รูปแบบคำสั่ง netstat
Proto Local Address Foreign Address State

คำอธิบาย
1. Proto = โปรโตคอลที่ใช้งานอยู่ เป็น TCP หรือ UDP
2. Local Address = หมายเลข IP หรือชื่อเครื่องเรา:พอร์ตที่ใช้งานอยู่
3. Foreign Address = หมายเลข IP หรือชื่อเครื่องปลายทาง:พอร์ตที่ใช้งานอยู่
4. State สถานะต่างๆ
4.1 ESTABLISHED = สถาปนาการเชื่อมต่อ - เครื่องต้นทาง(เครื่องเรา)ทำการเชื่อมต่อกับ IP address ปลายทาง(เครื่องเป้าหมาย)ด้วยพอร์ตหมายเลขนั้นแล้ว
4.2 TIME_WAIT = รอการเชื่อมต่อกลับมา / กำลังโดนสแกนพอร์ตอยู่
4.3 LISTEN = รอการเชื่อมต่อ
4.4 CLOSE_WAIT = ปิดการเชื่อมต่อ

ตรวจสอบการเชื่อมต่อด้วยโปรโตคอล TCP
netstat -n | less
netstat -lnt

ตรวจสอบพอร์ตการใช้งานทั้งหมด
netstat -na | less 

ตรวจสอบเฉพาพอร์ตเว็บไซต์ - http
[com ~]# netstat -nat | grep 80
tcp 0 0 127.0.0.1:50686 127.0.0.1:80 TIME_WAIT
tcp 0 0 127.0.0.1:10050 127.0.0.1:55580 TIME_WAIT
tcp 0 0 127.0.0.1:10050 127.0.0.1:55680 TIME_WAIT
tcp 0 0 :::80 :::* LISTEN
tcp6 0  0 :::80     :::*     LISTEN

ตรวจสอบเฉพาพอร์ตฐานข้อมูล -mysql
[com ~]# netstat -nat | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN

ตรวจสอตจำนวนการเชื่อมต่อ (ทั้งหมดกี่คอนเนคชั่น)
[com ~]# netstat -nat | grep 80 | wc -l
4

ที่มา : http://www.sysadmin.in.th/node/209