What is the netstat command in Linux? How can you view all established connections with netstat?

netstat命令 是一个在Linux系统中非常有用的网络工具，它可以展示网络系统的统计信息，包括网络连接、路由表、接口状态、伪装连接、以及多播成员关系等。它是诊断网络问题和配置问题的重要工具。

netstat命令的基本使用

使用netstat命令时，你可以通过添加不同的选项来查看不同的网络数据。例如：

• -a 显示所有连接和监听端口
• -t 仅显示TCP连接
• -u 仅显示UDP连接
• -n 显示IP地址和端口号，而不是尝试显示设备名称和服务名称
• -p 显示哪个进程正在使用哪个套接字

查看所有已建立的TCP连接

如果你想查看所有已建立的TCP连接，你可以使用如下命令：

bash
netstat -nat | grep ESTABLISHED

这里的选项解释如下：

• -n 表示使用数字地址和端口号，而不是试图解析出域名和服务名。
• -t 指定只显示TCP连接。
• grep ESTABLISHED 是用来过滤显示状态为ESTABLISHED的连接，也就是已经建立的连接。

实例

假设运行上述命令后，你可能会看到如下输出：

plaintext
tcp        0      0 192.168.1.5:51672       203.0.113.76:443        ESTABLISHED
tcp        0      0 192.168.1.5:51673       198.51.100.5:22         ESTABLISHED

这表示你的机器（IP地址为192.168.1.5）分别与IP地址为203.0.113.76的机器的443端口（通常是HTTPS服务）和IP地址为198.51.100.5的机器的22端口（通常是SSH服务）建立了TCP连接。

通过这样的命令和输出，系统管理员可以快速检查哪些服务正在与外部设备进行通信，从而进行进一步的网络安全分析和故障排除。