20 poleceń NetStat do zarządzania siecią Linux

Netstat (Statystyka sieci) jest narzędziem wiersza poleceń do monitorowania połączeń sieciowych zarówno przychodzących, jak i wychodzących, a także przeglądania tabel routingu, statystyk interfejsu itp.

[Może się również polubił: 22 polecenia sieci Linux dla Sysadmin]

Netstat jest dostępny we wszystkich systemach operacyjnych UNIX, a także dostępny System systemu Windows również. Jest to bardzo przydatne pod względem rozwiązywania problemów z sieciami i pomiarem wydajności.

Netstat jest jednym z najbardziej podstawowych narzędzi debugowania usług sieci.

Aktualizacja: Linux Polecenie NetStat jest zastąpione nowym poleceniem SS, które jest w stanie wyświetlać więcej informacji o połączeniach sieciowych i jest znacznie szybciej niż starszy Polecenie NetStat.

Netstat Narzędzie jest bardzo ważne i bardzo przydatne dla administratorów sieci Linux, a także dla administratorów systemów do monitorowania i rozwiązywania problemów związanych z siecią i określania wydajności ruchu sieciowego.

Ten artykuł pokazuje zastosowania Netstat dowodzić z ich przykładami, które mogą być przydatne w codziennym działaniu.

[Może się również polubił: 35 praktycznych przykładów Linux Znajdź polecenie]

1. Wymień wszystkie porty słuchowe połączeń TCP i UDP

Wymień wszystkie porty (oba TCP I UDP) za pomocą netstat -a opcja.

# netstat -a | więcej Aktywne połączenia internetowe (serwery i ustalone) Proto Recv-Q Send-Q Adres lokalny.168.0.2: SSH 192.168.0.1: EGS ustanowiony TCP 1 0 192.168.0.2: 59292 www.Gov.com: http close_wait tcp 0 0 localHost: SMTP *: *Słuchaj tcp 0 0 *: 59482 *: *Posłuchaj UDP 0 0 *: 35036 *: *UDP 0 0 *: NPMP-Local *: *Active UNIX Domena Sockets (serwery (serwery i ustanowione) Proto Refcnt Flagi Typ Stan I-Node Path UNIX 2 [ACC] Strumień słuchanie 16972/tmp/orbit-root/LINC-76B-0-6FA08790553D6 UNIX 2 [ACC] Słuchanie strumienia 17149/tmp/orbit-root/Linc/Linc -794-0-7058d584166d2 UNIX 2 [ACC] Strumień słuchający 17161/tmp/orbit-root/LINC-792-0-546FE905321CC UNIX 2 [ACC] Słuchanie strumienia 15938/tmp/orbit-root/LINC-74B-0-415135cb6aeAB

2. Wymień Połączenia portów TCP

Tylko lista TCP (Protokół kontroli transmisji) Połączenia portów za pomocą netstat -at.

# netstat -at Aktywne połączenia internetowe (serwery i ustalone) Proto recv-q send-q adres lokalny Adres obcy stana TCP 0 52 192.168.0.2: SSH 192.168.0.1: EGS ustanowiony TCP 1 0 192.168.0.2: 59292 www.Gov.com: http close_wait

3. Wymień połączenia portów UDP

Tylko lista UDP (Protokół Datagram User ) Połączenia portów za pomocą Netstat -AU.

# netstat -au Aktywne połączenia internetowe (serwery i ustalone) Proto Recv-Q Send-Q Adres lokalny Stan adresu obce UDP 0 0 *: 35036 *: *UDP 0 0 *: NPMP-Local *: *UDP 0 0 *: MDNS *: *

4. Wymień wszystkie połączenia słuchowe

Wymień wszystkie aktywne połączenia portów słuchania z netstat -l.

# netstat -l Aktywne połączenia internetowe (tylko serwery) Proto recv-q send-q adres lokalny 0 0 *: 35036 *: *UDP 0 0 *: NPMP-Local *: *Active Unix Domena Gockets (tylko serwery) Proto Refcnt Flag Flagi Typ Stan I-Node Path UNIX 2 [ACC] Słuchanie 16972 /tmp /orbit-root /LINC-76B-0-6FA08790553D6 UNIX 2 [ACC] Słuchanie 17149/tmp/orbit-root/LINC-794-0-7058D584166D2 UNIX 2 [ACC] Słuchanie strumienia 17161/tmp/orbit-root/Linc-792-0 -546Fe905321cc UNIX 2 [ACC] Stream Listening 15938/TMP/Orbit-Root/LINC-74B-0-415135CB6AEB

5. Wymień wszystkie porty słuchowe TCP

Wymień wszystkie aktywne porty słuchowe TCP za pomocą opcji netstat -lt.

