netstat (síťová statistika) je nástroj příkazového řádku pro monitorování síťových připojení jak příchozích, tak odchozích, stejně jako prohlížení směrovacích tabulek, statistik rozhraní atd.

netstat je k dispozici ve všech operačních systémech typu Unix a je k dispozici také v operačním systému Windows. Je to velmi užitečné z hlediska řešení problémů se sítí a měření výkonu. netstat je jedním z nejzákladnějších nástrojů pro ladění síťových služeb, který vám řekne, jaké porty jsou otevřené a zda na nich porty naslouchají.

Aktualizace: Příkaz netstat v systému Linux je nahrazen novým příkazem ss, který je schopen zobrazení více informací o síťových připojeních a je mnohem rychlejší než starší příkaz netstat.

Tento nástroj je velmi důležitý a užitečný pro správce sítí Linux i pro správce systému, aby mohli sledovat a řešit problémy související se sítí problémy a určit výkonnost síťového provozu. Tento článek ukazuje použití příkazu netstat s jejich příklady, které mohou být užitečné v každodenním provozu.

Také by vás mohl zajímat následující článek

1. 35 Praktické příklady příkazu Linux Find

1. Seznam všech LISTENINGOVÝCH portů připojení TCP a UDP

Seznam všech portů (TCP i UDP) pomocí možnosti netstat -a.

2. Seznam připojení portů TCP

Výpis pouze protokolu TCP (Transmission Control Protocol) připojení portů pomocí netstat -at.

3. Výpis připojení portů UDP

Výpis pouze připojení portů UDP (User Datagram Protocol) pomocí netstat -au.

4. Výpis všech POSLOUCHÁNÍ připojení

Výpis všech aktivních připojení naslouchajících portů s netstat -l.

5. Seznam všech naslouchajících portů TCP

Seznam všech aktivních naslouchajících portů TCP pomocí volby netstat -lt.

6. Seznam všech portů naslouchání UDP

Seznam všech aktivních naslouchajících portů UDP pomocí možnosti netstat -lu.

7. Seznam všech portů pro poslech UNIX

Seznam všech aktivních portů pro poslech UNIX pomocí netstat -lx.

8. Zobrazení statistik podle protokolu

Zobrazuje statistiky podle protokolu. Ve výchozím nastavení se statistiky zobrazují pro protokoly TCP, UDP, ICMP a IP. Parametr -s lze použít k určení sady protokolů.

# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent

9. Zobrazení statistik pomocí protokolu TCP

Zobrazení statistik pouze protokolu TCP pomocí možnosti netstat -st.

# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent

10. Zobrazení statistik pomocí protokolu UDP

# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent

11. Zobrazení názvu služby s PID

Zobrazení názvu služby s jejich číslem PID, pomocí volby netstat -tp zobrazí „PID / Název programu“.

12. Zobrazení promiskuitního režimu

Zobrazení promiskuitního režimu s přepínačem -ac, netstat vytiskne vybrané informace nebo obnoví obrazovku každých pět sekund. Výchozí obnova obrazovky každou sekundu.

13. Zobrazení směrování adresy IP jádra

Zobrazit směrovací tabulku IP jádra pomocí příkazu netstat a route.

14. Zobrazení transakcí síťového rozhraní

Zobrazení transakcí paketů síťového rozhraní včetně přenosu a přijímání paketů s velikostí MTU.

# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU

15. Zobrazení tabulky rozhraní jádra

Zobrazení tabulky rozhraní jádra, podobně jako v případě příkazu ifconfig.

16. Zobrazení protokolu IPv4 a Informace IPv6

Zobrazuje informace o členství ve skupinách vícesměrového vysílání pro IPv4 i IPv6.

17. Tisk informací o Netstatu průběžně

Chcete-li získat informace netstatu vždy každé druhé, pak použijte následující příkaz, bude tisknout informace o netstatu nepřetržitě, řekněme každých pár sekund.

18. Nalezení nepodporující adresy

Nalezení nenakonfigurovaných rodin adres s některými užitečnými informacemi.

19. Hledání poslechových programů

Zjistěte, kolik poslechových programů běží na portu.

20. Zobrazení statistik sítě RAW

# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117