由信息：netstat -r

查看端口和服务

查看端口
（1）netstat -antp | grep 8080

（2）netstat -ntulp | grep 8080

查看端口和服务对比：

lsof简介

lsof，List Open Files 列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。

常用选项

lsof语法格式：

lsof abc.txt 显示开启文件abc.txt的进程
lsof -c abc 显示出以字母 abc 开头进程现在打开的文件
lsof -p 1234 列出进程号为1234的进程所打开的文件
lsof -g gname/gid 显示归属gname或gid的进程情况
lsof -u uname/uid 显示归属uname或uid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长
lsof -d 4 显示使用fd为4的进程
lsof -i 用以显示符合条件的进程情况

查看端口被进程的占用情况：lsof -i:80

（1）COMMAND：进程名称。
（2）PID：进程标识符。
（3）USER：进程所有者。
（4）FD：文件描述符，应用程序通过文件描述符识别该文件，如cwd、txt等。
（5）TYPE：文件类型，如DIR、REG等。
（6）DEVICE：指定磁盘的名称。
（7）SIZE：文件的大小。
（8）NODE：索引节点（文件在磁盘上的标识）。
（9）NAME：打开文件的确切名称。