Uczenie się poleceń Linux Netstat
- 1160
- 90
- Ignacy Modzelewski
Wstęp
Netstat Polecenie jest przydatnym poleceniem do ujawnienia statusu sieciowego twojego systemu. Pozwala administratorowi systemu śledzić dowolne połączenia sieciowe poprzez zapytanie o ich status, pochodzenie i miejsce docelowe.
Ponadto, Netstat jest narzędziem monitorowania sieci, ponieważ można go również używać do wyświetlania tabel tras, statystyki interfejsu, połączeń maskaradowych, a także członkostwa multiemisji. SS Dowództwo jest przyszłym następcą Netstat Komenda.
Często używane opcje
| Opcja | Opis |
|---|---|
| -I | Tabela wyświetlania interfejsów sieciowych |
| -A | Pokaż zarówno słuchawki, jak i nie do podania gniazda |
| -mi | Wyświetl dodatkowe informacje |
| -L | Pokaż tylko gniazda słuchania. |
| -S | Wyświetl statystyki podsumowujące dla każdego protokołu. |
| -T | Wyświetl tylko połączenia TCP |
| -N | Pokaż adresy numeryczne zamiast próbować określić symboliczne nazwy hosta, portu lub użytkowników. |
Stosowanie
Poniższe wiersze zwiększą prędkość dzięki najpopularniejszym opcjom wiersza poleceń NetStat.
W przypadku większości funkcji wymagane są uprawnienia administracyjne do wykonania polecenia NetStat:
$ su hasło: # netstat
Wykonanie Netstat polecenie bez żadnych opcji lub argumentów wyświetla wszystkie istniejące połączenia, w tym ich stan, adres źródłowy i adres lokalny. Dodatkowo, aktywne gniazda domeny Unix i odpowiednie informacje, takie jak liczba INODE i pełna ścieżka, są częścią domyślnych raportów sieciowych NetStat.
Netstat -I Opcja wyświetla listę tabeli WSZYSTKIE skonfigurowane interfejsy sieciowe w systemie:
# Netstat -i Tabela interfejsu jądra iface MTU rx-ok rx-err rx-drp rx-OVR tx-ok tx-err tx-drp tx-ovr flg Docker0 1500 0 0 0 0 0 0 0 0 0 BMU ENP0S25 1500 148 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 BMU LO 65536 4752 0 0 0 4752 0 0 0 Lru WLP3S0 1500 148377 0 1 0 135793 0 0 0 BMRU
W przypadku, gdy wolisz format ifconfig, aby zapewnić listę wszystkich aktywnych interfejsów sieciowych, # netstat -ei może zaspokoić Twoje potrzeby z identycznym wyjściem.
Kolejnymi przydatnymi opcjami wiersza poleceń Netstat są -L I -T które są używane, wyświetlają wszystkie obecnie słuchające gniazda TCP, to znaczy pokazać wszystkie połączenia z SŁUCHAĆ. Te opcje mogą okazać się przydatne podczas wykonywania utwardzania serwera lub konfiguracji zapory. Alternatywnie dodaj -u Opcja dołączenia również połączeń UDP:
# Netstat -lt Aktywne połączenia internetowe (tylko serwery) Proto Recv-q Send-Q adres lokalny adres zagraniczny TCP 0 0 0.0.0.0: http 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0: ftp-data 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0: SSH 0.0.0.0:* Posłuchaj TCP 0 0 LocalHost: IPP 0.0.0.0:* Posłuchaj TCP 0 0 LocalHost: SMTP 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0: Https 0.0.0.0:* Posłuchaj TCP6 0 0 [::]: SSH [:
Powyższe polecenie pokazało lokalne gniazda np. Localhost: SMTP z czytelną nazwą hosta i nazwami usług. Za pomocą -N Opcja Ta informacja jest tłumiona, gdy zamiast tego pokazano informacje liczbowe. Porównaj poniższe dane wyjściowe NetStat z powyższym:
# NetStat -Ltn Aktywne połączenia internetowe (tylko serwery) Proto Recv-q Send-Q Adres lokalny Adres zagraniczny TCP 0 0 0.0.0.0:80 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0:20 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0:22 0.0.0.0:* Posłuchaj TCP 0 0 127.0.0.1: 631 0.0.0.0:* Posłuchaj TCP 0 0 127.0.0.1:25 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0: 443 0.0.0.0:* Posłuchaj TCP6 0 0 :::: 2 22 ::* Posłuchaj TCP6 0 0 :: 1: 631 ::* Słuchaj TCP6 0 0 :: 1: 25 ::* Słuchaj
Jak już wspomniano powyżej -L Opcja pokazuje tylko połączenia ze statusem „Słuchaj”. Następujące Netstat Polecenie pokazuje wszystkie aktywne połączenia TCP niezależnie od ich statusu. W celu dalszego zwiększenia powyższego wyjścia polecenia NetStat, -P Można użyć opcji do pokazania wiązania programu z dowolnym konkretnym gniazdem. Informacje te mogą być przydatne do dalszego stwardnienia serwera i wyłączenia każdej niepotrzebnej usługi. Aby zademonstrować, która opcja -p jest w stanie najpierw otworzyć np. Port 20 do listy z Netcat i wymień wszystkie połączenia ze stanem „słuchaj” i ich odpowiednimi programami:
# netcat -l -p 20 i [1] 8941 # netstat -tlnp aktywne połączenia internetowe (tylko serwery) Proto recv -q send -q adres lokalny.0.0.0:80 0.0.0.0:* Posłuchaj 2891/nginx: Master TCP 0 0 0.0.0.0:20 0.0.0.0:* Posłuchaj 8941/netcat TCP 0 0 0.0.0.0:22 0.0.0.0:* Posłuchaj 518/sshd TCP 0 0 127.0.0.1: 631 0.0.0.0:* Posłuchaj 472/cupsd TCP 0 0 0.0.0.0: 443 0.0.0.0:* Posłuchaj 2891/nginx: Master TCP6 0 0 ::: 22 :::* Słuchaj 518/sshd tcp6 0 :: 1: 631 :::* Posłuchaj 472/cupsd
Zauważ, że na drugiej linii z gniazdem 0.0.0.0:20 Netstat Polecenie ujawniło również program i PID z tym gniazdem, który w tym przypadku jest Netcat z PID 2891.
