netstat (verkkotilastot) on komentorivityökalu sekä saapuvien että lähtevien verkkoyhteyksien sekä reititystaulukoiden, käyttöliittymätilastojen jne. Tarkasteluun.
netstat on saatavana kaikissa Unixin kaltaisissa käyttöjärjestelmissä ja myös Windows-käyttöjärjestelmissä. Se on erittäin hyödyllinen verkon vianmäärityksen ja suorituskyvyn mittaamisen kannalta. netstat on yksi perustavanlaatuisimmista verkkopalvelujen virheenkorjaustyökaluista, joka kertoo, mitkä portit ovat auki ja kuuntelevatko ohjelmat portteja.
Päivitys: Linux netstat -komento korvataan uudella ss-komennolla, joka pystyy näyttää enemmän tietoja verkkoyhteyksistä ja se on paljon nopeampi kuin vanhempi netstat-komento.
Tämä työkalu on erittäin tärkeä ja hyödyllinen sekä Linux-verkon järjestelmänvalvojille että järjestelmänvalvojille seuraamaan ja vianetsinnässä verkkoon liittyvää ongelmat ja määrittää verkkoliikenteen suorituskyky. Tämä artikkeli näyttää netstat-komennon käyttötapoja ja esimerkkejä, jotka voivat olla hyödyllisiä päivittäisessä käytössä.
Saatat olla kiinnostunut myös seuraavasta artikkelista
- 35 Käytännön esimerkkejä Linuxin Find-komennosta
1. Luetteloi kaikki TCP- ja UDP-yhteyksien LISTENING-portit
Kaikkien porttien (sekä TCP- että UDP) -luetteloiden käyttäminen netstat -a -vaihtoehdon avulla.
2. Luetellaan TCP-porttien yhteyksiä
Vain TCP (lähetysohjausprotokolla) luetellaan porttiliitännät netstat -at: lla.
3. UDP-porttien yhteyksien luettelointi
Ainoastaan UDP (User Datagram Protocol) -porttiyhteyksien luettelointi netstat -au: n avulla.
4. Luetteloi kaikki KUUNTELEVAT yhteydet
Luettele kaikki aktiiviset kuunteluportin yhteydet netstat -l: n kanssa.
5. Kaikkien TCP-kuunteluporttien luettelointi
Kaikkien aktiivisten TCP-porttien luettelointi käyttämällä vaihtoehtoa netstat -lt.
6. Kaikkien UDP-kuunteluporttien luettelointi
Kaikkien aktiivisten UDP-porttien luettelointi käyttämällä vaihtoehtoa netstat -lu.
7. Kaikkien UNIX-kuunteluporttien luettelointi
Kaikkien aktiivisten UNIX-kuunteluporttien luettelointi netstat -lx: n avulla.
8. Tilastojen näyttäminen protokollittain
Näyttää tilastot protokollan mukaan. Oletuksena tilastot näytetään TCP-, UDP-, ICMP- ja IP-protokollille. -S-parametrilla voidaan määrittää joukko protokollia.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Tilastojen näyttäminen TCP-protokollan mukaan
Näytetään vain TCP-protokollan tilastot käyttämällä vaihtoehtoa netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Näytetään tilastot UDP-protokollan mukaan
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Palvelun nimen näyttäminen PID-tunnuksella
Palvelun nimen ja PID-numeron näyttäminen vaihtoehdon netstat -tp avulla näyttää ”PID / ohjelman nimi”.
12. Näkyvän tilan näyttäminen
Näkyvän näkymättömän tilan -ac-kytkimellä, netstat tulostaa valitut tiedot tai päivitä näytön viiden sekunnin välein. Oletusnäyttö päivittyy joka sekunti.
13. Ytimen IP-reitityksen näyttäminen
Näytä ytimen IP-reititystaulukko, jossa on netstat ja reittikomento.
14. Verkkoliitäntätapahtumien näyttäminen
Verkkoliitäntäpakettitransaktioiden näyttäminen, mukaan lukien sekä MTU-kokoisten pakettien siirtäminen että vastaanottaminen.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Näytetään ytimen käyttöliittymätaulukko
Näytetään ytimen käyttöliittymätaulukko, samanlainen kuin ifconfig -komento.
16. IPv4: n ja IPv6-tiedot
Näyttää ryhmälähetysryhmätiedot sekä IPv4: lle että IPv6: lle.
17. Tulosta Netstat-tietoja jatkuvasti
Netstat-tietojen saamiseksi joka f ew sekunnin ajan ja käytä sitten seuraavaa komentoa, se tulostaa netstat-tietoja jatkuvasti, muutaman sekunnin välein.
18. Ei-tukevan osoitteen etsiminen
Määrittelemättömien osoiteperheiden etsiminen hyödyllisten tietojen avulla.
19. Kuunteluohjelmien etsiminen
Selvitä, kuinka monta kuunteluohjelmaa on käynnissä portissa.
20. RAW-verkkotilastojen näyttäminen
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117
