Netstat (statystyki sieci) to narzędzie wiersza poleceń do monitorowania połączeń sieciowych, zarówno przychodzących, jak i wychodzących, a także przeglądania tabel routingu, statystyk interfejsów, połączeń maskarady, członkostwa multicast itp. Może być używane do wylistowania wszystkich połączeń sieciowych (gniazd) na system. Zawiera listę wszystkich połączeń gniazd tcp, udp i połączeń gniazd unix. Netstat jest dostępny we wszystkich systemach operacyjnych typu Unix, a także dostępny w systemie operacyjnym Windows. Jest to bardzo przydatne w przypadku rozwiązywania problemów z siecią i pomiaru wydajności. netstat jest jednym z najbardziej podstawowych narzędzi do debugowania usług sieciowych, informującym o tym, które porty są otwarte i czy jakieś programy nasłuchują na portach.
Wymień wszystkie połączenia
Pierwszym i najprostszym poleceniem jest wypisanie wszystkich aktualnych połączeń. Po prostu uruchom polecenie netstat z opcją a.
# netstat -a
sprawdź następujący fragment kodu dla danych wyjściowych netstat. Dane wyjściowe zawierają wiele stron, więc niektóre dane są pomijane.
Wyjaśnienie każdej kolumny
W związku z tym – powiedz nam, czy wymienione gniazdo to TCP czy UDP. Połączenia TCP służą do przeglądania stron internetowych i pobierania plików. Połączenia UDP są używane przez niektóre szybkie gry komputerowe, a czasami przez transmisje na żywo.
Odp-Q & Wyślij-Q – powiedz nam, ile danych znajduje się w kolejce dla tego gniazda, czekając na odczyt (Recv-Q) lub wysłanie (Send-Q). W skrócie: jeśli to jest 0, wszystko jest w porządku, jeśli gdzieś są wartości niezerowe, mogą być kłopoty.
Lokalny adres & Zagraniczny adres – powiedz, do których hostów i portów są podłączone wymienione gniazda. Lokalny koniec znajduje się zawsze na komputerze, na którym działa netstat, a obcy koniec dotyczy drugiego komputera
Stan – mówi, w jakim stanie znajdują się wymienione gniazda. Protokół TCP definiuje stany, w tym LISTEN (czekaj, aż jakiś zewnętrzny komputer się z nami skontaktuje) i ESTABLISHED (gotowość do komunikacji). Wśród nich dziwniejszy jest stan CLOSE WAIT. Oznacza to, że obca lub zdalna maszyna już zamknęła połączenie, ale lokalny program jakoś nie poszedł w jego ślady.
Powyższe polecenie pokazuje wszystkie połączenia z różnych protokołów, takich jak gniazda tcp, udp i unix. Jednak nie jest to całkiem przydatne. Administratorzy często chcą wybrać określone połączenia na przykład na podstawie protokołów lub numerów portów.
Nie rozwiązuj nazwy hosta, portu i użytkownika w danych wyjściowych netstat
Jeśli nie chcesz, aby wyświetlana była nazwa hosta, portu lub użytkownika, użyj opcji netstat -n. Spowoduje to wyświetlenie w liczbach, zamiast rozwiązywania nazwy hosta, nazwy portu, nazwy użytkownika. Przyspiesza to również wyjście, ponieważ netstat nie wykonuje żadnego wyszukiwania.
# netstat -an
Wyświetlaj tylko połączenia TCP lub UDP
Aby wyświetlić tylko połączenia tcp, użyj opcji t.
# netstat -t
Podobnie do wylistowania tylko połączeń udp użyj opcji u.
Lista wszystkich połączeń LISTENING
# netstat -l
Lista wszystkich portów nasłuchujących TCP
# netstat -lt
Lista wszystkich portów nasłuchujących UDP
# netstat -lu
Wyświetlanie nazwy usługi z PID
# netstat -tp
Wyświetlanie routingu IP jądra
# netstat -r
Wyświetlanie transakcji interfejsu sieciowego
# netstat -i
Wyświetlanie statystyk sieci RAW
# netstat –statystyki –surowe
Możesz naprawdę efektywnie używać netstat tylko wtedy, gdy wiesz dużo o swojej sieci i systemie Linux.