Netstat (štatistiky siete) je nástroj príkazového riadka na monitorovanie prichádzajúcich a odchádzajúcich sieťových pripojení, ako aj na prezeranie smerovacích tabuliek, štatistík rozhrania, maškarných pripojení, členstiev vo viacnásobnom vysielaní a podobne. Dá sa použiť na vypísanie všetkých sieťových (soketových) pripojení na systém. Uvádza zoznam všetkých pripojení soketu tcp, udp a soketov unix. Netstat je k dispozícii pre všetky operačné systémy podobné Unixu a je k dispozícii aj pre operačný systém Windows. Je veľmi užitočný z hľadiska riešenia problémov so sieťou a merania výkonu. netstat je jedným z najzákladnejších nástrojov na ladenie sieťových služieb, ktorý vám povie, ktoré porty sú otvorené a či na nich porty počúvajú nejaké programy.
Vytvorte zoznam všetkých spojení
Prvým a najjednoduchším príkazom je vypísať všetky aktuálne pripojenia. Jednoducho spustite príkaz netstat s možnosťou a.
# netstat -a
skontrolujte nasledujúci útržok pre výstup netstat. Výstup obsahuje viac strán, takže niektoré údaje sú vynechané.
Vysvetlenie každého stĺpca
preto - povedzte nám, či je uvedený soket TCP alebo UDP. Pripojenia TCP sa používajú na prezeranie webu a sťahovanie súborov. Pripojenia UDP používajú niektoré rýchle počítačové hry a niekedy aj živé prenosy.
Recv-Q & Odoslať-Q -povedzte nám, koľko dát je vo fronte pre daný soket, ktoré čakajú na prečítanie (Recv-Q) alebo odoslanie (Send-Q). Stručne povedané: ak je toto 0, je všetko v poriadku, ak sú kdekoľvek nenulové hodnoty, môžu nastať problémy.
Miestna adresa & Zahraničná adresa - povedať, ku ktorým hostiteľom a portom sú uvedené zásuvky zapojené. Miestny koniec je vždy na počítači, na ktorom bežíte netstat, a cudzí koniec je na druhom počítači
Štát - hovorí, v akom stave sú uvedené sokety. Protokol TCP definuje stavy vrátane LISTEN (počkajte, kým nás kontaktuje nejaký externý počítač) a ESTABLISHED (pripravené na komunikáciu). Cudzincom medzi nimi je stav ZATVORENÉ ČAKANIE. To znamená, že cudzí alebo vzdialený počítač už pripojenie ukončil, ale miestny program nejakým spôsobom nenasledoval.
Vyššie uvedený príkaz zobrazuje všetky pripojenia z rôznych protokolov, ako sú sokety tcp, udp a unix. To však nie je celkom užitočné. Správcovia často chcú vybrať konkrétne pripojenia napríklad na základe protokolov alebo čísel portov.
Neriešte hostiteľa, port a používateľské meno vo výstupe netstat
Ak nechcete, aby sa zobrazoval názov hostiteľa, portu alebo používateľa, použite možnosť netstat -n. Toto sa zobrazí v číslach, namiesto prekladu názvu hostiteľa, názvu portu, používateľského mena. To tiež urýchľuje výstup, pretože netstat nevykonáva žiadne vyhľadávanie.
# netstat -an
V zozname uvádzajte iba pripojenia TCP alebo UDP
Ak chcete vypísať iba pripojenia TCP, použite možnosti t.
# netstat -t
Podobne na vypísanie iba pripojení udp použite možnosť u.
Zoznam všetkých POČÚVANÝCH pripojení
# netstat -l
Zoznam všetkých portov na počúvanie TCP
# netstat -lt
Zoznam všetkých portov na počúvanie UDP
# netstat -lu
Zobrazuje sa názov služby s PID
# netstat -tp
Zobrazuje sa smerovanie IP jadra
# netstat -r
Zobrazujú sa transakcie sieťového rozhrania
# netstat -i
Zobrazenie štatistiky siete RAW
# netstat –statistics –raw
Netstat môžete skutočne efektívne používať iba vtedy, ak poznáte veľa informácií o svojej sieti a systéme Linux.