netstat (إحصائيات الشبكة) هي أداة سطر أوامر لمراقبة اتصالات الشبكة الواردة والصادرة بالإضافة إلى عرض جداول التوجيه وإحصائيات الواجهة وما إلى ذلك.
netstat متاح في جميع أنظمة التشغيل الشبيهة بـ Unix ومتوفر أيضًا على نظام التشغيل Windows كذلك. إنه مفيد جدًا من حيث استكشاف أخطاء الشبكة وقياس الأداء. netstat هي واحدة من أبسط أدوات تصحيح أخطاء خدمة الشبكة ، حيث تخبرك بالمنافذ المفتوحة وما إذا كانت هناك أي برامج تستمع على المنافذ.
تحديث: لينكس الأمر netstat جديد الأمر ss، وهو قادر على عرض المزيد من المعلومات حول اتصالات الشبكة وهو أسرع بكثير من الأقدم الأمر netstat.
هذه الأداة مهمة جدًا ومفيدة جدًا لمسؤولي شبكات Linux وكذلك النظام المسؤولون لمراقبة واستكشاف المشكلات المتعلقة بالشبكة وإصلاحها وتحديد حركة مرور الشبكة أداء. يوضح هذا المقال استخدامات netstat الأمر مع أمثلةهم التي قد تكون مفيدة في العملية اليومية.
قد تكون مهتمًا أيضًا بمتابعة المقالة
سرد جميع المنافذ (كل من TCP و UDP) باستخدام netstat - خيار.
# netstat -a | أكثراتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. tcp 0 0 *: sunrpc *: * الاستماع. تم إنشاء برنامج tcp 0 52192.168.0.2:ssh 192.168.0.1:egs. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *: * الاستماع. tcp 0 0 *: 59482 *: * الاستماع. UDP 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * مآخذ مجال UNIX النشطة (الخوادم والمنشأة) علامات Proto RefCnt نوع الحالة I-Node Path. يونكس 2 [ACC] الاستماع المباشر 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6. يونكس 2 [ACC] الاستماع المباشر 17149 / tmp / orbit-root / linc-794-0-7058d584166d2. يونيكس 2 [ACC] الاستماع المباشر 17161 / tmp / orbit-root / linc-792-0-546fe905321cc. يونكس 2 [ACC] الاستماع المباشر 15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
قائمة فقط TCP (بروتوكول التحكم بالإرسال) باستخدام اتصالات المنفذ netstat -at.
# netstat -atاتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. tcp 0 0 *: ssh *: * الاستماع. tcp 0 0 localhost: ipp *: * الاستماع. tcp 0 0 localhost: smtp *: * الاستماع. تم إنشاء برنامج tcp 0 52192.168.0.2:ssh 192.168.0.1:egs. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
قائمة فقط UDP (بروتوكول مخطط المستخدم ) باستخدام اتصالات المنفذ netstat -au.
# netstat -auاتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. UDP 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * UDP 0 0 *: mdns *: *
سرد جميع اتصالات منافذ الاستماع النشطة مع netstat -l.
# netstat -lاتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. tcp 0 0 *: sunrpc *: * الاستماع. tcp 0 0 *: 58642 *: * الاستماع. tcp 0 0 *: ssh *: * الاستماع. UDP 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * مآخذ مجال UNIX النشطة (الخوادم فقط) علامات Proto RefCnt نوع الحالة I-Node Path. يونكس 2 [ACC] الاستماع المباشر 16972 / tmp / orbit-root / linc-76b-0-6fa08790553d6. يونكس 2 [ACC] الاستماع المباشر 17149 / tmp / orbit-root / linc-794-0-7058d584166d2. يونيكس 2 [ACC] الاستماع المباشر 17161 / tmp / orbit-root / linc-792-0-546fe905321cc. يونكس 2 [ACC] الاستماع المباشر 15938 / tmp / orbit-root / linc-74b-0-415135cb6aeab
سرد جميع منافذ TCP الاستماع النشط باستخدام الخيار netstat -lt.
# netstat -ltاتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. 0 0 *: dctp *: * الاستماع. tcp 0 0 *: mysql *: * الاستماع. tcp 0 0 *: sunrpc *: * الاستماع. tcp 0 0 *: munin *: * الاستماع. 0 0 *: بروتوكول نقل الملفات *: * الاستماع. tcp 0 0 localhost.localdomain: ipp *: * الاستماع. tcp 0 0 localhost.localdomain: smtp *: * الاستماع. tcp 0 0 *: http *: * الاستماع. tcp 0 0 *: ssh *: * الاستماع. 0 0 *: https *: * الاستماع
سرد جميع منافذ الاستماع النشط UDP باستخدام الخيار netstat -lu.
