netstat (сетевая статистика) - это инструмент командной строки для мониторинга входящих и исходящих сетевых подключений, а также просмотра таблиц маршрутизации, статистики интерфейсов и т. д.
netstat доступен во всех Unix-подобных операционных системах, а также в ОС Windows также. Это очень полезно с точки зрения устранения неполадок в сети и измерения производительности. netstat - это один из самых основных инструментов отладки сетевых служб, который сообщает вам, какие порты открыты и прослушивают ли порты какие-либо программы.
Обновлять: Linux команда netstat заменяется новым команда ss, который способен отображать больше информации о сетевых подключениях и намного быстрее, чем старый команда netstat.
Этот инструмент очень важен и очень полезен для сетевых администраторов Linux, а также для системных администраторов. администраторы для мониторинга и устранения проблем, связанных с сетью, и определения сетевого трафика представление. В этой статье показано использование netstat команда с их примерами, которые могут быть полезны в повседневной работе.
Вам также может быть интересна следующая статья
Вывод списка всех портов (как TCP, так и UDP) с использованием netstat -a вариант.
# netstat -a | болееАктивные интернет-соединения (серверы и установленные) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. tcp 0 0 *: sunrpc *: * СЛУШАТЬ. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЛЕНО. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *: * СЛУШАТЬ. tcp 0 0 *: 59482 *: * СЛУШАТЬ. UDP 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * Активные сокеты домена UNIX (серверы и установленные) Proto RefCnt Флаги Тип Состояние Путь к I-узлу. ПРОСЛУШИВАНИЕ ПОТОКОВ unix 2 [ACC] 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6. ПРОСЛУШИВАНИЕ ПОТОКОВ unix 2 [ACC] 17149 / tmp / orbit-root / linc-794-0-7058d584166d2. ПРОСЛУШИВАНИЕ ПОТОКА UNIX 2 [ACC] 17161 / tmp / orbit-root / linc-792-0-546fe905321cc. ПРОСЛУШИВАНИЕ ПОТОКА UNIX 2 [ACC] 15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
Только листинг TCP (Протокол управления передачей) подключения к порту с использованием netstat -at.
# netstat -atАктивные интернет-соединения (серверы и установленные) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. tcp 0 0 *: ssh *: * СЛУШАТЬ. tcp 0 0 localhost: ipp *: * СЛУШАТЬ. tcp 0 0 localhost: smtp *: * СЛУШАТЬ. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЛЕНО. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
Только листинг UDP (Протокол пользовательских датаграмм ) подключения к порту с использованием netstat -au.
# netstat -auАктивные интернет-соединения (серверы и установленные) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. UDP 0 0 *: 35036 *: * UDP 0 0 *: npmp-локальный *: * UDP 0 0 *: MDNS *: *
Вывод списка всех активных подключений к портам прослушивания с помощью netstat -l.
# netstat -lАктивные интернет-соединения (только серверы) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. tcp 0 0 *: sunrpc *: * СЛУШАТЬ. tcp 0 0 *: 58642 *: * СЛУШАТЬ. tcp 0 0 *: ssh *: * СЛУШАТЬ. UDP 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * Активные сокеты домена UNIX (только серверы) Proto RefCnt Флаги Тип Состояние Путь к I-узлу. ПРОСЛУШИВАНИЕ ПОТОКОВ unix 2 [ACC] 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6. ПРОСЛУШИВАНИЕ ПОТОКОВ unix 2 [ACC] 17149 / tmp / orbit-root / linc-794-0-7058d584166d2. ПРОСЛУШИВАНИЕ ПОТОКА UNIX 2 [ACC] 17161 / tmp / orbit-root / linc-792-0-546fe905321cc. ПРОСЛУШИВАНИЕ ПОТОКА UNIX 2 [ACC] 15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
Вывод списка всех активных прослушивающих TCP-портов с помощью опции netstat -lt.
