Linux服务器网络连接查看全攻略：8种实用命令解析

在Linux服务器运维和网络故障排查过程中，掌握网络连接查看方法是每个系统管理员必备的基础技能。本文将详细介绍8种最实用的网络连接查看命令及其高级用法，帮助您全面掌握服务器网络状态。

1. netstat命令：经典网络统计工具

作为最传统的网络连接查看工具，netstat提供全面的网络连接信息：

# 查看所有活动的网络连接
netstat -antu

# 显示进程ID和程序名（需root权限）
netstat -tulnp

# 统计各状态连接数
netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

注意：在新版Linux系统中，netstat可能默认未安装，需要通过yum install net-tools或apt install net-tools安装。

2. ss命令：netstat的现代替代品

ss（Socket Statistics）是性能更好的替代方案，特别适合高负载服务器：

# 显示所有TCP连接
ss -t -a

# 查看UDP监听端口
ss -u -l

# 显示进程信息和更详细的时间信息
ss -tulnp

与netstat相比，ss直接读取内核信息，速度更快，消耗资源更少。

3. lsof命令：基于进程的网络连接查看

当需要定位特定进程的网络活动时，lsof是最佳选择：

# 查看所有网络连接
lsof -i

# 查看特定端口的连接
lsof -i :80

# 查看指定用户的网络活动
lsof -u username -i

lsof的强大之处在于可以精确关联进程与网络连接。

4. ip命令：综合网络配置工具

iproute2套件中的ip命令也能查看网络连接：

# 显示路由表
ip route show

# 查看ARP缓存
ip neigh show

# 显示网络接口统计
ip -s link

5. tcpdump：实时网络流量分析

对于需要深度分析网络流量的场景：

# 捕获所有经过eth0的流量
tcpdump -i eth0

# 捕获特定端口的HTTP流量
tcpdump -i eth0 port 80 -A

# 保存抓包数据供后续分析
tcpdump -w capture.pcap

6. nmap：端口扫描与网络探测

检查服务器的开放端口情况：

# 快速扫描常用端口
nmap -F 192.168.1.1

# 完整端口扫描
nmap -p- 192.168.1.1

# 带服务版本检测
nmap -sV 192.168.1.1

7. iftop：实时带宽监控

可视化查看网络带宽使用情况：

# 监控eth0接口流量
iftop -i eth0

# 按端口显示流量
iftop -P

8. nethogs：按进程统计带宽

追踪哪个进程占用了最多带宽：

nethogs eth0

高级技巧与实用场景

• 持续监控： 使用watch命令动态查看网络状态：watch -n 1 "ss -s"
• 连接追踪： 使用conntrack工具查看NAT连接状态
• 防火墙调试： iptables -nvL查看防火墙规则匹配情况
• 容器环境： 在Docker中使用nsenter进入容器网络命名空间

常见问题排查思路

1. 连接数异常高： 使用ss -s统计各状态连接数，定位可能存在的SYN Flood攻击或应用程序bug
2. 端口占用冲突： 使用lsof -i :端口号查找占用端口的进程
3. 网络延迟问题： 结合ping、traceroute和mtr进行网络路径分析
4. 带宽异常： 使用iftop和nethogs定位占用带宽的IP或进程

通过掌握这些命令的组合使用，您将能够应对绝大多数Linux服务器网络连接相关的问题排查和性能优化需求。建议在日常工作中建立自己的命令手册，并定期练习这些工具的进阶用法。