Linux环境下Netstat与PS的使用

Linux下用netstat查看网络状态、端口状态

在linux一般使用netstat 来查看系统端口使用情况步。

      netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的
      netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

      该命令的一般格式为：
      netstat [选项]
      命令中各选项的含义如下：
      -a 显示所有socket，包括正在监听的。
      -c 每隔1秒就重新显示一遍，直到用户中断它。
      -i 显示所有网络接口的信息，格式同“ifconfig -e”。
      -n 以网络IP地址代替名称，显示出网络连接情形。
      -r 显示核心路由表，格式同“route -e”。
      -t 显示TCP协议的连接情况。
      -u 显示UDP协议的连接情况。
      -v 显示正在进行的工作。

1. netstat -an | grep LISTEN
      0.0.0.0的就是每个IP都有的服务，写明哪个IP的就是绑定那个IP的服务。

2. netstat -tln
      用来查看linux的端口使用情况

3. /etc/init.d/vsftp start
      是用来启动ftp端口~！

4. netstat
      查看已经连接的服务端口（ESTABLISHED）

5. netstat -a
      查看所有的服务端口（LISTEN，ESTABLISHED）

6. sudo netstat -ap
      查看所有的服务端口并显示对应的服务程序名

7. nmap ＜扫描类型＞＜扫描参数＞
例如：
       nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用　lsof -i ：7710　命令来查询：
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 54com.cn

这样，我们就知道了7710端口是属于sshd程序的。

Linux下用内建的PS工具查看当前进程

 查看它的man手册可以看到，ps命令能够给出当前系统中进程的快照。它能捕获系统在某一事件的进程状态。如果你想不断更新查看的这个状态，可以使用top命令。

 ps命令支持三种使用的语法格式

       1.UNIX 风格，选项可以组合在一起，并且选项前必须有“-”连字符

       2.BSD 风格，选项可以组合在一起，但是选项前不能有“-”连字符

       3.GNU 风格的长选项，选项前有两个“-”连字符 

我们能够混用这几种风格，但是可能会发生冲突。本文使用 UNIX 风格的ps命令。这里有在日常生活中使用较多的ps命令的例子。 

ps工具标识进程的5种状态码: 

D 不可中断 uninterruptible sleep (usually IO)
R 运行 runnable (on run queue)
S 中断 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process

1）ps a 显示现行终端机下的所有程序，包括其他用户的程序。   
2）ps -A 显示所有程序。   
3）ps c 列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。   
4）ps -e 此参数的效果和指定"A"参数相同。  例如：  ps -e|grep sshd  
5）ps e 列出程序时，显示每个程序所使用的环境变量。   
6）ps f 用ASCII字符显示树状结构，表达程序间的相互关系。   
7）ps -H 显示树状结构，表示程序间的相互关系。   
8）ps -N 显示所有的程序，除了执行ps指令终端机下的程序之外。   
9）ps s 采用程序信号的格式显示程序状况。   
10）ps S 列出程序时，包括已中断的子程序资料。   
11）ps -t<终端机编号>   
指定终端机编号，并列出属于该终端机的程序的状况。   
12）ps u   
以用户为主的格式来显示程序状况。   
13）ps x   
显示所有程序，不以终端机来区分。   
最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。 

10个重要的ps命令实战

1. 不加参数执行ps命令 

这是一个基本的 ps 使用。在控制台中执行这个命令并查看结果。 

 不加选项执行ps命令 

结果默认会显示4列信息。 

• PID: 运行着的命令(CMD)的进程编号
• TTY: 命令所运行的位置（终端）
• TIME: 运行着的该命令所占用的CPU处理时间
• CMD: 该进程所运行的命令 

这些信息在显示时未排序。 

2. 显示所有当前进程 

使用 -a 参数。-a 代表 all。同时加上x参数会显示没有控制终端的进程。 

1. $ ps -ax 

这个命令的结果或许会很长。为了便于查看，可以结合less命令和管道来使用。 

1. $ ps -ax | less 

ps all 信息 

3. 根据用户过滤进程 

在需要查看特定用户进程的情况下，我们可以使用 -u 参数。比如我们要查看用户'pungki'的进程，可以通过下面的命令： 

1. $ ps -u pungki

通过用户过滤 

4. 通过cpu和内存使用来过滤进程 

也许你希望把结果按照 CPU 或者内存用量来筛选，这样你就找到哪个进程占用了你的资源。要做到这一点，我们可以使用 aux 参数，来显示全面的信息: 

