netstat (Netzwerkstatistik) ist ein Befehlszeilentool zum Überwachen eingehender und ausgehender Netzwerkverbindungen sowie zum Anzeigen von Routing-Tabellen, Schnittstellenstatistiken usw.
netstat ist auf allen Unix-ähnlichen Betriebssystemen und auch unter Windows verfügbar. Dies ist sehr nützlich bei der Fehlerbehebung im Netzwerk und der Leistungsmessung. netstat ist eines der grundlegendsten Debugging-Tools für Netzwerkdienste, mit dem Sie erfahren, welche Ports geöffnet sind und ob Programme Ports überwachen.
Update: Der Linux-Befehl netstat wird durch den neuen Befehl ss ersetzt, der in der Lage ist
Dieses Tool ist sehr wichtig und sehr nützlich für Linux-Netzwerkadministratoren sowie Systemadministratoren, um ihre netzwerkbezogenen Funktionen zu überwachen und Fehler zu beheben Probleme und bestimmen die Netzwerkverkehrsleistung. Dieser Artikel zeigt die Verwendung des Befehls netstat mit seinen Beispielen, die im täglichen Betrieb nützlich sein können.
Möglicherweise interessieren Sie sich auch für den folgenden Artikel
- 35 Praktische Beispiele für den Befehl Linux Find
1. Auflisten aller LISTENING-Ports von TCP- und UDP-Verbindungen
Auflisten aller Ports (sowohl TCP als auch UDP) mit der Option netstat -a.
2. Auflisten von TCP-Port-Verbindungen
Auflisten von nur TCP (Transmission Control Protocol) Portverbindungen mit netstat -at.
3. Auflisten von UDP-Portverbindungen
Auflisten nur von UDP-Portverbindungen (User Datagram Protocol) mit netstat -au.
4. Auflisten aller LISTENING-Verbindungen
Auflisten aller aktiven Listening-Port-Verbindungen mit netstat -l.
5. Auflisten aller TCP-Überwachungsports
Auflisten aller aktiven Überwachungs-TCP-Ports mit der Option netstat -lt.
6. Auflisten aller UDP-Abhörports
Auflisten aller aktiven Abhör-UDP-Ports mit der Option netstat -lu.
7. Auflisten aller UNIX-Überwachungsports
Auflisten aller aktiven UNIX-Überwachungsports mit netstat -lx.
8. Anzeigen von Statistiken nach Protokoll
Zeigt Statistiken nach Protokoll an. Standardmäßig werden Statistiken für die Protokolle TCP, UDP, ICMP und IP angezeigt. Der Parameter -s kann verwendet werden, um eine Reihe von Protokollen anzugeben.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Anzeigen von Statistiken nach TCP-Protokoll
Anzeigen von Statistiken nur des TCP-Protokolls mithilfe der Option netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Anzeigen von Statistiken nach UDP-Protokoll
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Anzeigen des Dienstnamens mit PID
Wenn Sie den Dienstnamen mit ihrer PID-Nummer mit der Option netstat -tp anzeigen, wird „PID / Programmname“ angezeigt.
12. Anzeigen des Promiscuous-Modus
Anzeigen des Promiscuous-Modus mit dem Schalter -ac, netstat druckt die ausgewählten Informationen oder den Aktualisierungsbildschirm alle fünf Sekunden. Standard-Bildschirmaktualisierung in jeder Sekunde.
13. Anzeigen des Kernel-IP-Routings
Anzeigen der Kernel-IP-Routing-Tabelle mit dem Befehl netstat und route.
14. Anzeigen von Netzwerkschnittstellentransaktionen
Anzeigen von Netzwerkschnittstellen-Pakettransaktionen, einschließlich Übertragen und Empfangen von Paketen mit MTU-Größe.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Anzeigen der Kernel-Schnittstellentabelle
Anzeigen der Kernel-Schnittstellentabelle, ähnlich dem Befehl ifconfig.
16. Anzeigen von IPv4 und IPv6-Informationen
Zeigt Informationen zur Multicast-Gruppenmitgliedschaft für IPv4 und IPv6 an.
17. Netstat-Informationen kontinuierlich drucken
Zum Abrufen von Netstat-Informationen alle f ew Sekunde, dann verwenden Sie den folgenden Befehl, es wird kontinuierlich netstat Informationen drucken, etwa alle paar Sekunden.
18. Suchen nicht unterstützender Adressen
Suchen nicht konfigurierter Adressfamilien mit einigen nützlichen Informationen.
19. Suchen von Abhörprogrammen
Finden Sie heraus, wie viele Abhörprogramme an einem Port ausgeführt werden.
20. Anzeigen von RAW-Netzwerkstatistiken
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117