20 Comandos Netstat para gerenciamento de rede Linux

netstat (estatísticas de rede) é uma ferramenta de linha de comando para monitorar conexões de rede de entrada e saída, bem como visualizar tabelas de roteamento, estatísticas de interface etc.

netstat está disponível em todos os sistemas operacionais do tipo Unix e também no sistema operacional Windows. É muito útil em termos de solução de problemas de rede e medição de desempenho. netstat é uma das ferramentas de depuração de serviço de rede mais básicas, informando quais portas estão abertas e se algum programa está escutando nas portas.

Atualização: o comando netstat do Linux é substituído pelo novo comando ss, que é capaz de exibir mais informações sobre conexões de rede e é muito mais rápido do que o antigo comando netstat.

Esta ferramenta é muito importante e muito útil para administradores de rede Linux, bem como administradores de sistema para monitorar e solucionar problemas relacionados à rede problemas e determinar o desempenho do tráfego de rede. Este artigo mostra os usos do comando netstat com seus exemplos que podem ser úteis na operação diária.

Você também pode estar interessado no seguinte artigo

  1. 35 Exemplos práticos do comando Find do Linux

1. Listando todas as portas LISTENING de conexões TCP e UDP

Listando todas as portas (TCP e UDP) usando a opção netstat -a.

2. Listando conexões de portas TCP

Listando apenas TCP (Transmission Control Protocol) conexões de porta usando netstat -at.

3. Listando conexões de portas UDP

Listando apenas conexões de porta UDP (User Datagram Protocol) usando netstat -au.

4. Listando todas as conexões LISTENING

Listando todas as conexões de portas de escuta ativas com netstat -l.

5. Listando todas as portas TCP de escuta

Listando todas as portas TCP de escuta ativas usando a opção netstat -lt.

6. Listando todas as portas de escuta UDP

Listando todas as portas UDP de escuta ativas usando a opção netstat -lu.

7. Listando todas as portas de escuta do UNIX

Listando todas as portas de escuta do UNIX ativas usando netstat -lx.

8. Mostrando estatísticas por protocolo

Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para os protocolos TCP, UDP, ICMP e IP. O parâmetro -s pode ser usado para especificar um conjunto de protocolos. 

# netstat -sIp: 2461 total packets received 0 forwarded 0 incoming packets discarded 2431 incoming packets delivered 2049 requests sent outIcmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 1 ICMP messages sent 0 ICMP messages failed ICMP output histogram: destination unreachable: 1Tcp: 159 active connections openings 1 passive connection openings 4 failed connection attempts 0 connection resets received 1 connections established 2191 segments received 1745 segments send out 24 segments retransmited 0 bad segments received. 4 resets sentUdp: 243 packets received 1 packets to unknown port received. 0 packet receive errors 281 packets sent

9. Mostrando estatísticas por protocolo TCP

Mostrando estatísticas apenas do protocolo TCP usando a opção netstat -st. 

# netstat -stTcp: 2805201 active connections openings 1597466 passive connection openings 1522484 failed connection attempts 37806 connection resets received 1 connections established 57718706 segments received 64280042 segments send out 3135688 segments retransmited 74 bad segments received. 17580 resets sent

10. Mostrando estatísticas por protocolo UDP 

# netstat -suUdp: 1774823 packets received 901848 packets to unknown port received. 0 packet receive errors 2968722 packets sent

11. Exibindo o nome do serviço com PID

Exibindo o nome do serviço com seu número PID, usando a opção netstat -tp exibirá “PID / Nome do programa”.

12. Exibindo o modo promíscuo

Exibindo o modo promíscuo com a opção -ac, o netstat imprime as informações selecionadas ou atualiza a tela a cada cinco segundos. A tela padrão é atualizada a cada segundo.

13. Exibindo o roteamento IP do kernel

Exibe a tabela de roteamento IP do kernel com netstat e comando de rota.

14. Exibindo transações de interface de rede

Exibindo transações de pacote de interface de rede, incluindo a transferência e o recebimento de pacotes com tamanho de MTU. 

# netstat -iKernel Interface tableIface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 0 4459 0 0 0 4057 0 0 0 BMRUlo 16436 0 8 0 0 0 8 0 0 0 LRU

15. Mostrando a tabela da interface do Kernel

Mostrando a tabela da interface do Kernel, semelhante ao comando ifconfig.

16. Exibindo IPv4 e Informações IPv6

Exibe informações de associação de grupo multicast para IPv4 e IPv6.

17. Imprimir informações Netstat continuamente

Para obter informações netstat a cada f ew segundo, use o seguinte comando, ele imprimirá informações netstat continuamente, digamos a cada poucos segundos.

18. Encontrando endereços não compatíveis

Encontrando famílias de endereços não configuradas com algumas informações úteis.

19. Encontrando programas de escuta

Descubra quantos programas de escuta rodando em uma porta.

20. Exibindo estatísticas de rede RAW 

# netstat --statistics --rawIp: 62175683 total packets received 52970 with invalid addresses 0 forwardedIcmp: 875519 ICMP messages received destination unreachable: 901671 echo request: 8 echo replies: 16253IcmpMsg: InType0: 83IpExt: InMcastPkts: 117

Write a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *