在Linux系统管理和网络故障排查中，netstat命令可以说是每位运维人员和开发者的必备工具。今天，我们就来深入探讨这个经典命令的一个重要用法：netstat -ano。

参数含义

-a：显示所有连接和监听端口（包括 TCP 和 UDP）

-n：以数字形式显示地址和端口号（不进行域名解析）

-o：显示与每个连接相关的进程 PID（进程标识符）

输出信息解释

Proto：协议类型（tcp/udp/tcp6）/udp），区分IPv4和IPv6连接

Recv-Q：接收队列字节数，非0可能表示网络拥塞

Send-Q：发送队列字节数，非0可能表示对方处理缓慢

Local Address：本地IP和端口，查看本机开放的服务

Foreign Address：远程IP和端口，识别连接的目标

State：连接状态，LISTEN、ESTABLISHED等

PID/Program name：进程ID和程序名，定位具体应用

常见的连接状态

LISTEN：监听状态，等待连接

ESTABLISHED：已建立的正常连接

TIME_WAIT：主动关闭后的等待状态

CLOSE_WAIT：被动关闭，等待应用程序关闭

使用示例截图

命令：netstat -ano

命令：watch -n1 'netstat -ano | grep "218.17"'