A Netstat (hálózati statisztika) egy parancssori eszköz a bejövő és kimenő hálózati kapcsolatok megfigyelésére, valamint az útválasztási táblázatok, az interfészstatisztikák, a maszkolásos kapcsolatok, a multicast tagságok stb. Megtekintésére. Használható az összes hálózati (socket) kapcsolat felsorolására a rendszer. Felsorolja a tcp, udp és a unix socket csatlakozásokat. A Netstat minden Unix-szerű operációs rendszeren és Windows operációs rendszeren is elérhető. Nagyon hasznos a hálózati hibaelhárítás és a teljesítménymérés szempontjából. A netstat az egyik legalapvetőbb hálózati szolgáltatás hibakeresési eszköz, amely megmondja, hogy milyen portok vannak nyitva, és hogy bármely program hallgat -e a portokon.
Sorolja fel az összes kapcsolatot
Az első és legegyszerűbb parancs az összes aktuális kapcsolat felsorolása. Egyszerűen futtassa a netstat parancsot az a opcióval.
# netstat -a
ellenőrizze a következő részletet a netstat kimenethez. A kimenet több oldalt tartalmaz, ezért egyes adatok kimaradnak.
Az egyes oszlopok magyarázata
Ezért - mondja meg, hogy a felsorolt foglalat TCP vagy UDP. A TCP kapcsolatok a webböngészésre és fájlok letöltésére szolgálnak. Az UDP-kapcsolatokat bizonyos gyors iramú számítógépes játékok és néha élő közvetítések használják.
Recv-Q & Send-Q -mondja meg nekünk, hogy mennyi adat áll rendelkezésre az adott socket soraiban, várva az olvasásra (Recv-Q) vagy elküldésre (Send-Q). Röviden: ha ez 0, akkor minden rendben van, ha bárhol vannak nullától eltérő értékek, baj lehet.
Helyi cím & külföldi cím - mondja meg, hogy a listázott foglalatok melyik hoszthoz és porthoz vannak csatlakoztatva. A helyi vég mindig azon a számítógépen van, amelyen a netstat futtatja, a külső pedig a másik számítógépen
Állapot - megmondja, hogy a felsorolt foglalatok milyen állapotban vannak. A TCP protokoll határozza meg az állapotokat, beleértve a LISTEN (várjon, amíg néhány külső számítógép kapcsolatba lép velünk) és az ESTABLISHED (kommunikációra kész) állapotot. Ezek közül az idegen a ZÁR VÁRÁS állapot. Ez azt jelenti, hogy az idegen vagy távoli gép már lezárta a kapcsolatot, de a helyi program valahogy nem követte a példáját.
A fenti parancs a különböző protokollok összes kapcsolatát mutatja, mint például a tcp, udp és unix foglalatok. Ez azonban nem túl hasznos. A rendszergazdák gyakran protokollok vagy portszámok alapján akarnak kiválasztani bizonyos kapcsolatokat.
Ne oldja meg a gazdagépet, portot és felhasználónevet a netstat kimenetében
Ha nem szeretné, hogy a gazdagép, port vagy felhasználó neve jelenjen meg, használja a netstat -n opciót. Ez számokban jelenik meg, ahelyett, hogy feloldaná a gazdagép nevét, portnevét, felhasználónevét. Ez felgyorsítja a kimenetet is, mivel a netstat nem végez semmilyen keresést.
# netstat -an
Csak TCP vagy UDP kapcsolatokat soroljon fel
Csak a tcp kapcsolatok listázásához használja a t beállításokat.
# netstat -t
A csak az udp kapcsolatok felsorolásához hasonlóan használja az u opciót.
Az összes LISTENING Connection felsorolása
# netstat -l
Az összes TCP figyelő port felsorolása
# netstat -lt
Az összes UDP figyelő port felsorolása
# netstat -lu
Szolgáltatásnév megjelenítése PID -vel
# netstat -tp
A kernel IP útválasztásának megjelenítése
# netstat -r
Hálózati interfész tranzakciók megjelenítése
# netstat -i
RAW hálózati statisztikák megjelenítése
# netstat –statisztika –rajz
A netstat csak akkor tudja igazán hatékonyan használni, ha sokat tud a hálózatáról és a Linux rendszeréről.