如何查看Linux系统中网络连接状态？

一、基础命令：实时查看网络连接状态的入门方式

在Linux系统中，查看当前网络连接状态是运维和排查问题的基础技能。以下是一些常用命令：

• netstat：用于显示各种网络相关信息，包括TCP/UDP连接、监听端口等。
• ss（Socket Statistics）：比netstat更高效，适用于高并发场景。
• lsof：列出所有打开的文件，包括网络连接及其关联进程。

例如使用ss -tulnp可查看TCP和UDP连接及监听端口，并显示进程信息。

二、深入解析：各命令的功能与适用场景对比

为了更好地理解这些命令的特点，我们将其进行对比分析：

例如：lsof -i :80可以查看占用80端口的所有连接及其进程信息。

三、实战技巧：组合命令提升诊断效率

在实际问题排查中，往往需要结合多个命令来获取完整的信息流。以下是几个典型组合用法：

# 查看所有处于ESTABLISHED状态的TCP连接并显示进程信息
ss -tulnp | grep ESTAB

# 查看某个特定IP的连接情况
netstat -antp | grep 192.168.1.100

# 结合awk统计每个IP的连接数
netstat -antp | awk '/^tcp/ {split($5, a, ":"); ip[a[1]]++} END {for (ip in ip) print ip, ip[ip]}' | sort -nr | head -n 10
    

通过上述组合命令，可以快速定位异常连接或高频访问源。

四、流程图：网络连接排查逻辑梳理

graph TD
A[开始] --> B{是否为TCP/UDP连接？}
B -- 是 --> C[使用ss -tulnp或netstat -antup]
B -- 否 --> D[检查监听端口]
D --> E[使用lsof -i :端口号]
C --> F[分析输出结果]
E --> F
F --> G{是否存在异常连接？}
G -- 是 --> H[进一步追踪进程PID]
G -- 否 --> I[结束]
H --> J[使用ps -ef | grep PID]
J --> K[确认进程合法性]
K --> L[采取相应措施]
L --> M[结束]
        

五、高级工具：替代方案与图形化监控

除了基本命令外，还可以借助一些高级工具实现更强大的网络状态监控：

• iftop：实时流量监控工具，可视化展示带宽使用情况。
• nload：以图表形式显示进出站流量。
• tcpdump：抓包工具，用于深度分析网络数据内容。
• Wireshark：图形化抓包分析工具，适合复杂排错场景。

例如：iftop -i eth0可查看eth0网卡的实时流量分布。