Το Netstat (στατιστικά δικτύου) είναι ένα εργαλείο γραμμής εντολών για την παρακολούθηση συνδέσεων δικτύου τόσο των εισερχόμενων όσο και των εξερχόμενων, καθώς και την προβολή πινάκων δρομολόγησης, στατιστικών διεπαφών, συνδέσεων μεταμφίεσης, συνδρομών πολλαπλών εκπομπών κλπ. Μπορεί να χρησιμοποιηθεί για την αναγραφή όλων των συνδέσεων δικτύου (πρίζας) ένα σύστημα. Παραθέτει όλες τις συνδέσεις υποδοχής tcp, udp και τις συνδέσεις πρίζας unix. Το Netstat είναι διαθέσιμο σε όλα τα λειτουργικά συστήματα που μοιάζουν με Unix και επίσης διαθέσιμο σε λειτουργικό σύστημα Windows. Είναι πολύ χρήσιμο όσον αφορά την αντιμετώπιση προβλημάτων δικτύου και τη μέτρηση απόδοσης. Το netstat είναι ένα από τα πιο βασικά εργαλεία εντοπισμού σφαλμάτων υπηρεσιών δικτύου, το οποίο σας λέει ποιες θύρες είναι ανοιχτές και αν ακούγονται προγράμματα σε θύρες.
Παραθέστε όλες τις συνδέσεις
Η πρώτη και πιο απλή εντολή είναι να απαριθμήσετε όλες τις τρέχουσες συνδέσεις. Απλώς εκτελέστε την εντολή netstat με την επιλογή a.
# netstat -α
ελέγξτε το ακόλουθο απόσπασμα για την έξοδο netstat. Η έξοδος περιέχει πολλές σελίδες, επομένως ορισμένα δεδομένα παραλείπονται.
Επεξήγηση κάθε στήλης
Επομένως - πείτε μας εάν η αναφερόμενη πρίζα είναι TCP ή UDP. Οι συνδέσεις TCP χρησιμοποιούνται για περιήγηση στον ιστό και λήψη αρχείων. Οι συνδέσεις UDP χρησιμοποιούνται από ορισμένα παιχνίδια υπολογιστών με γρήγορο ρυθμό και μερικές φορές από ζωντανές ροές.
Recv-Q & Αποστολή-Ε -πείτε μας πόσα δεδομένα βρίσκονται στην ουρά για αυτήν την πρίζα, περιμένοντας την ανάγνωση (Recv-Q) ή την αποστολή (Send-Q). Εν ολίγοις: αν αυτό είναι 0, όλα είναι εντάξει, εάν υπάρχουν μη μηδενικές τιμές οπουδήποτε, μπορεί να υπάρχουν προβλήματα.
Τοπική Διεύθυνση & Διεύθυνση εξωτερικού - πείτε σε ποιους κεντρικούς υπολογιστές και θύρες είναι συνδεδεμένες οι αναφερόμενες πρίζες. Το τοπικό τέλος βρίσκεται πάντα στον υπολογιστή στον οποίο εκτελείτε το netstat και το ξένο άκρο αφορά τον άλλο υπολογιστή
κατάσταση - δείχνει σε ποια κατάσταση βρίσκονται οι αναφερόμενες πρίζες. Το πρωτόκολλο TCP καθορίζει καταστάσεις, συμπεριλαμβανομένων των LISTEN (περιμένετε να επικοινωνήσει κάποιος εξωτερικός υπολογιστής μαζί μας) και ESTABLISHED (έτοιμο για επικοινωνία). Το πιο περίεργο από αυτά είναι η κατάσταση ΚΛΕΙΣΤΟΣ ΑΝΑΜΟΝΗ. Αυτό σημαίνει ότι το ξένο ή απομακρυσμένο μηχάνημα έχει ήδη κλείσει τη σύνδεση, αλλά ότι το τοπικό πρόγραμμα κατά κάποιο τρόπο δεν ακολούθησε το παράδειγμά του.
Η παραπάνω εντολή εμφανίζει όλες τις συνδέσεις από διαφορετικά πρωτόκολλα όπως πρίζες tcp, udp και unix. Ωστόσο, αυτό δεν είναι πολύ χρήσιμο. Οι διαχειριστές συχνά θέλουν να επιλέξουν συγκεκριμένες συνδέσεις με βάση πρωτόκολλα ή αριθμούς θυρών για παράδειγμα.
Μην επιλύσετε τον κεντρικό υπολογιστή, τη θύρα και το όνομα χρήστη στην έξοδο netstat
Όταν δεν θέλετε να εμφανίζεται το όνομα του κεντρικού υπολογιστή, της θύρας ή του χρήστη, χρησιμοποιήστε την επιλογή netstat -n. Αυτό θα εμφανιστεί σε αριθμούς, αντί να επιλυθεί το όνομα του κεντρικού υπολογιστή, το όνομα θύρας, το όνομα χρήστη. Αυτό επιταχύνει επίσης την έξοδο, καθώς το netstat δεν εκτελεί καμία αναζήτηση.
# netstat -an
Παραθέστε μόνο συνδέσεις TCP ή UDP
Για να απαριθμήσετε μόνο τις συνδέσεις tcp, χρησιμοποιήστε τις επιλογές t.
# netstat -t
Ομοίως, για να παραθέσετε μόνο συνδέσεις udp, χρησιμοποιήστε την επιλογή u.
Καταχώριση όλων των συνδέσεων ΑΚΡΟΑΣΗ
# netstat -l
Καταχώριση όλων των θυρών ακρόασης TCP
# netstat -lt
Καταχώριση όλων των θυρών ακρόασης UDP
# netstat -lu
Εμφάνιση ονόματος υπηρεσίας με PID
# netstat -tp
Εμφάνιση δρομολόγησης IP πυρήνα
# netstat -r
Εμφάνιση συναλλαγών διεπαφής δικτύου
# netstat -i
Εμφάνιση στατιστικών δικτύου RAW
# netstat –statistics –raw
Μπορείτε να χρησιμοποιήσετε το netstat πραγματικά αποτελεσματικά μόνο εάν γνωρίζετε πολλά για το δίκτυό σας και το σύστημά σας Linux.