在 Linux 系统中，`netstat` 是一个非常实用的网络工具，主要用于显示网络连接状态、路由表信息、接口统计等。尽管现代 Linux 发行版可能已经逐渐倾向于使用 `ss` 命令来替代 `netstat`，但掌握 `netstat` 的用法依然非常重要，因为它仍然是许多系统管理员和开发者常用的工具。

一、基本功能

`netstat` 的主要功能包括：

- 显示当前系统的网络连接情况。

- 查看监听端口和服务。

- 显示路由表信息。

- 提供网络接口的统计数据。

二、常用选项

1. 查看所有活动连接

```bash

netstat -a

```

此命令会列出所有当前的网络连接，包括监听中的和已建立的连接。

2. 显示监听端口

```bash

netstat -l

```

该命令仅显示处于监听状态的端口。

3. 查看 TCP 和 UDP 连接

```bash

netstat -t

```

只显示 TCP 连接。

```bash

netstat -u

```

只显示 UDP 连接。

如果想同时查看 TCP 和 UDP，可以使用：

```bash

netstat -tu

```

4. 显示进程信息

```bash

netstat -p

```

通过 `-p` 参数，可以显示每个连接对应的进程 ID 和程序名称。

5. 显示路由表

```bash

netstat -r

```

此命令用于查看系统的路由表，类似于 `route` 命令的功能。

6. 显示接口统计信息

```bash

netstat -i

```

可以查看各个网络接口的统计信息，如接收和发送的数据包数量。

三、高级用法

1. 过滤特定的端口或服务

如果你想查看某个特定端口的连接情况，可以结合 `grep` 使用：

```bash

netstat -tuln | grep 80

```

这将筛选出监听在 80 端口上的连接。

2. 按状态过滤

你可以根据连接的状态（如 ESTABLISHED、TIME_WAIT）来过滤结果：

```bash

netstat -an | grep ESTABLISHED

```

四、注意事项

虽然 `netstat` 功能强大，但在某些现代 Linux 发行版中，它可能已经被弃用或移除。因此，建议熟悉 `ss` 命令作为替代方案。不过，`netstat` 在许多场景下仍然非常有用，尤其是在需要快速查看网络状态时。

总结来说，`netstat` 是一个简单而有效的工具，能够帮助用户快速了解系统的网络状况。对于初学者来说，掌握其基本用法是非常有必要的。