netstat (statystyki sieciowe) to narzędzie wiersza poleceń do monitorowania połączeń sieciowych, zarówno przychodzących, jak i wychodzących, a także do przeglądania tabel routingu, statystyk interfejsów itp.
netstat jest dostępny we wszystkich systemach operacyjnych typu Unix, a także w systemie operacyjnym Windows. Jest to bardzo przydatne w zakresie rozwiązywania problemów z siecią i pomiaru wydajności. netstat jest jednym z najbardziej podstawowych narzędzi do debugowania usług sieciowych, informującym, które porty są otwarte i czy jakiekolwiek programy nasłuchują na portach.
Aktualizacja: polecenie netstat w Linuksie jest zastępowane przez nowe polecenie ss, które jest w stanie wyświetlania większej ilości informacji o połączeniach sieciowych i jest znacznie szybsze niż starsze polecenie netstat.
To narzędzie jest bardzo ważne i bardzo przydatne dla administratorów sieci Linux oraz administratorów systemu do monitorowania i rozwiązywania problemów związanych z siecią. problemów i określić wydajność ruchu sieciowego. W tym artykule przedstawiono zastosowania polecenia netstat wraz z przykładami, które mogą być przydatne w codziennej obsłudze.
Może Cię również zainteresować następujący artykuł
- 35 Praktyczne przykłady polecenia znajdowania w systemie Linux
1. Lista wszystkich portów SŁUCHAJĄCYCH połączeń TCP i UDP
Lista wszystkich portów (zarówno TCP, jak i UDP) przy użyciu opcji netstat -a.
2. Lista połączeń portów TCP
Wyświetlane tylko TCP (protokół kontroli transmisji) połączenia portów za pomocą netstat -at.
3. Lista połączeń portów UDP
Wyświetla tylko połączenia portów UDP (User Datagram Protocol) przy użyciu netstat -au.
4. Lista wszystkich połączeń nasłuchujących
Lista wszystkich aktywnych połączeń nasłuchujących z użyciem netstat -l.
5. Lista wszystkich portów nasłuchujących TCP
Lista wszystkich aktywnych nasłuchujących portów TCP za pomocą opcji netstat -lt.
6. Lista wszystkich portów nasłuchujących UDP
Lista wszystkich aktywnych nasłuchujących portów UDP przy użyciu opcji netstat -lu.
7. Lista wszystkich portów nasłuchujących UNIX
Lista wszystkich aktywnych portów nasłuchujących UNIX za pomocą polecenia netstat -lx.
8. Wyświetlanie statystyk według protokołu
Wyświetla statystyki według protokołu. Domyślnie statystyki są wyświetlane dla protokołów TCP, UDP, ICMP i IP. Parametr -s może służyć do określenia zestawu protokołów.
# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent
9. Wyświetlanie statystyk według protokołu TCP
Wyświetlanie statystyk dotyczących tylko protokołu TCP przy użyciu opcji netstat -st.
# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent
10. Wyświetlanie statystyk według protokołu UDP
# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent
11. Wyświetlanie nazwy usługi z PID
Wyświetlanie nazwy usługi z jej numerem PID, użycie opcji netstat -tp spowoduje wyświetlenie „PID / Nazwa programu”.
12. Wyświetlanie trybu rozwiązłego
Wyświetlając tryb rozwiązły z przełącznikiem -ac, netstat drukuje wybrane informacje lub odświeża ekran co pięć sekund. Domyślne odświeżanie ekranu co sekundę.
13. Wyświetlanie routingu IP jądra
Wyświetl tabelę routingu IP jądra z poleceniem netstat i route.
14. Pokazywanie transakcji interfejsu sieciowego
Pokazuje transakcje pakietów interfejsu sieciowego, w tym zarówno przesyłanie, jak i odbieranie pakietów o rozmiarze MTU.
# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU
15. Wyświetlanie tabeli interfejsów jądra
Wyświetlanie tabeli interfejsów jądra, podobnie do polecenia ifconfig.
16. Wyświetlanie IPv4 i Informacje o IPv6
Wyświetla informacje o członkostwie w grupach multiemisji zarówno dla IPv4, jak i IPv6.
17. Drukuj informacje Netstat w sposób ciągły
Aby uzyskać informacje o netstat co f ew sekundę, a następnie użyj następującego polecenia, wydrukuje informacje netstat w sposób ciągły, powiedzmy co kilka sekund.
18. Znajdowanie nieobsługiwanych adresów
Znajdowanie nieskonfigurowanych rodzin adresów wraz z przydatnymi informacjami.
19. Znajdowanie programów nasłuchujących
Dowiedz się, ile programów nasłuchujących działa na porcie.
20. Wyświetlanie statystyk sieci RAW
# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117
