![Як відновити заводські налаштування iPhone: Повне керівництво](/f/43ff0cdfe4627fa9b7c298e63c43bb56.png?width=100&height=100)
netstat (мережева статистика) - це інструмент командного рядка для моніторингу вхідних і вихідних мережевих з'єднань, а також перегляду таблиць маршрутизації, статистики інтерфейсу тощо.
netstat доступна на всіх Unix-подібних операційних системах, а також доступна на ОС Windows так само. Це дуже корисно з точки зору усунення несправностей мережі та вимірювання продуктивності. netstat є одним з найпростіших інструментів налагодження мережевих послуг, який повідомляє вам, які порти відкриті та чи прослуховують якісь програми на портах.
Оновлення: Linux Команда netstat замінюється новим команда ss, яка здатна відображати більше інформації про мережеві з'єднання, і це набагато швидше, ніж старі Команда netstat.
Цей інструмент дуже важливий і дуже корисний для мережевих адміністраторів Linux, а також для системи адміністратори для моніторингу та усунення неполадок, пов'язаних із мережею, та визначення мережного трафіку продуктивність. У цій статті показано використання netstat команди з їх прикладами, які можуть бути корисними у повсякденній роботі.
Вам також може бути цікава наступна стаття
Перелічення всіх портів (як TCP, так і UDP) за допомогою netstat -варіант.
# netstat -a | більшеАктивні підключення до Інтернету (сервери та встановлені) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. tcp 0 0 *: sunrpc *: *СЛУХАЙТЕ. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ВСТАНОВЛЕНО. tcp 1 0 192.168.0.2:59292 www.gov.com: http ЗАКРИТИ. tcp 0 0 localhost: smtp *: * LISTEN. tcp 0 0 *: 59482 *: *СЛУХАЙТЕ. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Активні сокети домену UNIX (сервери та встановлені) Прапори протоколу RefCnt Тип стану I-вузол Шлях. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 17149/tmp/orbit-root/linc-794-0-7058d584166d2. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 17161/tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
Лише лістинг TCP (Протокол управління передачею) з'єднання портів за допомогою netstat -at.
# netstat -atАктивні підключення до Інтернету (сервери та встановлені) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. tcp 0 0 *: ssh *: *СЛУХАЙТЕ. tcp 0 0 localhost: ipp *: * LISTEN. tcp 0 0 localhost: smtp *: * LISTEN. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ВСТАНОВЛЕНО. tcp 1 0 192.168.0.2:59292 www.gov.com: http ЗАКРИТИ
Лише лістинг UDP (Протокол дейтаграми користувача ) з'єднання портів за допомогою netstat -au.
# netstat -auАктивні підключення до Інтернету (сервери та встановлені) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-локальний *: * udp 0 0 *: mdns *: *
Перелічення всіх активних з'єднань портів прослуховування за допомогою netstat -l.
# netstat -lАктивні підключення до Інтернету (тільки сервери) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. tcp 0 0 *: sunrpc *: *СЛУХАЙТЕ. tcp 0 0 *: 58642 *: *СЛУХАЙТЕ. tcp 0 0 *: ssh *: *СЛУХАЙТЕ. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Активні сокети домену UNIX (тільки сервери) Прапори протоколу RefCnt Тип стану I-вузол Шлях. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 17149/tmp/orbit-root/linc-794-0-7058d584166d2. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 17161/tmp/orbit-root/linc-792-0-546fe905321cc. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
Список усіх активних TCP -портів для прослуховування за допомогою параметра netstat -lt.
# netstat -ltАктивні підключення до Інтернету (тільки сервери) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. tcp 0 0 *: dctp *: *СЛУХАЙТЕ. tcp 0 0 *: mysql *: *LISTEN. tcp 0 0 *: sunrpc *: *СЛУХАЙТЕ. tcp 0 0 *: munin *: *СЛУХАЙТЕ. tcp 0 0 *: ftp *: *СЛУХАЙТЕ. tcp 0 0 localhost.localdomain: ipp *: * LISTEN. tcp 0 0 localhost.localdomain: smtp *: * LISTEN. tcp 0 0 *: http *: *СЛУХАЙТЕ. tcp 0 0 *: ssh *: *СЛУХАЙТЕ. tcp 0 0 *: https *: *СЛУХАЙТЕ
Список усіх активних портів UDP для прослуховування за допомогою параметра netstat -lu.
# netstat -luАктивні підключення до Інтернету (тільки сервери) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. udp 0 0 *: 39578 *: * udp 0 0 *: meregister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * udp 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * udp 0 0 *: 60222 *: * udp 0 0 *: mdns *: *
Перелічення всіх активних портів прослуховування UNIX за допомогою netstat -lx.
