-a all 默認不顯示LISTEN相關
-t tcp
-u udp
-n number 不顯示別名,能顯示數字的都用數字顯示。由於不需要把數字轉換成別名,所以顯示的快一些
-l listen 僅列出正在監聽的服務狀態
-p program 顯示建立連接的程序名
-r route 路由信息
-e extention 擴展信息,比如uid等
-s statistic 按各個協議進行統計
-c cycle 每隔一段時間周期執行netstat命令
實戰應用1:公司內部的一個老服務運行在192.168.1.1:50060上,服務將於一周之後停用,再在要查一下本機上有沒有進行在調用該服務。
使用命令netstat -pt可以輸出PID及程序名:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhostname:16061 192.168.1.1:50060 ESTABLISHED 22000/java
是本機的16061端口在調192.168.1.1:50060上的服務,且本機16061端口上跑的是一個java程序,進程ID是22000
lsof可以查看系統打開的文件,這裡的“文件”包括/proc文件、磁盤文件、網絡IO等。
lsof命令常用選項:
lsof filename 顯示打開指定文件的所有進程
lsof -a 表示兩個參數都必須滿足時才顯示結果
lsof -c string 顯示COMMAND列中包含指定字符的進程所有打開的文件
lsof -u username 顯示所屬user進程打開的文件
lsof -g gid 顯示歸屬gid的進程情況
lsof +d /DIR/ 顯示目錄下被進程打開的文件
lsof +D /DIR/ 同上,但是會搜索目錄下的所有目錄,時間相對較長
lsof -d FD 顯示指定文件描述符的進程
lsof -n 不將IP轉換為hostname,缺省是不加上-n參數
lsof -i 用以顯示符合條件的進程情況
lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4地址
service --> /etc/service中的 service name (可以不只一個)
port --> 端口號 (可以不只一個)
小例子:查看所屬root用戶進程所打開的文件類型為txt的文件:
# lsof -a -u root -d txt
還實戰應用1的例子,我們可以用lsof命令得到結果。
lsof -i:@192.168.1.1:50060,輸出:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
java 22000 root 106u IPv4 1592198833 0t0 TCP localhostname:16061->192.168.1.1:50060 (ESTABLISHED)
FD表示文件描述符,應用程序通過文件描述符來識別文件,文件描述符後有u表示程序是以讀寫的權限打開文件的(r只讀w只寫)。
ps命令列出進程狀態。
在實戰應用1中,我們想查看PID為22000的程序到底是哪個程序可以用:
ps -ef | grep 22000
輸出:
UID PID PPID C STIME TTY TIME CMD
在CMD列你可以看到程序名
或者用ps aux | grep 22000
輸出:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
aux比-ef輸出的信息更多,比如%CPU和%MEM。
top命令用於實時查看服務器性能
# top
top - 16:31:10 up 493 days, 2:18, 1 user, load average: 3.79, 5.07, 5.00 Tasks: 134 total, 1 running, 133 sleeping, 0 stopped, 0 zombie Cpu(s): 8.9%us, 0.7%sy, 0.0%ni, 89.9%id, 0.2%wa, 0.1%hi, 0.2%si, 0.0%st Mem: 32949016k total, 32857500k used, 91516k free, 181172k buffers Swap: 32764556k total, 759976k used, 32004580k free, 18778656k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 21902 root 25 0 7732m 6.1g 11m S 73.2 19.4 3257:11 java 22616 root 21 0 3184m 2.0g 12m S 1.7 6.3 45:44.93 java 20028 root 22 0 3493m 1.7g 12m S 1.3 5.4 95:23.61 java 21784 root 15 0 12756 1104 816 R 0.3 0.0 0:00.05 top 24526 root 20 0 8408m 160m 9524 S 0.3 0.5 7:54.50 java 1 root 15 0 10364 572 536 S 0.0 0.0 7:53.62 init
解釋一下,第一行:16:31:10是當時時間,up 493 days是系統已經運行了這麼長時間,1 user當前只有1個用戶登錄了系統,load average後面是1分鐘、5分鐘、15分鐘系統的負載情況。
第二行:當前有134個進行在運行,133個在休眠,0個已停止,0個僵屍。
第三行:8.9%us是用戶進行占用cpu的量,0.7%sy是內核進程占用cpu的量。
進行詳細信息。PR是優先級,NI是nice值,真正的優先級實際上是PR+NI。
top命令的常用參數:
-d 指定每兩次屏幕信息刷新之間的時間間隔。
-p 通過指定監控進程ID來僅僅監控某個進程的狀態。