# netstat -lt Aktywne połączenia internetowe (tylko serwery) Proto recv-q send-q adres lokalny 0 0 *: Munin *: *Posłuchaj tcp 0 0 *: ftp *: *posłuchaj tcp 0 0 localhost.LocalDomain: IPP *: * Posłuchaj TCP 0 0 LocalHost.LocalDomain: SMTP *: *Posłuchaj TCP 0 0 *: http *: *Słuchaj TCP 0 0 *: SSH *: *Posłuchaj TCP 0 0 *: https *: *Słuchaj

6. Wymień wszystkie porty słuchowe UDP

Wymień wszystkie aktywne porty słuchowe UDP za pomocą opcji Netstat -lu.

# netstat -lu Aktywne połączenia internetowe (tylko serwery) Proto recv-q send-q adres lokalny adres obcy UDP 0 0 *: 39578 *: *UDP 0 0 *: meregister *: *UDP 0 0 *: vpps-qua *: *UDP 0 0 *: OpenVpn *: *Udp 0 0 *: mdns *: *Udp 0 0 *: sunRpc *: *Udp 0 0 *: ipp *: *UDP 0 0 *: 60222 *: *UDP 0 0 *: mdns * :*

7. Wymień wszystkie porty słuchowe UNIX

Wymień wszystkie aktywne porty słuchowe UNIX za pomocą NetStat -LX.

# netstat -lx Aktywne gniazda domeny unix (tylko serwery) Proto REFCNT Flagi Typ Stan I-Node Ścieżka UNIX 2 [ACC] Strumień Słuchanie 4171 @ISCSIADM_ABSTRACT_NAMESPACE UNIX 2 [ACC] Słuchanie 5767/var/run/cups/filiżanki.Sock Unix 2 [ACC] Strumień Słuchanie 7082 @/tmp/fam-root- Unix 2 [ACC] Strumień słuchanie 6157/dev/gpmctl Unix 2 [ACC] Strumień Słuchanie 6215 @/var/run/hald/dbus-iceftiukhm UNIX 2 [ACC] Strumień słuchający 6038 /tmp /.Font-Unix/FS7100 UNIX 2 [ACC] Stream Słuchanie 6175/var/run/avahi-daemon/socket Unix 2 [ACC] Strumień słuchanie 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE UNIX 2 [Acc] Słuchanie 60835836/var/lib/mysql/mysql/mysql/mysql.Sock UNIX 2 [ACC] Strumień słuchanie 4645/var/run/audispd_events UNIX 2 [ACC] Strumień Słuchanie 5136/var/run/dbus/system_bus_socket Unix 2 [ACC] Słuchanie 6216 @/var/run/hald/dbus-wSubi30v2i UNIX 2 [ACC] Strumień słuchający 5517/var/run/acpid.Socket Unix 2 [ACC] Strumień słuchający 5531/var/run/pcscd.comm

8. Pokazanie statystyk według protokołu

Wyświetla statystyki według protokołu. Domyślnie pokazano statystyki dla protokołów TCP, UDP, ICMP i IP. -S Parametr można użyć do określania zestawu protokołów.

# netstat -s IP: 2461 Otrzymane całkowitą pakiety 0 Przekazane 0 pakietów przychodzących odrzucone 2431 Pakiety przychodzące dostarczone 2049 żądań Wysłane ICMP: 0 Wiadomości ICMP Otrzymane 0 wejściowych komunikatów ICMP nie powiodło się. ICMP Histogram wejściowy: 1 Komunikaty ICMP Wysłane 0 Wiadomości ICMP Niepowodzenie ICMP Histogram: Miejsce docelowe nieosiągalne: 1 TCP: 159 Aktywne połączenia Otwarcia 1 Bierne połączenia Otwarcia 4 Niepowodzenie Połączenia Próby 0 Otrzymane połączenia 1 Otrzymane połączenia ustalone 2191 segmentów Otrzymano 1745 segmentów Wyślij 24 segmenty. retransmited 0 otrzymanych złych segmentów. 4 RESETY Wysłane UDP: 243 pakiety otrzymało 1 pakiety do nieznanego portu Otrzymane. 0 Pakiet Odbiec błędy 281 Wysłane pakiety

9. Pokazanie statystyk według protokołu TCP

Pokazanie statystyk tylko protokołu TCP za pomocą opcji Netstat -st.

