• 面向連接的可靠的TCP協議（Transmission Control Protocol，傳輸控制協議）；
• 面向無連接的不可靠的UDP協議（User Datagram Protocol，用戶數據報協議）；

[root@localhost ~]#vi /etc/services
…省略部分輸出…
ftp-data 20/tcp
ftp-data 20/udp
# 21 is registered to ftp, but also used by fsp
ftp 21/tcp
ftp 21/udp
fsp fspd
#FTP服務的端口
…省略部分輸出…
smtp 25/tcp mail
smtp 25/udp mail
#郵件發送信件的端口
…省略部分輸出…
http 80/tcp www www-http #WorldWideWeb HTTP
http 80/udp www www-http #HyperText Transfer Protocol
#WWW服務的端口
…省略部分輸出…
pop3 110/tcp pop-3
# POP version 3
pop3 110/udp pop-3
#郵件接收信件的端口
…省略部分輸出…

查詢系統中已經啟動的服務

[root@localhost ~]# netstat 選項

• -a：列出系統中所有網絡連接，包括已經連接的網絡服務、監聽的網絡服務和 Socket 套接字；
• -t：列出 TCP 數據；
• -u：列出 UDF 數據；
• -l：列出正在監聽的網絡服務（不包含已經連接的網絡服務）；
• -n：用端口號來顯示而不用服務名；
• -p：列出該服務的進程 ID (PID)；

[root@localhost ~]# netstat -tlunp
#列出系統中所有已經啟動的服務（已經監聽的端口），但不包含已經連接的網絡服務
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:53575 0.0.0.0:*
LISTEN
1200/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1181/rpcbind
tcp 0 0 0.0.0.0:22 O.O.O.O:* LISTEN 1405/sshd
tcp 0 0127.0.0.1:631 O.O.O.O:* LISTEN 1287/cupsd
tcp 0 0 127.0.0.1:25 O.O.O.O:* LISTEN 1481/master
tcp 0 0 :::57454 :::* LISTEN 1200/rpc.statd
tcp 0 0 :::111 :::* LISTEN 1181/rpcbind
tcp 0 0 :::22 :::* LISTEN 1405/sshd
tcp 0 0 ::1:631 :::* LISTEN 1287/cupsd
tcp 0 0 ::1:25 :::* LISTEN 1481/master
udp 0 0 0.0.0.0:58322 0.0.0.0:* 1276/avahi-daemon
udp 0 0 0.0.0.0:5353 O.O.O.O:* 1276/avahi-daemon
udp 0 0 0.0.0.0:111 O.O.O.O:* 1181/rpcbind
udp 0 0 0.0.0.0:631 O.O.O.O:* 1287/cupsd
udp 0 0 0.0.0.0:56459 0.0.0.0:* 1200/rpc.statd
udp 0 0 0.0.0.0:932 O.O.O.O:* 1181/rpcbind
udp 0 0 0.0.0.0:952 O.O.O.O:* 1200/rpc.statd
udp 0 0 :::111 :::* 1181/rpcbind
udp 0 0 :::47858 :::* 1200/rpc.statd
udp 0 0 :::932 :::* 1181/rpcbind

• Proto：數據包的協議。分為 TCP 和 UDP 數據包；
• Recv-Q：表示收到的數據已經在本地接收緩沖，但是還沒有被進程取走的數據包數量；
• Send-Q：對方沒有收到的數據包數量；或者沒有 Ack 回復的，還在本地緩沖區的數據包數量；
• Local Address：本地 IP : 端口。通過端口可以知道本機開啟了哪些服務；
• Foreign Address：遠程主機：端口。也就是遠程是哪個 IP、使用哪個端口連接到本機。由于這條命令只能查看監聽端口，所以沒有 IP 連接到到本機；
• State:連接狀態。主要有已經建立連接（ESTABLISED）和監聽（LISTEN）兩種狀態，當前只能查看監聽狀態；
• PID/Program name：進程 ID 和進程命令；

[root@localhost ~]# netstat -an
#查看所有的網絡連接，包括已連接的網絡服務、監聽的網絡服務和Socket套接字
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:53575 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.210:22 192.168.0.105:4868 ESTABLISHED
tcp 0 0 :::57454 :::* LISTEN
...省略部分輸出...
udp 0 0 :::932 :::*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
#Socket套接字輸出,后面有具體介紹
Unix 2 [ ACC ] STREAM LISTENING 11712 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 8450 @/com/ubuntu/upstart unix 7. [ ] DGRAM 8651 @/org/kernel/udev/udevd
unix 2 [ ACC ] STREAM LISTENING 11942 @/var/run/hald/dbus-b4QVLkivf1
...省略部分輸出...

• Proto：協議，一般是unix；
• RefCnt：連接到此Socket的進程數量；
• Flags：連接標識；
• Type：Socket訪問類型；
• State：狀態，LISTENING表示監聽，CONNECTED表示已經建立連接；
• I-Node：程序文件的 i 節點號；
• Path：Socke程序的路徑，或者相關數據的輸出路徑；