最佳答案：

http://www.cyberciti.biz/tips/netstat-command-tutorial-examp...

中文资源：

  netstat -an | awk '/^tcp/{ A[$NF]++} END{ for (a in A) print a, A[a]}'
  netstat -an |awk '/LISTEN/{next};/^tcp/{s=split($5, N,":"); A[N[s-1]]++} END{ for (a in A) print a, A[a]}'  

参考和参数详细解释： http://hi.baidu.com/thinkinginlamp/blog/item/afbcab64b1ad81f...

先来看看netstat：

netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT

你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。

---

再来看看awk：

/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。

state[]
相当于定义了一个名叫state的数组

NF
表示记录的字段数，如上所示的记录，NF等于6

$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT

state[$NF]
表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数

++state[$NF]
表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一

END
表示在最后阶段要执行的命令

for(key in state)
遍历数组

print key,"\t",state[key]
先来看看netstat：

netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT

你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。

---

再来看看awk：

/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。

state[]
相当于定义了一个名叫state的数组

NF
表示记录的字段数，如上所示的记录，NF等于6

$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT

state[$NF]
表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数

++state[$NF]
表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一

END
表示在最后阶段要执行的命令

for(key in state)
遍历数组

print key,"\t",state[key]
打印数组的键和值，中间用\t制表符分割，美化一下。

awk example 200808

Remove first 3 lines in a file:
$cat bearish.htm | awk 'NR>3'

Rounding Number:
Need to be able to round numbers in bash to the nearest whole number? You can use a single line of code in AWK to do the job. For example, the following code will make the number 29.498398 round up to 29.50:

$ echo 29.498398 | awk '{ rounded = sprintf("%.2f", $1); print rounded }'
29.50
http://codespec.blogspot.com/2007/10/awk-examples.html

For example I just used awk to find out how much data I was serving to image leechers (websites which directly link to your images) from my sites. I used the simple script below to get the data (in bytes) from my log files.

egrep 'gif|jpg|png' /var/log/httpd/access_log*|grep -v taragana|cut -f10 -d' '|awk '{if($0 != "-") sum = sum + $0} END {print sum}'

http://blog.taragana.com/index.php/archive/comprehensive-awk...

Regular Expressions for grep, sed, awk
http://crossonline.blogspot.com/2008/07/brief-introduction-t...

awk examples
By alejandro.vargas on January 1, 2007 7:29 AM
awk is a most useful command in unix, here some simple sintax examples
http://blogs.oracle.com/AlejandroVargas/2007/01/awk_examples...

** awk处理xml：xmlgawk
XMLgawk Home Page
http://home.vrweb.de/~juergen.kahrs/gawk/XML/

http://lml.ls.fi.upm.es/~mcollado/xmlgawk/

http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navc...

** sed and awk
http://www.computing.net/unix/wwwboard/forum/5899.html
这个可能解决了我的问题

If your blocks of texts were separated by blank (null) lines, then the following would work:

sed -e '/./{H;$!d;}' -e 'x;/value2/!d;' myfile > outfile

http://www.linux.com/articles/52837
http://unix.derkeiler.com/Newsgroups/comp.unix.shell/2005-08...

http://www8.org/w8-papers/5a-search-query/learning/index.html