Netstat (nettverksstatistikk) er et kommandolinjeverktøy for å overvåke nettverkstilkoblinger både innkommende og utgående, samt se rutetabeller, grensesnittstatistikk, maskeradforbindelser, multicast -medlemskap etc. Den kan brukes til å liste opp alle nettverkstilkoblinger (socket) på et system. Den viser alle tcp-, udp -sokkelforbindelser og unix -sokkelforbindelser. Netstat er tilgjengelig på alle Unix-lignende operativsystemer og også tilgjengelig på Windows OS. Det er veldig nyttig når det gjelder nettverksfeilsøking og ytelsesmåling. netstat er et av de mest grunnleggende verktøyene for feilsøking av nettverkstjenester, som forteller deg hvilke porter som er åpne og om noen programmer lytter på porter.
List opp alle tilkoblinger
Den første og mest enkle kommandoen er å liste opp alle gjeldende tilkoblinger. Bare kjør kommandoen netstat med alternativet a.
# netstat -a
sjekk følgende kodebit for netstat -utdata. Utdata inneholder flere sider, så noen data er utelatt.
Forklaring til hver kolonne
Derfor - fortell oss om kontakten som er oppført er TCP eller UDP. TCP -tilkoblinger brukes til å surfe på nettet og laste ned filer. UDP-tilkoblinger brukes av visse fartsfylte dataspill og noen ganger av direktesendinger.
Recv-Q & Send-Q -fortell oss hvor mye data som er i køen for den kontakten, som venter på å bli lest (Recv-Q) eller sendt (Send-Q). Kort sagt: hvis dette er 0, er alt ok, hvis det er verdier uten null hvor som helst, kan det være problemer.
Lokal adresse & utenlandsk adresse - fortell hvilke verter og porter de oppførte kontaktene er koblet til. Den lokale enden er alltid på datamaskinen du kjører netstat på, og den utenlandske enden handler om den andre datamaskinen
Stat - forteller i hvilken tilstand de oppførte kontaktene er. TCP -protokollen definerer tilstander, inkludert LYTT (vent på at en ekstern datamaskin kontakter oss) og ESTABLISHED (klar for kommunikasjon). Den fremmede blant disse er CLOSE WAIT -tilstanden. Dette betyr at den utenlandske eller eksterne maskinen allerede har stengt tilkoblingen, men at det lokale programmet på en eller annen måte ikke har fulgt etter.
Kommandoen ovenfor viser alle tilkoblinger fra forskjellige protokoller som tcp, udp og unix sockets. Dette er imidlertid ikke helt nyttig. Administratorer vil ofte velge spesifikke tilkoblinger basert på for eksempel protokoller eller portnumre.
Ikke løse vert, port og brukernavn i netstat -utdata
Når du ikke vil at navnet på verten, porten eller brukeren skal vises, bruker du alternativet netstat -n. Dette vil vises i tall, i stedet for å løse vertsnavnet, portnavnet, brukernavnet. Dette øker også utgangen, ettersom netstat ikke utfører noe oppslag.
# netstat -an
Vis bare TCP- eller UDP -tilkoblinger
For å liste ut bare tcp -tilkoblinger, bruk t -alternativene.
# netstat -t
På samme måte kan du bare liste ut udp -tilkoblinger med u -alternativet.
Viser alle LYTTENDE tilkoblinger
# netstat -l
Viser alle TCP -lytteporter
# netstat -lt
Viser alle UDP -lytteporter
# netstat -lu
Viser tjenestenavn med PID
# netstat -tp
Viser kjerne -IP -ruting
# netstat -r
Viser nettverkstransaksjoner
# netstat -i
Viser RAW -nettverksstatistikk
# netstat –statistikk –raw
Du kan bare bruke netstat virkelig effektivt hvis du vet mye om nettverket og Linux -systemet ditt.