5. 获取进程名、进程号以及用户 id
查看端口和连接的信息时，能查看到它们对应的进程名和进程号对系统管理员来说是非常有帮助的。举个栗子，apache 的 httpd 服务开启80端口，如果你要查看 http 服务是否已经启动，或者 http 服务是由 apache 还是 nginx 启动的，这时候你可以看看进程名。
使用 -p 选项查看进程信息。
~$ sudo netstat -nlpt
active internet connections (only servers)
proto recv-q send-q local address foreign address state pid/program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* listen 1144/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* listen 661/cupsd
tcp6 0 0 ::1:631 :::* listen 661/cupsd
使用 -p 选项时，netstat 必须运行在 root 权限之下，不然它就不能得到运行在 root 权限下的进程名，而很多服务包括 http 和 ftp 都运行在 root 权限之下。
相比进程名和进程号而言，查看进程的拥有者会更有用。使用 -ep 选项可以同时查看进程名和用户名。
$ sudo netstat -ltpe
active internet connections (only servers)
proto recv-q send-q local address foreign address state user inode pid/program name
tcp 0 0 enlightened:domain *:* listen root 11090 1144/dnsmasq
tcp 0 0 localhost:ipp *:* listen root 9755 661/cupsd
tcp6 0 0 ip6-localhost:ipp [::]:* listen root 9754 661/cupsd
上面列出 tcp 协议下的监听套接字，同时显示进程信息和一些额外信息。
这些额外的信息包括用户名和进程的索引节点号。这个命令对网管来说很有用。
注意 - 假如你将 -n 和 -e 选项一起使用，user 列的属性就是用户的 id 号，而不是用户名。
netstat 简介
netstat 是一款命令行工具，可用于列出系统上所有的网络套接字连接情况，包括 tcp, udp 以及 unix 套接字，另外它还能列出处于监听状态（即等待接入请求）的套接字。如果你想确认系统上的 web 服务有没有起来，你可以查看80端口有没有打开。以上功能使 netstat 成为网管和系统管理员的必备利器。在这篇教程中，我会列出几个例子，教大家如何使用 netstat 去查找网络连接信息和系统开启的端口号。
1. 列出所有连接
第一个要介绍的，是最简单的命令：列出所有当前的连接。使用 -a 选项即可。
上述命令列出 tcp, udp 和 unix 协议下所有套接字的所有连接。然而这些信息还不够详细，管理员往往需要查看某个协议或端口的具体连接情况。
编译自：
原创：lctt             译者： bazz2    
本文地址：    
以上就是netstat基本用法的介绍的详细内容。