![Как да намерите запазени за по-късно артикули в Amazon през 2023 г](/f/c2b54e4958bf6b8158cb82a501ae3499.jpg?width=100&height=100)
netstat (мрежова статистика) е инструмент за командния ред за наблюдение на мрежовите връзки, както входящи, така и изходящи, както и преглед на таблици за маршрутизиране, статистика на интерфейса и др.
netstat е налична на всички Unix-подобни операционни системи и също така на Операционна система Windows също така. Той е много полезен по отношение на отстраняване на неизправности в мрежата и измерване на производителността. netstat е един от най -основните инструменти за отстраняване на грешки в мрежовите услуги, който ви казва кои портове са отворени и дали някои програми слушат портове.
Актуализиране: Linux команда netstat се заменя с нов ss команда, който е в състояние да показва повече информация за мрежовите връзки и е много по -бърз от по -старите команда netstat.
Този инструмент е много важен и много полезен както за мрежовите администратори на Linux, така и за системата администраторите да наблюдават и отстраняват проблемите, свързани с мрежата, и да определят мрежовия трафик производителност. Тази статия показва употребите на
netstat команда с техните примери, които могат да бъдат полезни при ежедневна работа.Може да се интересувате и от следната статия
Изброяване на всички портове (както TCP, така и UDP), използвайки netstat -опция.
# netstat -a | Повече ▼Активни интернет връзки (сървъри и установени) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. tcp 0 0 *: sunrpc *: *LISTEN. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЕН. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *: * LISTEN. tcp 0 0 *: 59482 *: *Слушайте. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Активни UNIX сокети за домейн (сървъри и установени) Proto RefCnt флагове Тип състояние I-възел Път. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. unix 2 [ACC] ПОТОЧНО ПОСЛУШАВАНЕ 17149/tmp/orbit-root/linc-794-0-7058d584166d2. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 17161/tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ACC] ПОТОЧНО СЛУШАНЕ 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
Само изброяване TCP (Протокол за управление на предаването) порт връзки с помощта netstat -at.
# netstat -atАктивни интернет връзки (сървъри и установени) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. tcp 0 0 *: ssh *: *LISTEN. tcp 0 0 localhost: ipp *: * LISTEN. tcp 0 0 localhost: smtp *: * LISTEN. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЕН. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
Само изброяване UDP (Потребителски протокол за дейтаграма ) порт връзки с помощта netstat -au.
# netstat -auАктивни интернет връзки (сървъри и установени) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * udp 0 0 *: mdns *: *
Изброяване на всички активни връзки за слушане с netstat -l.
# netstat -lАктивни интернет връзки (само сървъри) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. tcp 0 0 *: sunrpc *: *LISTEN. tcp 0 0 *: 58642 *: *LISTEN. tcp 0 0 *: ssh *: *LISTEN. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Активни UNIX сокети за домейн (само сървъри) Proto RefCnt флагове Тип състояние I-възел Път. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. unix 2 [ACC] ПОТОЧНО ПОСЛУШАВАНЕ 17149/tmp/orbit-root/linc-794-0-7058d584166d2. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 17161/tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ACC] ПОТОЧНО СЛУШАНЕ 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
Избройте всички активни слушащи TCP портове, като използвате опция netstat -lt.
# netstat -ltАктивни интернет връзки (само сървъри) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. tcp 0 0 *: dctp *: *LISTEN. tcp 0 0 *: mysql *: *LISTEN. tcp 0 0 *: sunrpc *: *LISTEN. tcp 0 0 *: munin *: *LISTEN. tcp 0 0 *: ftp *: *Слушайте. tcp 0 0 localhost.localdomain: ipp *: * LISTEN. tcp 0 0 localhost.localdomain: smtp *: * LISTEN. tcp 0 0 *: http *: *LISTEN. tcp 0 0 *: ssh *: *LISTEN. tcp 0 0 *: https *: *LISTEN
Избройте всички активни UDP портове за слушане, като използвате опция netstat -lu.
