![ความสมบูรณ์ของหน่วยความจำปิดอยู่บน Windows 11 หรือไม่ นี่คือวิธีเปิดใช้งาน](/f/4abc29d54e952ee9521150ed9ed608b9.jpg?width=100&height=100)
netstat (สถิติเครือข่าย) เป็นเครื่องมือบรรทัดคำสั่งสำหรับตรวจสอบการเชื่อมต่อเครือข่ายทั้งขาเข้าและขาออก ตลอดจนดูตารางเส้นทาง สถิติอินเทอร์เฟซ ฯลฯ
netstat มีอยู่ในระบบปฏิบัติการที่เหมือน Unix ทั้งหมดและยังมีใน Windows OS เช่นกัน. มีประโยชน์มากในแง่ของการแก้ไขปัญหาเครือข่ายและการวัดประสิทธิภาพ netstat เป็นหนึ่งในเครื่องมือแก้ไขจุดบกพร่องของบริการเครือข่ายขั้นพื้นฐานที่สุด โดยจะบอกคุณว่าพอร์ตใดเปิดอยู่และโปรแกรมใดกำลังฟังพอร์ตอยู่หรือไม่
อัปเดต: ลินุกซ์ คำสั่ง netstat ถูกแทนที่ด้วยใหม่ คำสั่ง ssซึ่งสามารถแสดงข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อเครือข่ายและเร็วกว่าตัวเก่ามาก คำสั่ง netstat.
เครื่องมือนี้มีความสำคัญและมีประโยชน์มากสำหรับผู้ดูแลระบบเครือข่าย Linux และ system ผู้ดูแลระบบเพื่อตรวจสอบและแก้ไขปัญหาที่เกี่ยวข้องกับเครือข่ายและกำหนดปริมาณการใช้เครือข่าย ผลงาน. บทความนี้แสดงการใช้งานของ netstat คำสั่งพร้อมตัวอย่างที่อาจเป็นประโยชน์ในการใช้งานประจำวัน
คุณอาจสนใจบทความต่อไปนี้
แสดงรายการพอร์ตทั้งหมด (ทั้ง TCP และ UDP) โดยใช้ netstat - ทางเลือก
# netstat -a | มากกว่าการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน (เซิร์ฟเวอร์และที่จัดตั้งขึ้น) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ tcp 0 0 *:sunrpc *:* ฟัง tcp 0 52 192.168.0.2:ssh 192.168.0.1: เช่น ESTABLISHED tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT tcp 0 0 localhost: smtp *:* ฟัง tcp 0 0 *:59482 *:* ฟัง uDP 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* ซ็อกเก็ตโดเมน UNIX ที่ใช้งานอยู่ (เซิร์ฟเวอร์และสร้างขึ้น) Proto RefCnt Flags Type State เส้นทาง I-Node unix 2 [ ACC ] สตรีมการฟัง 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ ACC ] สตรีมการฟัง 17149 /tmp/orbit-root/linc-794-0-7058d584166d2 unix 2 [ ACC ] สตรีมการฟัง 17161 /tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ ACC ] สตรีมการฟัง 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab
รายการเท่านั้น TCP (โปรโตคอลควบคุมการส่ง) การเชื่อมต่อพอร์ตโดยใช้ netstat -at.
# netstat -atการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน (เซิร์ฟเวอร์และที่จัดตั้งขึ้น) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ tcp 0 0 *:ssh *:* ฟัง tcp 0 0 localhost: ipp *:* ฟัง tcp 0 0 localhost: smtp *:* ฟัง tcp 0 52 192.168.0.2:ssh 192.168.0.1: เช่น ESTABLISHED tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
รายการเท่านั้น UDP (User Datagram Protocol ) การเชื่อมต่อพอร์ตโดยใช้ netstat -au.
# netstat -auการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน (เซิร์ฟเวอร์และที่จัดตั้งขึ้น) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ uDP 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* udp 0 0 *:mdns *:*
แสดงรายการการเชื่อมต่อพอร์ตการฟังที่ใช้งานอยู่ทั้งหมดด้วย netstat -l.
