netstat (netwerkstatistieken) is een opdrachtregelprogramma voor het bewaken van zowel inkomende als uitgaande netwerkverbindingen en voor het bekijken van routeringstabellen, interfacestatistieken enz.
netstat is beschikbaar op alle Unix-achtige besturingssystemen en ook beschikbaar op Windows OS. Het is erg handig in termen van netwerkprobleemoplossing en prestatiemeting. netstat is een van de meest elementaire foutopsporingshulpmiddelen voor netwerkdiensten, die u vertelt welke poorten open zijn en of er programma’s naar poorten luisteren.
Update: het Linux netstat-commando is vervangen door het nieuwe ss-commando, dat in staat is van het weergeven van meer informatie over netwerkverbindingen en het is veel sneller dan het oudere netstat-commando.
Deze tool is erg belangrijk en erg handig voor Linux-netwerkbeheerders en systeembeheerders om hun netwerkgerelateerde problemen en bepaal de prestaties van het netwerkverkeer. Dit artikel toont het gebruik van het netstat-commando met hun voorbeelden die nuttig kunnen zijn bij het dagelijkse gebruik.
Mogelijk bent u ook geïnteresseerd in het volgende artikel
- 35 Praktische voorbeelden van Linux Find Command
1. Lijst van alle LUISTERENDE poorten van TCP- en UDP-verbindingen
Lijst van alle poorten (zowel TCP als UDP) met behulp van netstat -a optie.
2. Lijst met TCP-poortverbindingen
Alleen TCP-vermelding (Transmission Control Protocol) poortverbindingen die netstat -at gebruiken.
3. UDP-poortverbindingen weergeven
Alleen UDP-poortverbindingen (User Datagram Protocol) weergeven met behulp van netstat -au.
4. Lijst van alle LUISTERENDE verbindingen
Lijst van alle actieve luisterpoortverbindingen met netstat -l.
5. Lijst van alle TCP-luisterpoorten
Lijst van alle actieve luister-TCP-poorten met behulp van de optie netstat -lt.
6. Een lijst van alle UDP-luisterpoorten maken
Een lijst van alle actieve luister-UDP-poorten weergeven met behulp van de optie netstat -lu.
7. Lijst van alle UNIX-luisterpoorten
Lijst van alle actieve UNIX-luisterpoorten met behulp van netstat -lx.
8. Statistieken per protocol weergeven
Geeft statistieken weer per protocol. Standaard worden statistieken weergegeven voor de TCP-, UDP-, ICMP- en IP-protocollen. De parameter -s kan worden gebruikt om een set protocollen te specificeren.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Statistieken weergeven op basis van TCP-protocol
Statistieken weergeven van alleen het TCP-protocol met behulp van de optie netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Statistieken weergeven op basis van UDP-protocol
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Servicenaam weergeven met PID
Servicenaam weergeven met hun PID-nummer, met behulp van de optie netstat -tp zal “PID / Programmanaam” weergeven.
12. Promiscuous Mode weergeven
Promiscuous-modus weergeven met -ac-schakelaar, netstat print de geselecteerde informatie of vernieuw het scherm elke vijf seconden. Standaardscherm wordt elke seconde vernieuwd.
13. Kernel IP-routing weergeven
Geef Kernel IP-routeringstabel weer met netstat en route-opdracht.
14. Tonen van netwerkinterfacetransacties
Tonen van netwerkinterface-pakkettransacties inclusief zowel het verzenden als ontvangen van pakketten met MTU-grootte.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Kernelinterfacetabel weergeven
Kernelinterfacetabel weergeven, vergelijkbaar met ifconfig-opdracht.
16. IPv4 en IPv6-informatie
Geeft multicast-groepslidmaatschapsinformatie weer voor zowel IPv4 als IPv6.
17. Druk Netstat-informatie continu af
Om elke f ew seconde, gebruik dan het volgende commando, het zal de netstat-informatie continu afdrukken, bijvoorbeeld om de paar seconden.
18. Niet-ondersteunend adres vinden
Niet-geconfigureerde adresfamilies vinden met wat nuttige informatie.
19. Luisterprogramma’s zoeken
Ontdek hoeveel luisterprogramma’s er op een poort draaien.
20. RAW-netwerkstatistieken weergeven
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117