# netstat -st TCP: 2805201 Otwarcia aktywnych połączeń 1597466 Otwarcia połączeń pasywnych 1522484 Próby połączenia nieudane 37806 RESETY Połączenia Otrzymano 1 połączenia ustalone 57718706 Otrzymane segmenty 64280042 Segmenty Wyślij 3135688 segmentów retransmited 74 złe segmenty Otrzymane segmenty złe segmenty. 17580 RESETY Wysłane

10. Pokazanie statystyk według protokołu UDP

# Netstat -su UDP: 1774823 Pakiety otrzymały 901848 pakietów do nieznanego portu Otrzymane. 0 Pakiet Błędy odbierania 2968722 Wysłane pakiety

11. Wyświetlanie nazwy usługi z PID

Wyświetlanie nazwy usługi za pomocą ich Pid Numer, za pomocą opcji netstat -tp wyświetli się "Nazwa PID/programu".

# netstat -tp Aktywne połączenia internetowe (bez serwery) Proto Recv-Q Send-Q Adres lokalny adres zagraniczny stan PID/Nazwa programu.168.0.2: SSH 192.168.0.1: EGS ustanowiony 2179/SSHD TCP 1 0 192.168.0.2: 59292 www.Gov.com: http close_wait 1939/-clock-applet

12. Wyświetlanie trybu rozwiązłego

Wyświetlanie trybu rozwiązłego z -AC przełącznik, NetStat Wydrukuj wybrane informacje lub odśwież ekran co pięć sekund. Domyślny ekran odświeża się co sekundę.

# netstat -ac 5 | GREP TCP tcp 0 0 *: sunRpc *: *posłuchaj tcp 0 0 *: 58642 *: *posłuchaj tcp 0 0 *: ssh *: *posłuchaj tcp 0 0 localhost: ipp *: *posłuchaj tcp 0 0 localHost: Smtp *: *Słuchaj TCP 1 0 192.168.0.2: 59447 www.Gov.com: http close_wait tcp 0 52 192.168.0.2: SSH 192.168.0.1: EGS Ustanowiony TCP 0 0 *: SUNRPC *: *Posłuchaj TCP 0 0 *: SSH *: *Posłuchaj TCP 0 0 LocalHost: Ipp *: *Posłuchaj 0 0 LocalHost: SMTP *: *Posłuchaj TCP 0 0 *: 59482 *:* SŁUCHAĆ

13. Wyświetlanie routingu IP jądra

Wyświetl tabelę routingu IP jądra za pomocą polecenia NetStat i Route.

# netstat -r Jądro Tabela routingu IP Brama docelowa Flagi Genmas MSS okno Irtt iface 192.168.0.0 * 255.255.255.0 U 0 0 0 ETH0 Link-Local * 255.255.0.0 U 0 0 0 ETH0 Domyślnie 192.168.0.1 0.0.0.0 UG 0 0 0 ETH0

14. Pokazanie transakcji interfejsu sieciowego

Pokazanie transakcji pakietów interfejsu sieciowego, w tym zarówno transferu, jak i odbierania pakietów o rozmiarze MTU.

# netstat -i Tabela interfejsu jądra IFACE MTU Met Rx-OK Rx-err Rx-Drp Rx-OVR TX-OK TX-err TX-DRP TX-OVR FLG ETH0 1500 0 4459 0 0 0 4057 0 0 0 BMRU LO 16436 0 8 0 0 0 0 0 0 0 0 0 0 0 00 4057 0 0 0 BMRU LO 16436 0 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0. 8 0 0 0 LRU

15. Pokazanie tabeli interfejsu jądra

Pokazanie tabeli interfejsu jądra, podobnie jak ifconfig Komenda.

# Netstat -ie Tabela interfejsu jądra ETH0 Link Encap: Ethernet Hwaddr 00: 0c: 29: B4: DA: 21 INET ADDR: 192.168.0.2 Bcast: 192.168.0.255 Maska: 255.255.255.0 INET6 ADDR: FE80 :: 20c: 29ff: lutego 4: DA21/64 Zakres: link upuszka transmisja Multicast MTU: 1500 Metryka: 1 RX Pakiety: 4486 Błędy: 0 Dopne : 0 Upadło: 0 Przekręcenia: 0 Przewoźnik: 0 zderzenia: 0 Txqueuelen: 1000 Rx bajtów: 2720253 (2.5 MIB) bajty TX: 1161745 (1.1 MIB) przerwanie: 18 Podstawowy.0.0.1 Maska: 255.0.0.0 INET6 ADDR ::: 1/128 Zakres: Host Up Loopback Uruchamianie MTU: 16436 Metryka: 1 RX Pakiety: 8 Błędy: 0 Zrzucone: 0 Przekręcenia: 0 Ramka: 0 Pakiety: 8 błędów: 0 Zrzucone: 0 Przekręcenia: 0 Przewoźnik: 0 kolizje: 0 txqueuelen: 0 rx bajtów: 480 (480.0 b) bajty TX: 480 (480.0 B)