# netstat -luاتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. UDP 0 0 *: 39578 *: * udp 0 0 *: meregister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * UDP 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * UDP 0 0 *: 60222 *: * UDP 0 0 *: mdns *: *
سرد جميع منافذ الاستماع النشطة UNIX باستخدام ملفات netstat -lx.
# netstat -lxمآخذ مجال UNIX النشطة (الخوادم فقط) علامات Proto RefCnt نوع الحالة I-Node Path. unix 2 [ACC] STREAM LISTENING 4171ISCSIADM_ABSTRACT_NAMESPACE. يونيكس 2 [ACC] الاستماع المباشر 5767 /var/run/cups/cups.sock. يونكس 2 [ACC] الاستماع المباشر 7082 @ / tmp / fam-root- يونيكس 2 [ACC] الاستماع المباشر 6157 / dev / gpmctl. unix 2 [ACC] الاستماع المباشر 6215 @ / var / run / hald / dbus-IcefTIUkHm. يونكس 2 [ACC] الاستماع المباشر 6038 / tmp/.font-unix/fs7100. يونكس 2 [ACC] الاستماع المباشر 6175 / var / run / avahi-daemon / socket. unix 2 [ACC] STREAM LISTENING 4157ISCSID_UIP_ABSTRACT_NAMESPACE. unix 2 [ACC] الاستماع المباشر 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] STREAM LISTENING 4645 / var / run / audispd_events. unix 2 [ACC] STREAM LISTENING 5136 / var / run / dbus / system_bus_socket. unix 2 [ACC] الاستماع المباشر 6216 @ / var / run / hald / dbus-wsUBI30V2I. يونيكس 2 [ACC] الاستماع المباشر 5517 /var/run/acpid.socket. يونكس 2 [ACC] الاستماع المباشر 5531 /var/run/pcscd.comm
يعرض الإحصائيات حسب البروتوكول. بشكل افتراضي ، يتم عرض الإحصائيات لبروتوكولات TCP و UDP و ICMP و IP. يمكن استخدام المعلمة -s لتحديد مجموعة من البروتوكولات.
# netstat -s IP: تم استلام إجمالي 2461 حزمة من 0 إعادة توجيه 0 حزمة واردة مهملة تم تسليم 2431 حزمة واردة تم إرسال 2049 طلبًا. Icmp: 0 رسائل ICMP استلمت 0 رسالة ICMP مدخلة فشلت. الرسم البياني لإدخال ICMP: 1 رسائل ICMP أرسلت 0 رسائل ICMP فشلت في الرسم البياني لإخراج ICMP: الوجهة غير قابلة للوصول: 1. Tcp: فتح 159 اتصالًا نشطًا 1 فتح اتصال سلبي 4 محاولات اتصال فاشلة 0 إعادة تعيين اتصال تم استلام 1 توصيلات تم إنشاء 2191 مقطعًا تم استلام 1745 مقطعًا تم إرسال 24 مقطعًا تم إعادة إرساله 0 مقطعًا تالفًا تم الاستلام. تم إرسال 4 عمليات إعادة تعيين. Udp: تم استلام 243 حزمة من حزم واحدة إلى منفذ غير معروف. 0 حزمة تلقي أخطاء 281 حزم مرسلة
عرض إحصائيات بروتوكول TCP فقط باستخدام الخيار netstat -st.
# netstat -st TCP: 2805201 فتحات اتصالات نشطة 1597466 فتحات اتصال سلبي 1522484 محاولات اتصال فاشلة 37806 إعادة تعيين اتصال تم استلام 1 توصيلات تم إنشاؤها 57718706 شرائح تم استلام 64280042 مقطعًا تم إرسال 3135688 مقطعًا تم إعادة إرساله 74 مقطعًا تالفًا تم الاستلام. تم إرسال 17580 إعادة تعيين
# netstat -su Udp: تم استلام 1774823 حزمًا 901848 حزمة إلى منفذ غير معروف. 0 حزمة تلقي أخطاء 2968722 الحزم المرسلة
عرض اسم الخدمة برقم PID الخاص بهم ، باستخدام الخيار netstat -tp سيعرض "PID / اسم البرنامج".
# netstat -tpاتصالات إنترنت نشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي عنوان خارجي الدولة PID / اسم البرنامج. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs تم إنشاؤه 2179 / sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939 / clock-applet
عرض الوضع المشوش باستخدام مفتاح -ac ، يقوم netstat بطباعة المعلومات المحددة أو تحديث الشاشة كل خمس ثوانٍ. تحديث الشاشة الافتراضي في كل ثانية.
# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: * الاستماع. tcp 0 0 *: 58642 *: * الاستماع. tcp 0 0 *: ssh *: * الاستماع. tcp 0 0 localhost: ipp *: * الاستماع. tcp 0 0 localhost: smtp *: * الاستماع. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. تم إنشاء برنامج tcp 0 52192.168.0.2:ssh 192.168.0.1:egs. tcp 0 0 *: sunrpc *: * الاستماع. tcp 0 0 *: ssh *: * الاستماع. tcp 0 0 localhost: ipp *: * الاستماع. tcp 0 0 localhost: smtp *: * الاستماع. tcp 0 0 *: 59482 *: * الاستماع
عرض جدول توجيه Kernel IP باستخدام الأمر netstat والأمر التوجيه.
# netstat -r جدول توجيه Kernel IP. بوابة الوجهة Genmask Flags MSS Window irtt Iface. 192.168.0.0 * 255.255.255.0 يو 0 0 0 eth0. link-local * 255.255.0.0 U 0 0 0 eth0. الافتراضي 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
عرض معاملات حزم واجهة الشبكة بما في ذلك حزم التحويل والاستقبال بحجم MTU.
# netstat -i جدول واجهة Kernel. Iface MTU مع RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. لو 16436 0 8 0 0 0 0 0 0 LRU
عرض جدول واجهة Kernel ، مشابه لـ ifconfig قيادة.
# netstat -ie جدول واجهة Kernel. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 القناع: 255.255.255.0 inet6 addr: fe80:: 20c: 29ff: feb4: da21 / 64 النطاق: ربط تشغيل البث MULTICAST MTU: 1500 متري: 1 حزم RX: أخطاء 4486: 0 مسقطة: 0 تجاوزات: 0 إطار: 0 حزم TX: أخطاء 4077: 0 مسقطة: 0 تجاوزات: 0 ناقل: 0 تصادم: 0 txqueuelen: 1000 RX بايت: 2720253 (2.5 MiB) TX bytes: 1161745 (1.1 MiB) المقاطعة: 18 العنوان الأساسي: 0x2000 lo تغليف الرابط: عنوان Loopback inet المحلي: 127.0.0.1 قناع: 255.0.0.0 inet6 addr::: 1/128 النطاق: Host UP LOOPBACK RUNNING MTU: 16436 متري: 1 حزم RX: 8 أخطاء: 0 مسقطة: 0 تجاوزات: 0 إطار: 0 حزم TX: 8 أخطاء: 0 مسقطة: 0 تجاوزات: 0 ناقل: 0 تصادم: 0 txqueuelen: 0 RX بايت: 480 (480.0 b) بايت TX: 480 (480.0 ب)
يعرض معلومات عضوية مجموعة الإرسال المتعدد لكل من IPv4 و IPv6.
# netstat -g عضوية مجموعة IPv6 / IPv4. مجموعة واجهة RefCnt. لو 1 all-systems.mcast.net. eth0 1224.0.0.251. eth0 1 all-systems.mcast.net. لو 1 ff02:: 1. eth0 1 ff02:: 202. eth0 1 ff02:: 1: ffb4: da21. eth0 1 ff02:: 1
للحصول على معلومات netstat كل بضع ثوانٍ ، ثم استخدم الأمر التالي ، سيطبع معلومات netstat باستمرار ، على سبيل المثال كل بضع ثوانٍ.
# netstat -cاتصالات إنترنت نشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي الحالة الخارجية. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0132 tecmint.com: ssh 115.113.134.3.static-: 64662 ESTABLISHED. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
البحث عن عائلات العناوين غير المهيأة مع بعض المعلومات المفيدة.
# netstat - مفرط netstat: لا يوجد دعم لـ "AF IPX" على هذا النظام. netstat: لا يوجد دعم لـ "AF AX25" على هذا النظام. netstat: لا يوجد دعم لـ "AF X25" على هذا النظام. netstat: لا يوجد دعم لـ "AF NETROM" على هذا النظام.
اكتشف عدد برامج الاستماع التي تعمل على المنفذ.
# netstat -ap | grep httptcp 0 0 *: http *: * LISTEN 9056 / httpd. tcp 0 0 *: https *: * LISTEN 9056 / httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - يونيكس 2 [] STREAM CONNECTED 88586726 10394 / httpd
# netstat --statistics --raw Ip: تم استلام 62175683 حزمة إجمالية 52970 مع عناوين غير صالحة 0 معاد توجيهها. Icmp: 875519 تلقت رسائل ICMP وجهة لا يمكن الوصول إليها: 901671 طلب الارتداد: 8 ردود ارتداد: 16253. IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117
هذا كل شيء ، إذا كنت تبحث عن مزيد من المعلومات والخيارات حول أمر netstat ، فارجع إلى مستندات netstat اليدوية أو استخدم رجل netstat الأمر لمعرفة جميع المعلومات. إذا فاتنا أي شيء في القائمة ، فيرجى إخبارنا باستخدام قسم التعليقات أدناه. لذلك ، يمكننا الاستمرار في تحديث هذه القائمة بناءً على تعليقاتك.