# netstat -lการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน (เฉพาะเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ tcp 0 0 *:sunrpc *:* ฟัง tcp 0 0 *:58642 *:* ฟัง tcp 0 0 *:ssh *:* ฟัง uDP 0 0 *:35036 *:* udp 0 0 *:npmp-local *:* ซ็อกเก็ตโดเมน UNIX ที่ใช้งานอยู่ (เฉพาะเซิร์ฟเวอร์) Proto RefCnt Flags Type State เส้นทาง I-Node unix 2 [ ACC ] สตรีมการฟัง 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ ACC ] สตรีมการฟัง 17149 /tmp/orbit-root/linc-794-0-7058d584166d2 unix 2 [ ACC ] สตรีมการฟัง 17161 /tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ ACC ] สตรีมการฟัง 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab
แสดงรายการพอร์ต TCP ฟังที่ใช้งานอยู่ทั้งหมดโดยใช้ตัวเลือก netstat -lt.
# netstat -ltการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน (เฉพาะเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ tcp 0 0 *:dctp *:* ฟัง tcp 0 0 *:mysql *:* ฟัง tcp 0 0 *:sunrpc *:* ฟัง tcp 0 0 *:munin *:* ฟัง tcp 0 0 *:ftp *:* ฟัง tcp 0 0 localhost.localdomain: ipp *:* ฟัง tcp 0 0 localhost.localdomain: smtp *:* ฟัง tcp 0 0 *:http *:* ฟัง tcp 0 0 *:ssh *:* ฟัง tcp 0 0 *:https *:* LISTEN
แสดงรายการพอร์ต UDP การฟังที่ใช้งานอยู่ทั้งหมดโดยใช้ตัวเลือก netstat -lu.
# netstat -luการเชื่อมต่ออินเทอร์เน็ตที่ใช้งาน (เฉพาะเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ udp 0 0 *:39578 *:* udp 0 0 *:meregister *:* udp 0 0 *:vpps-qua *:* udp 0 0 *:openvpn *:* udp 0 0 *:mdns *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 *:60222 *:* udp 0 0 *:mdns *:*
แสดงรายการพอร์ตการฟัง UNIX ที่ใช้งานอยู่ทั้งหมดโดยใช้ netstat -lx.
# netstat -lxซ็อกเก็ตโดเมน UNIX ที่ใช้งานอยู่ (เฉพาะเซิร์ฟเวอร์) Proto RefCnt Flags Type State เส้นทาง I-Node unix 2 [ ACC ] สตรีมการฟัง 4171 @ISCSIADM_ABSTRACT_NAMESPACE unix 2 [ ACC ] สตรีมการฟัง 5767 /var/run/cups/cups.sock unix 2 [ ACC ] สตรีมการฟัง 7082 @/tmp/fam-root- unix 2 [ ACC ] สตรีมการฟัง 6157 /dev/gpmctl. unix 2 [ ACC ] สตรีมการฟัง 6215 @/var/run/hald/dbus-IcefTIUkHm. unix 2 [ ACC ] สตรีมการฟัง 6038 /tmp/.font-unix/fs7100 unix 2 [ ACC ] สตรีมการฟัง 6175 /var/run/avahi-daemon/socket. unix 2 [ ACC ] สตรีมการฟัง 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE unix 2 [ ACC ] สตรีมการฟัง 60835836 /var/lib/mysql/mysql.sock unix 2 [ ACC ] สตรีมการฟัง 4645 /var/run/audispd_events. unix 2 [ ACC ] สตรีมการฟัง 5136 /var/run/dbus/system_bus_socket unix 2 [ ACC ] สตรีมการฟัง 6216 @/var/run/hald/dbus-wsUBI30V2I. unix 2 [ ACC ] สตรีมการฟัง 5517 /var/run/acpid.socket unix 2 [ ACC ] สตรีมการฟัง 5531 /var/run/pcscd.comm
แสดงสถิติตามโปรโตคอล ตามค่าเริ่มต้น สถิติจะแสดงสำหรับโปรโตคอล TCP, UDP, ICMP และ IP พารามิเตอร์ -s สามารถใช้เพื่อระบุชุดของโปรโตคอลได้
# netstat -s Ip: 2461 แพ็กเก็ตทั้งหมดที่ได้รับ 0 ส่งต่อ 0 แพ็กเก็ตขาเข้าที่ถูกละทิ้ง 2431 แพ็กเก็ตขาเข้าที่ส่ง 2049 คำขอที่ส่งออก Icmp: ได้รับข้อความ ICMP 0 ข้อความ 0 ข้อความป้อนเข้า ICMP ล้มเหลว ฮิสโตแกรมอินพุต ICMP: 1 ข้อความ ICMP ที่ส่ง 0 ข้อความ ICMP ล้มเหลว ฮิสโตแกรมเอาต์พุต ICMP: ไม่สามารถเข้าถึงปลายทาง: 1 Tcp: การเชื่อมต่อที่ใช้งานอยู่ 159 ช่อง ช่องเปิดการเชื่อมต่อแบบพาสซีฟ 1 ช่อง การพยายามเชื่อมต่อที่ล้มเหลว 4 ครั้ง การรีเซ็ตการเชื่อมต่อ 0 ครั้ง ได้รับ 1 การเชื่อมต่อ สร้าง 2191 ส่วน ได้รับ 1745 ส่วน ส่ง 24 ส่วน ส่งซ้ำ 0 กลุ่มที่ไม่ดี ได้รับ. ส่งการรีเซ็ต 4 ครั้งแล้ว Udp: 243 แพ็กเก็ตได้รับ 1 แพ็กเก็ตไปยังพอร์ตที่ไม่รู้จักที่ได้รับ 0 แพ็กเก็ตได้รับข้อผิดพลาด 281 แพ็กเก็ตที่ส่งแล้ว
แสดงสถิติเฉพาะโปรโตคอล TCP โดยใช้ option netstat -st.
