20 příkazů Netstat pro správu sítě Linux

instagram story viewer

netstat (statistiky sítě) je nástroj příkazového řádku pro monitorování příchozích a odchozích síťových připojení a prohlížení směrovacích tabulek, statistik rozhraní atd.

netstat je k dispozici na všech operačních systémech podobných Unixu a je také k dispozici na OS Windows také. Je to velmi užitečné z hlediska řešení potíží se sítí a měření výkonu. netstat je jedním z nejzákladnějších nástrojů pro ladění síťových služeb, který vám řekne, jaké porty jsou otevřené a zda na portech naslouchají nějaké programy.

Aktualizace: Linux příkaz netstat je nahrazen novým příkaz ss, který je schopen zobrazit více informací o síťových připojeních a je mnohem rychlejší než starší příkaz netstat.

Tento nástroj je velmi důležitý a velmi užitečný pro správce sítě Linux i pro systém správci sledovat a odstraňovat jejich problémy související se sítí a určovat síťový provoz výkon. Tento článek ukazuje použití netstat s jejich příklady, které mohou být užitečné v každodenním provozu.

Také by vás mohl zajímat následující článek

  1. 35 Praktické příklady příkazu Find Linux

1. Seznam všech POSLECHNUTÝCH portů připojení TCP a UDP

Seznam všech portů (TCP i UDP) pomocí netstat -možnost.

# netstat -a | víceAktivní připojení k internetu (servery a navázané) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. tcp 0 0 *: sunrpc *: *POSLECHNĚTE. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ZALOŽENO. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *: * POSLECHNĚTE. tcp 0 0 *: 59482 *: *POSLECHNĚTE. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Aktivní sokety domény UNIX (servery a zavedené) Příznaky RefCnt Typ Cesta státu I-uzel. POSLECH STREAMU unix 2 [ACC] 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. UNIX 2 [ACC] POSLECH STREAMŮ 17149/tmp/orbit-root/linc-794-0-7058d584166d2. UNIX 2 [ACC] POSLECH STREAMŮ 17161/tmp/orbit-root/linc-792-0-546fe905321cc. UNIX 2 [ACC] PŘÍJEM STREAMU 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab

2. Výpis připojení portů TCP

Pouze výpis TCP (protokol kontroly přenosu) připojení portů pomocí netstat -at.

# netstat -atAktivní připojení k internetu (servery a navázané) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. tcp 0 0 *: ssh *: *POSLECHNĚTE. tcp 0 0 localhost: ipp *: * POSLECHNĚTE. tcp 0 0 localhost: smtp *: * POSLECHNĚTE. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ZALOŽENO. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT

3. Výpis připojení portů UDP

Pouze výpis UDP (Protokol uživatele Datagram ) připojení portů pomocí netstat -au.

# netstat -auAktivní připojení k internetu (servery a navázané) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * udp 0 0 *: mdns *: *

4. Seznam všech POSLECHNUTÝCH připojení

Seznam všech aktivních připojení portů poslechu pomocí netstat -l.

# netstat -lAktivní připojení k internetu (pouze servery) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. tcp 0 0 *: sunrpc *: *POSLECHNĚTE. tcp 0 0 *: 58642 *: *POSLECHNĚTE. tcp 0 0 *: ssh *: *POSLECHNĚTE. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Aktivní sokety domény UNIX (pouze servery) Příznaky RefCnt Typ Cesta státu I-uzel. POSLECH STREAMU unix 2 [ACC] 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. UNIX 2 [ACC] POSLECH STREAMŮ 17149/tmp/orbit-root/linc-794-0-7058d584166d2. UNIX 2 [ACC] POSLECH STREAMŮ 17161/tmp/orbit-root/linc-792-0-546fe905321cc. UNIX 2 [ACC] PŘÍJEM STREAMU 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab

5. Seznam všech portů pro naslouchání TCP

Výpis všech aktivních naslouchajících portů TCP pomocí volby netstat -lt.

# netstat -ltAktivní připojení k internetu (pouze servery) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. tcp 0 0 *: dctp *: *POSLECHNĚTE. tcp 0 0 *: mysql *: *POSLECHNĚTE. tcp 0 0 *: sunrpc *: *POSLECHNĚTE. tcp 0 0 *: munin *: *POSLECHNĚTE. tcp 0 0 *: ftp *: *POSLECHNĚTE. tcp 0 0 localhost.localdomain: ipp *: * LISTEN. tcp 0 0 localhost.localdomain: smtp *: * LISTEN. tcp 0 0 *: http *: *POSLECHNĚTE. tcp 0 0 *: ssh *: *POSLECHNĚTE. tcp 0 0 *: https *: *POSLECHNĚTE

6. Seznam všech portů pro poslech UDP

Výpis všech aktivních naslouchajících UDP portů pomocí možnosti netstat -lu.