# netstat -ltАктивные интернет-соединения (только серверы) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. tcp 0 0 *: dctp *: * СЛУШАТЬ. tcp 0 0 *: mysql *: * СЛУШАТЬ. tcp 0 0 *: sunrpc *: * СЛУШАТЬ. tcp 0 0 *: munin *: * СЛУШАТЬ. tcp 0 0 *: ftp *: * СЛУШАТЬ. tcp 0 0 localhost.localdomain: ipp *: * СЛУШАТЬ. tcp 0 0 localhost.localdomain: smtp *: * СЛУШАТЬ. tcp 0 0 *: http *: * СЛУШАТЬ. tcp 0 0 *: ssh *: * СЛУШАТЬ. tcp 0 0 *: https *: * СЛУШАТЬ
Вывод списка всех активных прослушивающих UDP-портов с помощью опции netstat -lu.
# netstat -luАктивные интернет-соединения (только серверы) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. UDP 0 0 *: 39578 *: * UDP 0 0 *: meregister *: * UDP 0 0 *: vpps-qua *: * UDP 0 0 *: openvpn *: * UDP 0 0 *: MDNS *: * UDP 0 0 *: sunrpc *: * UDP 0 0 *: ИПР *: * UDP 0 0 *: 60222 *: * UDP 0 0 *: MDNS *: *
Список всех активных портов прослушивания UNIX с помощью netstat -lx.
# netstat -lxАктивные сокеты домена UNIX (только серверы) Proto RefCnt Флаги Тип Состояние Путь к I-узлу. unix 2 [ACC] ПОТОКОВОЕ ПРОСЛУШИВАНИЕ 4171 @ISCSIADM_ABSTRACT_NAMESPACE. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 5767 /var/run/cups/cups.sock. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 7082 @ / tmp / fam-root- unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 6157 / dev / gpmctl. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 6215 @ / var / run / hald / dbus-IcefTIUkHm. ПОТОКОВОЕ ПРОСЛУШИВАНИЕ unix 2 [ACC] 6038 /tmp/.font-unix/fs7100. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 6175 / var / run / avahi-daemon / socket. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 4645 / var / run / audispd_events. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 5136 / var / run / dbus / system_bus_socket. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 6216 @ / var / run / hald / dbus-wsUBI30V2I. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 5517 /var/run/acpid.socket. unix 2 [ACC] ПРОСЛУШИВАНИЕ ПОТОКА 5531 /var/run/pcscd.comm
Отображает статистику по протоколу. По умолчанию статистика отображается для протоколов TCP, UDP, ICMP и IP. Параметр -s может использоваться для указания набора протоколов.
# netstat -s Ip: всего получено 2461 пакета 0 пересылаемых 0 отброшенных входящих пакетов 2431 доставленных входящих пакетов 2049 отправленных запросов. Icmp: 0 получено сообщений ICMP 0 не удалось ввести сообщение ICMP. Входная гистограмма ICMP: 1 отправлено ICMP-сообщений 0 сбоев ICMP-сообщений Выходная гистограмма ICMP: пункт назначения недоступен: 1. Tcp: 159 активных открытий соединений 1 открытие пассивных соединений 4 неудачных попытки соединения 0 сбросов соединения получено 1 соединение установлено 2191 сегмент получено 1745 сегментов отправлено 24 сегмента повторно передано 0 плохих сегментов получили. Отправлено 4 сброса. Udp: получено 243 пакета, 1 получен пакет на неизвестный порт. 0 ошибок приема пакетов отправлено 281 пакет
Отображение статистики только по протоколу TCP с помощью опции netstat -st.
# netstat -st Tcp: 2805201 открытия активных подключений 1597466 открытий пассивных подключений 1522484 неудачных попыток подключения 37806 сбросов подключения получено 1 установлено соединение 57718706 сегментов принято 64280042 сегмента отправлено 3135688 сегментов повторно передано 74 неверных сегмента получили. 17580 сбросов отправлено
# netstat -su Udp: 1774823 пакетов получено 901848 пакетов получено на неизвестный порт. 0 ошибок приема пакетов 2968722 пакетов отправлено
Отображение названия службы с ее номером PID, используя опцию netstat -tp отобразит «PID / Program Name».
# netstat -tpАктивные интернет-соединения (без серверов) Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID / Имя программы. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЛЕНО 2179 / sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939 / часы-апплет
Отображая беспорядочный режим с ключом -ac, netstat печатает выбранную информацию или обновляет экран каждые пять секунд. Обновление экрана по умолчанию каждую секунду.
# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: * СЛУШАТЬ. tcp 0 0 *: 58642 *: * СЛУШАТЬ. tcp 0 0 *: ssh *: * СЛУШАТЬ. tcp 0 0 localhost: ipp *: * СЛУШАТЬ. tcp 0 0 localhost: smtp *: * СЛУШАТЬ. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЛЕНО. tcp 0 0 *: sunrpc *: * СЛУШАТЬ. tcp 0 0 *: ssh *: * СЛУШАТЬ. tcp 0 0 localhost: ipp *: * СЛУШАТЬ. tcp 0 0 localhost: smtp *: * СЛУШАТЬ. tcp 0 0 *: 59482 *: * СЛУШАТЬ
Отобразите таблицу IP-маршрутизации ядра с помощью команды netstat и route.
# netstat -r Таблица IP-маршрутизации ядра. Шлюз назначения Genmask отмечает окно MSS irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. ссылка-локальная * 255.255.0.0 U 0 0 0 eth0. по умолчанию 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Отображение пакетных транзакций сетевого интерфейса, включая передачу и получение пакетов с размером MTU.
# netstat -i Таблица интерфейса ядра. MTU Iface встретил RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU
Отображение таблицы интерфейса ядра, аналогичной ifconfig команда.
# netstat -ie Таблица интерфейса ядра. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet адрес: 192.168.0.2 Bcast: 192.168.0.255 Маска: 255.255.255.0 inet6 адрес: fe80:: 20c: 29ff: feb4: da21 / 64 Объем: Link ВВЕРХ ТРАНСЛЯЦИЯ РАБОТАЕТ MULTICAST MTU: 1500 Метрика: 1 RX пакеты: 4486 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0 TX пакетов: 4077 ошибок: 0 отброшено: 0 переполнений: 0 несущая: 0 коллизий: 0 txqueuelen: 1000 байтов RX: 2720253 (2,5 МиБ) Байт TX: 1161745 (1,1 МиБ) Прерывание: 18 Базовый адрес: 0x2000 lo Инкап ссылки: Локальный шлейф inet адрес: 127.0.0.1 Маска: 255.0.0.0 inet6 адрес::: 1/128 Область: Хост UP LOOPBACK RUNNING MTU: 16436 Метрика: 1 RX пакеты: 8 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0 TX пакетов: 8 ошибок: 0 отброшено: 0 переполнений: 0 несущая: 0 коллизий: 0 txqueuelen: 0 RX байтов: 480 (480.0 байт) Байт TX: 480 (480,0 б)
Отображает информацию о членстве в группе многоадресной рассылки как для IPv4, так и для IPv6.
# netstat -g Членство в группах IPv6 / IPv4. Интерфейс RefCnt Group. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net. lo 1 ff02:: 1. Эт0 1 ff02:: 202. eth0 1 ff02:: 1: ffb4: da21. eth0 1 ff02:: 1
Чтобы получать информацию netstat каждые несколько секунд, используйте следующую команду, она будет печатать информацию netstat непрерывно, скажем, каждые несколько секунд.
# netstat -cАктивные интернет-соединения (без серверов) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0132 tecmint.com: ssh 115.113.134.3.static-: 64662 УСТАНОВЛЕН. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
Поиск ненастроенных семейств адресов с некоторой полезной информацией.
# netstat --verbose netstat: нет поддержки AF IPX в этой системе. netstat: эта система не поддерживает AF AX25. netstat: эта система не поддерживает AF X25. netstat: нет поддержки AF NETROM в этой системе.
Узнайте, сколько программ прослушивания запущено на порту.
# netstat -ap | grep httptcp 0 0 *: http *: * СЛУШАТЬ 9056 / httpd. tcp 0 0 *: https *: * СЛУШАТЬ 9056 / httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [] ПОТОК СОЕДИНЕН 88586726 10394 / httpd
# netstat --statistics --raw Ip: 62175683, всего получено 52970 пакетов с неверными адресами 0 переадресовано. Icmp: 875519 ICMP-сообщения получены адресат недоступен: 901671 эхо-запрос: 8 эхо-ответов: 16253. IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117
Вот и все. Если вам нужна дополнительная информация и параметры о команде netstat, обратитесь к документации руководства netstat или используйте человек netstat команда, чтобы знать всю информацию. Если мы что-то упустили в списке, сообщите нам об этом в разделе комментариев ниже. Итак, мы могли бы продолжать обновлять этот список на основе ваших комментариев.