# netstat -st Tcp: 2805201 การเชื่อมต่อที่ใช้งานอยู่เปิด 1597466 เปิดการเชื่อมต่อแบบพาสซีฟ 1522484 ล้มเหลวในการเชื่อมต่อ 37806 รีเซ็ตการเชื่อมต่อ ได้รับการเชื่อมต่อ 1 รายการที่สร้างขึ้น 57718706 ส่วนที่ได้รับ 64280042 ส่วนส่ง 3135688 ส่วนการส่งสัญญาณซ้ำ 74 ส่วนที่ไม่ดี ได้รับ. 17580 รีเซ็ตส่งแล้ว
# netstat -su Udp: 1774823 แพ็กเก็ตได้รับ 901848 แพ็กเก็ตไปยังพอร์ตที่ไม่รู้จักที่ได้รับ 0 แพ็กเก็ตได้รับข้อผิดพลาด 2968722 แพ็กเก็ตที่ส่งแล้ว
การแสดงชื่อบริการพร้อมหมายเลข PID โดยใช้ตัวเลือก netstat -tp จะแสดง “PID/ชื่อโปรแกรม”
# netstat -tpการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (ไม่มีเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ PID/ชื่อโปรแกรม tcp 0 0 192.168.0.2:ssh 192.168.0.1:เช่น ESTABLISHED 2179/sshd tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939/clock-applet
กำลังแสดงโหมด Promiscuous ด้วยสวิตช์ -ac, netstat พิมพ์ข้อมูลที่เลือกหรือรีเฟรชหน้าจอทุกๆ ห้าวินาที รีเฟรชหน้าจอเริ่มต้นในทุกวินาที
# netstat -ac 5 | grep tcp tcp 0 0 *:sunrpc *:* ฟัง tcp 0 0 *:58642 *:* ฟัง tcp 0 0 *:ssh *:* ฟัง tcp 0 0 localhost: ipp *:* ฟัง tcp 0 0 localhost: smtp *:* ฟัง tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT tcp 0 52 192.168.0.2:ssh 192.168.0.1: เช่น ESTABLISHED tcp 0 0 *:sunrpc *:* ฟัง tcp 0 0 *:ssh *:* ฟัง tcp 0 0 localhost: ipp *:* ฟัง tcp 0 0 localhost: smtp *:* ฟัง tcp 0 0 *:59482 *:* LISTEN
แสดงตารางเส้นทาง Kernel IP ด้วยคำสั่ง netstat และเส้นทาง
# netstat -r ตารางเส้นทาง IP ของเคอร์เนล เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะหน้าต่าง MSS irtt Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. link-local * 255.255.0.0 U 0 0 0 eth0. ค่าเริ่มต้น 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
แสดงธุรกรรมแพ็กเก็ตอินเทอร์เฟซเครือข่าย รวมถึงทั้งการถ่ายโอนและรับแพ็กเก็ตที่มีขนาด MTU
# netstat -i ตารางอินเทอร์เฟซเคอร์เนล Iface MTU พบ RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. แท้จริง 16436 0 8 0 0 0 8 0 0 0 LRU
กำลังแสดงตารางอินเตอร์เฟสเคอร์เนล คล้ายกับ ifconfig สั่งการ.