# netstat -luАктивни интернет връзки (само сървъри) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. udp 0 0 *: 39578 *: * udp 0 0 *: meregister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * udp 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * udp 0 0 *: 60222 *: * udp 0 0 *: mdns *: *
Изброяване на всички активни UNIX портове за слушане с помощта netstat -lx.
# netstat -lxАктивни UNIX сокети за домейн (само сървъри) Proto RefCnt флагове Тип състояние I-възел Път. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 4171 @ISCSIADM_ABSTRACT_NAMESPACE. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 5767 /var/run/cups/cups.sock. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 7082 @/tmp/fam-root- unix 2 [ACC] СЛУШАНЕ НА ПОТОК 6157 /dev /gpmctl. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 6215 @/var/run/hald/dbus-IcefTIUkHm. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 6038 /tmp/.font-unix/fs7100. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 6175/var/run/avahi-daemon/socket. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 4645/var/run/audispd_events. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 5136/var/run/dbus/system_bus_socket. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 6216 @/var/run/hald/dbus-wsUBI30V2I. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 5517 /var/run/acpid.socket. unix 2 [ACC] СЛУШАНЕ НА ПОТОК 5531 /var/run/pcscd.comm
Показва статистика по протокол. По подразбиране се показват статистически данни за TCP, UDP, ICMP и IP протоколи. Параметърът -s може да се използва за задаване на набор от протоколи.
# netstat -s IP: 2461 общо приети пакета 0 препратени 0 входящи пакета изхвърлени 2431 входящи пакета доставени 2049 изпратени заявки. Icmp: 0 получени ICMP съобщения 0 неуспешно въведено ICMP съобщение. Входяща хистограма на ICMP: 1 изпратени ICMP съобщения 0 ICMP съобщения не успяха Изходна хистограма на ICMP: недостъпна дестинация: 1. Tcp: 159 отвора за активни връзки 1 отвори за пасивна връзка 4 неуспешни опита за връзка 0 нулиране на връзката получени 1 връзки установени 2191 сегмента получени 1745 сегмента изпращат 24 сегмента препредадени 0 лоши сегмента получени. Изпратени са 4 нулиране. Udp: 243 пакета са получили 1 пакета към неизвестен порт. 0 грешки при получаване на пакет 281 изпратени пакета
Показване на статистически данни само за TCP протокол с помощта на опция netstat -st.
# netstat -st Tcp: 2805201 отвори за активни връзки 1597466 отвори за пасивна връзка 1522484 неуспешни опити за свързване 37806 нулиране на връзката получени 1 връзки установени 57718706 сегмента получени 64280042 сегмента изпратени 3135688 сегмента препредадени 74 лоши сегмента получени. 17580 нулирани изпратени
# netstat -su Udp: 1774823 пакета са получили 901848 пакета към неизвестен порт. 0 грешки при получаване на пакети 2968722 изпратени пакета
Показване на името на услугата с техния PID номер, като се използва опция netstat -tp ще покаже „PID/Име на програмата“.
# netstat -tpАктивни интернет връзки (без сървъри) Proto Recv-Q Send-Q Локален адрес Чужд адрес Състояние PID/Име на програмата. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЕН 2179/sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939/часовник-аплет
Показване на Promiscuous режим с превключвател -ac, netstat отпечатва избраната информация или опреснява екрана на всеки пет секунди. Опресняване на екрана по подразбиране всяка секунда.
# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: *LISTEN. tcp 0 0 *: 58642 *: *LISTEN. tcp 0 0 *: ssh *: *LISTEN. tcp 0 0 localhost: ipp *: * LISTEN. tcp 0 0 localhost: smtp *: * LISTEN. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs УСТАНОВЕН. tcp 0 0 *: sunrpc *: *LISTEN. tcp 0 0 *: ssh *: *LISTEN. tcp 0 0 localhost: ipp *: * LISTEN. tcp 0 0 localhost: smtp *: * LISTEN. tcp 0 0 *: 59482 *: *Слушайте
Показване на таблица за маршрутизиране на IP на ядрото с команда netstat и route.