# netstat -luAktivní připojení k internetu (pouze servery) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. udp 0 0 *: 39578 *: * udp 0 0 *: simplygister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * udp 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * udp 0 0 *: 60222 *: * udp 0 0 *: mdns *: *

7. Seznam všech portů pro poslech UNIX

Seznam všech aktivních portů pro poslech UNIX pomocí netstat -lx.

# netstat -lxAktivní sokety domény UNIX (pouze servery) Příznaky RefCnt Typ Cesta státu I-uzel. unix 2 [ACC] STREAM LISTENING 4171 @ISCSIADM_ABSTRACT_NAMESPACE. UNIX 2 [ACC] POSLECH STREAMŮ 5767 /var/run/cups/cups.sock. unix 2 [ACC] STREAM POSLECH 7082 @/tmp/fam-root- unix 2 [ACC] POSLECH STREAMŮ 6157 /dev /gpmctl. unix 2 [ACC] POSLECH STREAMŮ 6215 @/var/run/hald/dbus-IcefTIUkHm. UNIX 2 [ACC] POSLECH STREAMŮ 6038 /tmp/.font-unix/fs7100. unix 2 [ACC] STREAM LISTENING 6175/var/run/avahi-daemon/socket. unix 2 [ACC] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. UNIX 2 [ACC] POSLECH STREAMŮ 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] STREAM LISTENING 4645/var/run/audispd_events. unix 2 [ACC] POSLECH STREAMŮ 5136/var/run/dbus/system_bus_socket. unix 2 [ACC] POSLECH STREAMŮ 6216 @/var/run/hald/dbus-wsUBI30V2I. UNIX 2 [ACC] POSLECH STREAMŮ 5517 /var/run/acpid.socket. unix 2 [ACC] POSLECH STREAMŮ 5531 /var/run/pcscd.comm

8. Zobrazení statistik protokolem

Zobrazuje statistiky podle protokolu. Ve výchozím nastavení se statistiky zobrazují pro protokoly TCP, UDP, ICMP a IP. Parametr -s lze použít k určení sady protokolů.

# netstat -s IP: Celkem přijato 2461 paketů 0 přeposláno 0 příchozích paketů vyřazeno 2431 doručeno příchozích paketů odesláno 2049 požadavků. Icmp: 0 přijatých zpráv ICMP 0 vstupních zpráv ICMP se nezdařilo. Histogram vstupu ICMP: 1 Odeslané zprávy ICMP 0 Zprávy ICMP selhaly Histogram výstupu ICMP: nedosažitelné místo určení: 1. Tcp: 159 aktivních připojení otevření 1 pasivní připojení připojení 4 neúspěšné pokusy o připojení 0 resetuje připojení přijato 1 připojení navázáno 2191 segmentů přijato 1745 segmentů odesláno 24 segmentů znovu vysláno 0 špatných segmentů obdržel. Byly odeslány 4 resety. Udp: 243 paketů přijato 1 pakety na neznámý port přijaty. 0 paketů obdrží chyby 281 odeslaných paketů

9. Zobrazení statistik pomocí protokolu TCP

Zobrazení statistik pouze protokolu TCP pomocí volby netstat -st.

# netstat -st Tcp: 2805201 otvorů aktivního připojení 1597466 otvorů pasivního připojení 1522484 neúspěšných pokusů o připojení 37806 resetování připojení přijato 1 připojení navázáno 57718706 segmentů přijato 64280042 segmentů odesláno 3135688 segmentů znovu vysláno 74 špatných segmentů obdržel. Bylo odesláno 17580 resetů

10. Zobrazení statistik podle protokolu UDP

# netstat -su Udp: 1774823 paketů přijato 901848 paketů na neznámý port přijato. 0 paketů obdrží chyby 2968722 odeslaných paketů

11. Zobrazení názvu služby s PID

Zobrazení názvu služby s číslem PID pomocí možnosti netstat -tp zobrazí „PID/Název programu“.

# netstat -tpAktivní připojení k internetu (bez serverů) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy PID/Název programu. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ZALOŽENO 2179/sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939/clock-applet

12. Zobrazení promiskuitního režimu

Zobrazení promiskuitního režimu s přepínačem -ac, netstat vytiskne vybrané informace nebo obnoví obrazovku každých pět sekund. Výchozí aktualizace obrazovky každou sekundu.

# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: *POSLECHNĚTE. tcp 0 0 *: 58642 *: *POSLECHNĚTE. tcp 0 0 *: ssh *: *POSLECHNĚTE. tcp 0 0 localhost: ipp *: * POSLECHNĚTE. tcp 0 0 localhost: smtp *: * POSLECHNĚTE. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ZALOŽENO. tcp 0 0 *: sunrpc *: *POSLECHNĚTE. tcp 0 0 *: ssh *: *POSLECHNĚTE. tcp 0 0 localhost: ipp *: * POSLECHNĚTE. tcp 0 0 localhost: smtp *: * POSLECHNĚTE. tcp 0 0 *: 59482 *: *POSLECHNĚTE

13. Zobrazení směrování IP jádra

Zobrazte směrovací tabulku jádra IP s příkazem netstat a route.

# netstat -r Směrovací tabulka IP jádra. Cílová brána Genmask Flags MSS okno irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. link-local * 255.255.0.0 U 0 0 0 eth0. výchozí 192.168.0.1 0,0.0.0 UG 0 0 0 eth0

14. Zobrazení transakcí síťového rozhraní

Zobrazují se pakety transakcí síťového rozhraní včetně přenosových a přijímacích paketů s velikostí MTU.

# netstat -i Tabulka rozhraní jádra. Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU

15. Zobrazení tabulky rozhraní jádra

Zobrazuje se tabulka rozhraní jádra podobná ifconfig příkaz.

# netstat -ie Tabulka rozhraní jádra. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Maska: 255.255.255.0 inet6 addr: fe80:: 20c: 29ff: feb4: da21/64 Rozsah: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrika: 1 RX pakety: 4486 chyb: 0 upuštěno: 0 překročení: 0 rámec: 0 TX paketů: 4077 chyb: 0 upuštěno: 0 překročení: 0 nosič: 0 kolize: 0 txqueuelen: 1000 RX bytů: 2720253 (2,5 MiB) TX bajty: 1161745 (1,1 MiB) Přerušení: 18 Základní adresa: 0x2000 lo Link encap: Local Loopback inet addr: 127.0.0.1 Maska: 255.0.0.0 inet6 addr::: 1/128 Rozsah: Host UP LOOPBACK RUNNING MTU: 16436 Metrika: 1 RX pakety: 8 chyb: 0 kleslo: 0 překročení: 0 rámec: 0 TX pakety: 8 chyb: 0 upuštěno: 0 překročení: 0 nosiče: 0 kolize: 0 txqueuelen: 0 bytů RX: 480 (480,0 b) TX bajty: 480 (480,0 b)

16. Zobrazení informací o IPv4 a IPv6

Zobrazí informace o členství ve skupině vícesměrového vysílání pro IPv4 i IPv6.

# netstat -g Členství ve skupině IPv6/IPv4. Skupina rozhraní RefCnt. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net. lo 1 ff02:: 1. eth0 1 ff02:: 202. eth0 1 ff02:: 1: ffb4: da21. eth0 1 ff02:: 1

17. Tiskněte informace o Netstatu nepřetržitě

Chcete -li získat informace o netstatu každých několik sekund, použijte následující příkaz a bude tisknout informace o netstatu nepřetržitě, řekněme každých několik sekund.

# netstat -cAktivní připojení k internetu (bez serverů) Proto Recv-Q Send-Q Místní adresa Stav cizí adresy. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0 132 tecmint.com: ssh 115.113.134.3.static-: 64662 ZALOŽENO. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT

18. Nalezení nepodporující adresy

Nalezení nenakonfigurovaných adresových rodin s některými užitečnými informacemi.

# netstat -verbose netstat: v tomto systému není podpora pro `` AF IPX``. netstat: v tomto systému není podporována `AF AX25 '. netstat: v tomto systému není podporována `AF X25 '. netstat: v tomto systému není podporována `AF NETROM '.

19. Hledání programů poslechu

Zjistěte, kolik poslechových programů běží na portu.

# netstat -ap | grep httptcp 0 0 *: http *: *LISTEN 9056/httpd. tcp 0 0 *: https *: *POSLECHTE 9056/httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [] STREAM CONNECTED 88586726 10394/httpd

20. Zobrazení statistik sítě RAW

# netstat --statistics --raw Ip: Celkem bylo přijato 62175683 paketů 52970 s předanými neplatnými adresami 0. Icmp: 875519 Zprávy ICMP přijaty do cíle nedosažitelné: 901671 požadavek na echo: 8 odpovědí na echo: 16253. IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117

To je vše, pokud hledáte další informace a možnosti týkající se příkazu netstat, nahlédněte do manuálu nebo použijte dokumenty netstat člověk netstat příkaz znát všechny informace. Pokud jsme v seznamu něco zmeškali, informujte nás o tom pomocí níže uvedené sekce komentářů. Tento seznam bychom tedy mohli nadále aktualizovat na základě vašich připomínek.

Teachs.ru