# netstat -ie ตารางอินเทอร์เฟซเคอร์เนล eth0 ตัวเข้ารหัสลิงก์: Ethernet HWaddr 00:0C: 29:B4:DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Mask: 255.255.255.0 inet6 addr: fe80::20c: 29ff: feb4:da21/64 ขอบเขต: เชื่อมโยงการวิ่งออกอากาศ MULTICAST MTU: 1500 เมตริก: 1 แพ็กเก็ต RX: 4486 ข้อผิดพลาด: 0 หลุด: 0 โอเวอร์รัน: 0 เฟรม: 0 แพ็กเก็ต TX: 4077 ข้อผิดพลาด: 0 หลุด: 0 โอเวอร์รัน: 0 ผู้ให้บริการ: 0 การชน: 0 txqueuelen: 1000 RX ไบต์: 2720253 (2.5 MiB) ไบต์ TX: 1161745 (1.1 MiB) อินเตอร์รัปต์: 18 ที่อยู่ฐาน: 0x2000 lo ตัวเข้ารหัสลิงก์: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 inet6 addr: ::1/128 ขอบเขต: โฮสต์ UP LOOPBACK RUNNING เอ็มทียู: 16436 เมตริก: 1 แพ็กเก็ต RX: 8 ข้อผิดพลาด: 0 หลุด: 0 overruns: 0 เฟรม: 0 แพ็กเก็ต TX: 8 ข้อผิดพลาด: 0 หลุด: 0 overruns: 0 ผู้ให้บริการ: 0 การชน: 0 txqueuelen: 0 RX ไบต์: 480 (480.0 b) TX ไบต์: 480 (480.0 ข)
แสดงข้อมูลสมาชิกกลุ่ม multicast สำหรับทั้ง IPv4 และ IPv6
# netstat -g การเป็นสมาชิกกลุ่ม IPv6/IPv4 อินเทอร์เฟซ RefCnt Group แท้จริง 1 all-systems.mcast.net eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net แท้จริง 1 ff02::1. eth0 1 ff02::202. eth0 1 ff02::1:ffb4:da21. eth0 1 ff02::1
หากต้องการรับข้อมูล netstat ทุก ๆ สองสามวินาที จากนั้นใช้คำสั่งต่อไปนี้ มันจะพิมพ์ข้อมูล netstat อย่างต่อเนื่อง พูดทุกๆ สองสามวินาที
# netstat -cการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (ไม่มีเซิร์ฟเวอร์) Proto Recv-Q Send-Q ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ รัฐ tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT tcp 0 132 tecmint.com: ssh 115.113.134.3.static-:64662 ESTABLISHED tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
การค้นหากลุ่มที่อยู่ที่ไม่ได้กำหนดค่าพร้อมข้อมูลที่เป็นประโยชน์บางอย่าง
# netstat --verbose netstat: ไม่รองรับ 'AF IPX' ในระบบนี้ netstat: ไม่รองรับ `AF AX25' ในระบบนี้ netstat: ไม่รองรับ 'AF X25' ในระบบนี้ netstat: ไม่รองรับ 'AF NETROM' ในระบบนี้
ค้นหาจำนวนโปรแกรมฟังที่ทำงานบนพอร์ต
# netstat -ap | grep httptcp 0 0 *:http *:* ฟัง 9056/httpd. tcp 0 0 *:https *:* ฟัง 9056/httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - ยูนิกซ์ 2 [ ] สตรีมที่เชื่อมต่อ 88586726 10394/httpd
# netstat --สถิติ --raw Ip: 62175683 แพ็กเก็ตทั้งหมดที่ได้รับ 52970 โดยมีที่อยู่ที่ไม่ถูกต้อง 0 ส่งต่อ Icmp: 875519 ข้อความ ICMP ได้รับปลายทางที่ไม่สามารถเข้าถึงได้: 901671 คำขอ echo: 8 echo replies: 16253 IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117
แค่นั้นแหละ หากคุณกำลังมองหาข้อมูลและตัวเลือกเพิ่มเติมเกี่ยวกับคำสั่ง netstat ให้อ้างอิงเอกสารคู่มือ netstat หรือใช้ ผู้ชาย netstat คำสั่งให้ทราบข้อมูลทั้งหมด หากเราพลาดอะไรในรายการ โปรดแจ้งให้เราทราบโดยใช้ส่วนความคิดเห็นด้านล่าง ดังนั้น เราสามารถอัปเดตรายการนี้ต่อไปตามความคิดเห็นของคุณ