1. $ ps -aux | less

显示全面信息 

当结果很长时，我们可以使用管道和less命令来筛选。 

默认的结果集是未排好序的。可以通过 --sort命令来排序。 

根据 CPU 使用来升序排序 

1. $ ps -aux --sort -pcpu | less 

 根据cpu使用排序

 根据 内存使用 来升序排序 

1. $ ps -aux --sort -pmem | less 

 根据内存使用来排序 

我们也可以将它们合并到一个命令，并通过管道显示前10个结果： 

1. $ ps -aux --sort -pcpu,+pmem | head -n 10 

5. 通过进程名和PID过滤 

使用 -C 参数，后面跟你要找的进程的名字。比如想显示一个名为getty的进程的信息，就可以使用下面的命令： 

1. $ ps -C getty 

通过进程名和PID过滤 

如果想要看到更多的细节，我们可以使用-f参数来查看格式化的信息列表： 

1. $ ps -f -C getty 

通过进程名和PID过滤 

6. 根据线程来过滤进程 

如果我们想知道特定进程的线程，可以使用-L 参数，后面加上特定的PID。 

1. $ ps -L 1213 

根据线程来过滤进程 

7. 树形显示进程 

有时候我们希望以树形结构显示进程，可以使用 -axjf 参数。 

1. $ps -axjf 

树形显示进程 

或者可以使用另一个命令。 

1. $ pstree

 树形显示进程

 8. 显示安全信息

 如果想要查看现在有谁登入了你的服务器。可以使用ps命令加上相关参数: 

1. $ ps -eo pid,user,args 

参数 -e 显示所有进程信息，-o 参数控制输出。Pid,User 和 Args参数显示PID，运行应用的用户和该应用。 

显示安全信息 

能够与-e 参数 一起使用的关键字是args, cmd, comm, command, fname, ucmd, ucomm, lstart, bsdstart 和 start。 

9. 格式化输出root用户（真实的或有效的UID）创建的进程 

系统管理员想要查看由root用户运行的进程和这个进程的其他相关信息时，可以通过下面的命令: 

1. $ ps -U root -u root u 

-U 参数按真实用户ID(RUID)筛选进程，它会从用户列表中选择真实用户名或 ID。真实用户即实际创建该进程的用户。 

-u 参数用来筛选有效用户ID（EUID）。 

最后的u参数用来决定以针对用户的格式输出，由User, PID, %CPU, %MEM, VSZ, RSS, TTY, STAT, START, TIME 和 COMMAND这几列组成。 

这里有上面的命令的输出结果： 

show real and effective User ID 

10. 使用PS实时监控进程状态 

ps 命令会显示你系统当前的进程状态，但是这个结果是静态的。 

当有一种情况，我们需要像上面第四点中提到的通过CPU和内存的使用率来筛选进程，并且我们希望结果能够每秒刷新一次。为此，我们可以将ps命令和watch命令结合起来。 

1. $ watch -n 1 ‘ps -aux --sort -pmem, -pcpu’  

 组合 ps 和 watch 

如果输出太长，我们也可以限制它，比如前20条，我们可以使用head命令来做到。 

1. $ watch -n 1 ‘ps -aux --sort -pmem, -pcpu | head 20’ 

 组合 ps 和 watch 

这里的动态查看并不像top或者htop命令一样。但是使用ps的好处是你能够定义显示的字段，你能够选择你想查看的字段。 

举个例子，如果你只需要看名为'pungki'用户的信息，你可以使用下面的命令： 

1. $ watch -n 1 ‘ps -aux -U pungki u --sort -pmem, -pcpu | head 20’  

 组合 ps 和 watch 

结论 

你也许每天都会使用ps命令来监控你的Linux系统。但是事实上，你可以通过ps命令的参数来生成各种你需要的报表。 

ps命令的另一个优势是ps是各种 Linux系统都默认安装的，因此你只要用就行了。 

不要忘了通过 man ps来查看更多的参数。（LCTT 译注：由于 ps 命令古老而重要，所以它在不同的 UNIX、BSD、Linux 等系统中的参数不尽相同，因此如果你用的不是 Linux 系统，请查阅你的文档了解具体可用的参数。）