Netstat (netværksstatistik) er et kommandolinjeværktøj til overvågning af netværksforbindelser både indgående og udgående samt visning af routingtabeller, grænsefladestatistik, maskeradeforbindelser, multicast -medlemskaber osv. Det kan bruges til at liste alle netværksforbindelser (socket) ud på et system. Det viser alle tcp-, udp -stikforbindelser og unix -stikforbindelser. Netstat er tilgængelig på alle Unix-lignende operativsystemer og også tilgængelig på Windows OS. Det er meget nyttigt med hensyn til netværksfejlfinding og ydelsesmåling. netstat er et af de mest grundlæggende værktøjer til fejlfinding af netværkstjenester, der fortæller dig, hvilke porte der er åbne, og om nogen programmer lytter på porte.
Angiv alle forbindelser
Den første og mest enkle kommando er at liste alle de aktuelle forbindelser op. Kør blot netstat -kommandoen med en mulighed.
# netstat -a
Kontroller følgende uddrag for netstat -output. Output indeholder flere sider, så nogle data udelades.
Forklaring af hver kolonne
Derfor - fortæl os, om stikket på listen er TCP eller UDP. TCP -forbindelser bruges til at surfe på internettet og downloade filer. UDP-forbindelser bruges af visse hurtige computerspil og nogle gange af livestreams.
Recv-Q & Send-Q -fortæl os, hvor mange data der er i køen til det pågældende stik, der venter på at blive læst (Recv-Q) eller sendt (Send-Q). Kort sagt: hvis dette er 0, er alt ok, hvis der er værdier uden nul overalt, kan der være problemer.
Lokal adresse & Udenlandsk adresse - fortæl til hvilke værter og porte de angivne stik er tilsluttet. Den lokale ende er altid på den computer, som du kører netstat på, og den udenlandske ende handler om den anden computer
Stat - fortæller i hvilken tilstand de angivne stikkontakter er. TCP -protokollen definerer tilstande, herunder LISTEN (vent på, at en ekstern computer kontakter os) og ESTABLISHED (klar til kommunikation). Den fremmede blandt disse er tilstanden LUKKET VENT. Det betyder, at den udenlandske eller fjerntliggende maskine allerede har lukket forbindelsen, men at det lokale program på en eller anden måde ikke har fulgt trop.
Ovenstående kommando viser alle forbindelser fra forskellige protokoller som tcp, udp og unix sockets. Dette er dog ikke helt nyttigt. Administratorer vil ofte vælge bestemte forbindelser baseret på f.eks. Protokoller eller portnumre.
Løs ikke vært, port og brugernavn i netstat -output
Når du ikke ønsker, at navnet på værten, porten eller brugeren skal vises, skal du bruge netstat -n. Dette vises i tal i stedet for at løse værtsnavnet, portnavnet, brugernavnet. Dette fremskynder også output, da netstat ikke udfører noget opslag.
# netstat -an
Vis kun TCP- eller UDP -forbindelser
For at liste kun tcp -forbindelser skal du bruge t -indstillingerne.
# netstat -t
På samme måde kan kun udp -forbindelser angives med u -indstillingen.
Lister alle LYTTENDE forbindelser
# netstat -l
Liste over alle TCP -lytteporte
# netstat -lt
Lister alle UDP -lytteporte
# netstat -lu
Viser servicenavn med PID
# netstat -tp
Viser Kernel IP -routing
# netstat -r
Viser netværksgrænsefladetransaktioner
# netstat -i
Visning af RAW -netværksstatistik
# netstat –statistik –raw
Du kan kun bruge netstat virkelig effektivt, hvis du ved meget om dit netværk og dit Linux -system.