Używając -A Opcja Można monitorować cały uścisk dłoni połączenia sieci TCP, szczególnie w połączeniu z -C opcja ciągłego słuchania.
# Netstat -ant Aktywne połączenia internetowe (serwery i ustalone) Proto Recv-q Send-Q adres lokalny adres zagraniczny TCP 0 0 0.0.0.0:80 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0:20 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0:22 0.0.0.0:* Posłuchaj TCP 0 0 127.0.0.1: 631 0.0.0.0:* Posłuchaj TCP 0 0 127.0.0.1:25 0.0.0.0:* Posłuchaj TCP 0 0 0.0.0.0: 443 0.0.0.0:* Posłuchaj TCP 1 0 10.1.1.8: 36576 10.1.1.45: 443 Close_wait TCP 0 0 10.1.1.8: 60186 10.1.1.11: 443 Ustanowiono TCP6 0 0 ::: 22 :::* Posłuchaj TCP6 0 0 :: 1: 631 ::* Słuchaj TCP6 0 :: 1: 25 ::* Słuchaj
Netstat Polecenie ma dużą liczbę opcji dostępnych do dyspozycji. Ostatnie dwie wspólne opcje objęte tym przewodnikiem to -R I -S. Pierwsza opcja -R służy do wyświetlania aktualnej tabeli routingu systemu.
# Netstat -R jądro Tabela routingu ip.0.0.0 UG 0 0 0 WLP3S0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 WLP3S0 Link-Local 0.0.0.0 255.255.0.0 U 0 0 0 Docker0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 Docker0
Po raz kolejny powyższe wyjście można zmodyfikować, aby pasowały do twoich potrzeb -mi I -N Opcje wiersza poleceń. Ostatni -S Opcja służy do pokazania szczegółowych statystyk:
# netstat -s
Przykłady
| Komenda | Opis |
|---|---|
| # netstat -st | Pokaż podsumowanie specyficzne dla protokołu TCP |
| # netstat -r | Tabela routingu wyświetlania |
| # Netstat -ie | Równoważny domyślnie ifconfig Polecenie do wymienienia wszystkich aktywnych interfejsów sieciowych |
| # netstat -antc | Ciągle monitoruj wszystkie połączenia TCP. używać -u dla UDP. |
| # netstat -ltp | Wyświetl wszystkie otwarte porty TCP wraz z PID i programem. |
| # netstat -atep | Grep Ssh | Pokaż całe połączenie SSH wraz z nazwą użytkownika, programem i odpowiadającym PID. |
| # Netstat -AtNep | GREP 443 | Pokaż całe połączenie na porcie 443 wraz z identyfikatorem użytkownika, programem i odpowiadającym PID. |
| # netstat -s -w | Wyświetl statystyki sieci surowej |
Powiązane samouczki Linux:
- Jak monitorować aktywność sieciową w systemie Linux
- Jak dodać trasę do Almalinux
- Najlepsze narzędzie do monitorowania systemu dla Linux
- Ubuntu 20.04 Monitorowanie systemu za pomocą widżetów study
- Linux Podstawowe polecenia kontroli zdrowia
- Ubuntu 22.04 Monitorowanie systemu za pomocą widżetów study
- Jak korzystać z połączonej sieci z Libvirt i KVM
- Polecenia Linux: Top 20 najważniejsze polecenia, które musisz…
- Korzystanie z polecenia SS w Linux
- Optymalizacja wydajności Linux: Narzędzia i techniki