# netstat -r Таблица за маршрутизиране на IP на ядрото. Destination Gateway Genmask Flags MSS Window irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. link-local * 255.255.0.0 U 0 0 0 eth0. по подразбиране 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Показване на пакетни транзакции на мрежовия интерфейс, включително прехвърляне и получаване на пакети с размер MTU.
# netstat -i Таблица на интерфейса на ядрото. Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU
Показва таблица на интерфейса на ядрото, подобна на ifconfig команда.
# netstat -ие Таблица на интерфейса на ядрото. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Маска: 255.255.255.0 inet6 addr: fe80:: 20c: 29ff: feb4: da21/64 Обхват: СВЪРЗВАЙТЕ ПРЕДПРИЯТИЕТО MULTICAST MTU: 1500 Метрични: 1 RX пакети: 4486 грешки: 0 изпуснати: 0 претоварвания: 0 кадър: 0 TX пакети: 4077 грешки: 0 изпуснати: 0 препълнения: 0 носител: 0 сблъсъци: 0 txqueuelen: 1000 RX байта: 2720253 (2.5 MiB) TX байтове: 1161745 (1.1 MiB) Прекъсване: 18 Базов адрес: 0x2000 lo Обхващане на връзката: Local Loopback inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr::: 1/128 Обхват: Host UP LOOPBACK RUNNING MTU: 16436 Метрични: 1 RX пакети: 8 грешки: 0 изпуснати: 0 претоварвания: 0 кадър: 0 TX пакети: 8 грешки: 0 изпуснати: 0 препълнения: 0 носител: 0 сблъсъци: 0 txqueuelen: 0 RX байта: 480 (480.0 b) TX байтове: 480 (480,0 б)
Показва информация за членство в група за многоадресно предаване както за IPv4, така и за IPv6.
# netstat -g IPv6/IPv4 групово членство. Интерфейс RefCnt Group. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net. lo 1 ff02:: 1. eth0 1 ff02:: 202. eth0 1 ff02:: 1: ffb4: da21. eth0 1 ff02:: 1
За да получавате информация за netstat на всеки няколко секунди, след това използвайте следната команда, тя ще отпечатва информация за netstat непрекъснато, да речем на всеки няколко секунди.
# netstat -cАктивни интернет връзки (без сървъри) Proto Recv-Q Send-Q Местен адрес Състояние на чужд адрес. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0 132 tecmint.com: ssh 115.113.134.3.static-: 64662 УСТАНОВЕН. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
Намиране на неконфигурирани семейства адреси с полезна информация.
# netstat --verbose netstat: няма поддръжка за „AF IPX“ в тази система. netstat: няма поддръжка за „AF AX25“ в тази система. netstat: няма поддръжка за „AF X25“ в тази система. netstat: няма поддръжка за „AF NETROM“ в тази система.
Разберете колко програми за слушане работят на порт.
# netstat -ap | grep httptcp 0 0 *: http *: *LISTEN 9056/httpd. tcp 0 0 *: https *: *LISTEN 9056/httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [] ПОТОК СВЪРЗАН 88586726 10394/httpd
# netstat --statistics --raw Ip: 62175683 общо получени пакети 52970 с невалидни адреси 0 препратени. Icmp: 875519 ICMP съобщения получени дестинация недостъпни: 901671 ехо заявка: 8 ехо отговори: 16253. IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117
Това е всичко. Ако търсите повече информация и опции за командата netstat, вижте ръчните документи на netstat или използвайте човек netstat команда да знае цялата информация. Ако сме пропуснали нещо в списъка, моля, информирайте ни, като използвате нашия раздел за коментари по -долу. Така че можем да продължим да актуализираме този списък въз основа на вашите коментари.