16. Wyświetlanie informacji IPv4 i IPv6

Wyświetla informacje członkostwa w grupie multiemisji zarówno dla IPv4, jak i IPv6.

# netstat -g IPv6/IPv4 Grupa członkostwo interfejs Grupa REFCNT --------------- ------ --------------------- lo 1 systemy.Mcast.netto ETH0 1 224.0.0.251 ETH0 1 All-Systems.Mcast.netto lo 1 ff02 :: 1 eth0 1 ff02 :: 202 ETH0 1 FF02 :: 1: FFB4: DA21 ETH0 1 FF02 :: 1

17. Wydrukuj informacje NetStat w sposób ciągły

Aby uzyskać informacje NetStat co kilka sekund, a następnie użyj następującego polecenia, będzie on ciągle drukował informacje NetStat, powiedz co kilka sekund.

# NetStat -C Aktywne połączenia internetowe (bez serwery) Proto Recv-Q Send-Q Adres lokalny.com: http sg2nlhg007.Shr.szturchać.S: 36944 TIME_WAIT TCP 0 0 TECMINT.com: http sg2nlhg010.Shr.szturchać.S: 42110 TIME_WAIT TCP 0 132 TECMINT.com: ssh 115.113.134.3.Static-: 64662 Ustanowiony TCP 0 0 Tecmint.COM: HTTP Crawl-66-249-71-240.G: 41166 TIME_WAIT TCP 0 0 LocalHost.Localdomain: 54823 Localhost.LocalDomain: SMTP TIME_WAIT TCP 0 0 LocalHost.Localdomain: 54822 Localhost.LocalDomain: SMTP TIME_WAIT TCP 0 0 TECMINT.com: http sg2nlhg010.Shr.szturchać.S: 42091 TIME_WAIT TCP 0 0 TECMINT.com: http sg2nlhg007.Shr.szturchać.S: 36998 TIME_WAIT

18. Znalezienie nie wspornika adresu

Znalezienie niezgodnych rodzin adresów z przydatnymi informacjami.

# netstat -czasnik Netstat: Brak obsługi „af Ipx” w tym systemie. Netstat: Brak obsługi „AF AX25” w tym systemie. Netstat: Brak obsługi „AF x25” w tym systemie. Netstat: Brak wsparcia dla „af netrom” w tym systemie.

19. Znalezienie programów słuchania

Dowiedz się, ile programów słuchania działa na porcie.

# netstat -ap | GREP HTTP tcp 0 0 *: http *: *posłuchaj 9056/httpd tcp 0 0 *: https *: *posłuchaj 9056/httpd tcp 0 0 TecMint.com: http sg2nlhg008.Shr.szturchać.S: 35248 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg007.Shr.szturchać.S: 57783 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg007.Shr.szturchać.S: 57769 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg008.Shr.szturchać.S: 35270 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg009.Shr.szturchać.S: 41637 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg009.Shr.szturchać.S: 41614 TIME_WAIT - UNIX 2 [] Stream podłączony 88586726 10394/httpd

20. Wyświetlanie statystyk sieciowych

# netstat --Statistics -RAW IP: 62175683 Pakiety ogółem Otrzymane 52970 z nieprawidłowymi adresami 0 Przekazane ICMP: 875519 Komunikaty ICMP Otrzymane miejsce docelowe nieosiągalne: 901671 żądanie echa: 8 Odpowiedzi ECHO: 16253 ICMPMSG: Intype0: 83 IPEXT: InmcastPKts: 117

To wszystko, jeśli szukasz więcej informacji i opcji na temat Netstat polecenie, patrz Netstat Manual Docs lub użyj Man Netstat polecenie, aby poznać wszystkie informacje.

Jeśli przegapiliśmy coś na liście, poinformuj nas, korzystając z naszej sekcji komentarzy poniżej. Możemy więc aktualizować tę listę na podstawie twoich komentarzy.