netstat (síťová statistika) je nástroj příkazového řádku pro monitorování síťových připojení jak příchozích, tak odchozích, stejně jako prohlížení směrovacích tabulek, statistik rozhraní atd.
netstat je k dispozici ve všech operačních systémech typu Unix a je k dispozici také v operačním systému Windows. Je to velmi užitečné z hlediska řešení problémů se sítí a měření výkonu. netstat je jedním z nejzákladnějších nástrojů pro ladění síťových služeb, který vám řekne, jaké porty jsou otevřené a zda na nich porty naslouchají.
Aktualizace: Příkaz netstat v systému Linux je nahrazen novým příkazem ss, který je schopen zobrazení více informací o síťových připojeních a je mnohem rychlejší než starší příkaz netstat.
Tento nástroj je velmi důležitý a užitečný pro správce sítí Linux i pro správce systému, aby mohli sledovat a řešit problémy související se sítí problémy a určit výkonnost síťového provozu. Tento článek ukazuje použití příkazu netstat s jejich příklady, které mohou být užitečné v každodenním provozu.
Také by vás mohl zajímat následující článek
- 35 Praktické příklady příkazu Linux Find
1. Seznam všech LISTENINGOVÝCH portů připojení TCP a UDP
Seznam všech portů (TCP i UDP) pomocí možnosti netstat -a.
2. Seznam připojení portů TCP
Výpis pouze protokolu TCP (Transmission Control Protocol) připojení portů pomocí netstat -at.
3. Výpis připojení portů UDP
Výpis pouze připojení portů UDP (User Datagram Protocol) pomocí netstat -au.
4. Výpis všech POSLOUCHÁNÍ připojení
Výpis všech aktivních připojení naslouchajících portů s netstat -l.
5. Seznam všech naslouchajících portů TCP
Seznam všech aktivních naslouchajících portů TCP pomocí volby netstat -lt.
6. Seznam všech portů naslouchání UDP
Seznam všech aktivních naslouchajících portů UDP pomocí možnosti netstat -lu.
7. Seznam všech portů pro poslech UNIX
Seznam všech aktivních portů pro poslech UNIX pomocí netstat -lx.
8. Zobrazení statistik podle protokolu
Zobrazuje statistiky podle protokolu. Ve výchozím nastavení se statistiky zobrazují pro protokoly TCP, UDP, ICMP a IP. Parametr -s lze použít k určení sady protokolů.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Zobrazení statistik pomocí protokolu TCP
Zobrazení statistik pouze protokolu TCP pomocí možnosti netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Zobrazení statistik pomocí protokolu UDP
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Zobrazení názvu služby s PID
Zobrazení názvu služby s jejich číslem PID, pomocí volby netstat -tp zobrazí „PID / Název programu“.
12. Zobrazení promiskuitního režimu
Zobrazení promiskuitního režimu s přepínačem -ac, netstat vytiskne vybrané informace nebo obnoví obrazovku každých pět sekund. Výchozí obnova obrazovky každou sekundu.
13. Zobrazení směrování adresy IP jádra
Zobrazit směrovací tabulku IP jádra pomocí příkazu netstat a route.
14. Zobrazení transakcí síťového rozhraní
Zobrazení transakcí paketů síťového rozhraní včetně přenosu a přijímání paketů s velikostí MTU.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Zobrazení tabulky rozhraní jádra
Zobrazení tabulky rozhraní jádra, podobně jako v případě příkazu ifconfig.
16. Zobrazení protokolu IPv4 a Informace IPv6
Zobrazuje informace o členství ve skupinách vícesměrového vysílání pro IPv4 i IPv6.
17. Tisk informací o Netstatu průběžně
Chcete-li získat informace netstatu vždy každé druhé, pak použijte následující příkaz, bude tisknout informace o netstatu nepřetržitě, řekněme každých pár sekund.
18. Nalezení nepodporující adresy
Nalezení nenakonfigurovaných rodin adres s některými užitečnými informacemi.
19. Hledání poslechových programů
Zjistěte, kolik poslechových programů běží na portu.
20. Zobrazení statistik sítě RAW
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117