# netstat -lxАктивні розетки домену UNIX (тільки сервери) Прапори протоколу RefCnt Тип стану I-вузол Шлях. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 4171 @ISCSIADM_ABSTRACT_NAMESPACE. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 5767 /var/run/cups/cups.sock. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 7082 @/tmp/fam-root- unix 2 [ACC] СЛУХАННЯ ПОТОКУ 6157 /dev /gpmctl. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 6215 @/var/run/hald/dbus-IcefTIUkHm. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 6038 /tmp/.font-unix/fs7100. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 6175/var/run/avahi-daemon/socket. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 4645/var/run/audispd_events. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 5136/var/run/dbus/system_bus_socket. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 6216 @/var/run/hald/dbus-wsUBI30V2I. unix 2 [ACC] ПОСЛУХАННЯ ПОТОКУ 5517 /var/run/acpid.socket. unix 2 [ACC] СЛУХАННЯ ПОТОКУ 5531 /var/run/pcscd.comm
Відображає статистику за протоколом. За замовчуванням відображаються статистичні дані для протоколів TCP, UDP, ICMP та IP. Параметр -s можна використовувати для визначення набору протоколів.
# netstat -s Ip: Всього прийнято 2461 пакетів 0 переадресовано 0 вхідних пакетів відхилено 2431 вхідних пакетів доставлено 2049 надісланих запитів. Icmp: 0 прийнятих повідомлень ICMP 0 помилка вхідного повідомлення ICMP не вдалося. Гістограма введення ICMP: 1 надіслані повідомлення ICMP 0 повідомлень ICMP не вдалося Вивести гістограму ICMP: адреса недоступна: 1. Tcp: 159 відкритих активних з'єднань 1 відкриття пасивного з'єднання 4 невдалі спроби з'єднання 0 скидання з'єднання прийнято 1 з'єднання, встановлено 2191 сегментів, прийнято 1745 сегментів, розіслано 24 сегмента, повторно передано 0 поганих сегментів отримав. Надіслано 4 скидання. Udp: 243 пакети отримали 1 пакет на невідомий порт. Помилки прийому 0 пакетів Надіслано 281 пакет
Відображення статистики лише протоколу TCP за допомогою параметра netstat -ст.
# netstat -st TCP: 2805201 відкриття активних з'єднань 1597466 відкриття пасивних з'єднань 1522484 спроби невдалого з'єднання 37806 скидання з'єднання прийнято 1 з'єднання встановлено 57718706 сегментів прийнято 64280042 сегментів надіслано 3135688 сегментів повторно передано 74 поганих сегмента отримав. Надіслано 17580 скидів
# netstat -su Udp: 1774823 пакетів отримано 901848 пакетів на невідомий порт. 0 помилок прийому пакетів 2968722 надіслано пакетів
Відображення назви служби з їхнім PID -номером, за допомогою опції netstat -tp відображатиметься “PID/Назва програми”.
# netstat -tpАктивні підключення до Інтернету (без серверів) Proto Recv-Q Send-Q Локальна адреса Іноземна адреса Стан PID/Назва програми. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ВСТАНОВЛЕНО 2179/sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939/годинник-аплет
Відображення режиму Promiscuous з перемикачем -ac, netstat друкує вибрану інформацію або оновлює екран кожні п'ять секунд. Оновлення екрана за промовчанням кожну секунду.
# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: *СЛУХАЙТЕ. tcp 0 0 *: 58642 *: *СЛУХАЙТЕ. tcp 0 0 *: ssh *: *СЛУХАЙТЕ. tcp 0 0 localhost: ipp *: * LISTEN. tcp 0 0 localhost: smtp *: * LISTEN. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ВСТАНОВЛЕНО. tcp 0 0 *: sunrpc *: *СЛУХАЙТЕ. tcp 0 0 *: ssh *: *СЛУХАЙТЕ. tcp 0 0 localhost: ipp *: * LISTEN. tcp 0 0 localhost: smtp *: * LISTEN. tcp 0 0 *: 59482 *: *СЛУХАЙТЕ
Відобразити таблицю маршрутизації IP ядра з командою netstat і route.
# netstat -r Таблиця маршрутизації IP ядра. Шлюз призначення Genmask Прапори MSS Window irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. link-local * 255.255.0.0 U 0 0 0 eth0. за замовчуванням 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
Відображення пакетних транзакцій мережевого інтерфейсу, включаючи як передачу, так і отримання пакетів з розміром MTU.
# netstat -i Таблиця інтерфейсу ядра. Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU
Показано таблицю інтерфейсу ядра, подібну до ifconfig команду.
# netstat -іє Таблиця інтерфейсу ядра. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Маска: 255.255.255.0 inet6 addr: fe80:: 20c: 29ff: feb4: da21/64 Область застосування: ЗВ'ЯЗАЙТЕ ВИКОНАННЯ ТРАНСЛЯЦІЇ MULTICAST MTU: 1500 Метричні: 1 пакети RX: 4486 помилок: 0 випало: 0 перевитрат: 0 кадр: 0 пакети TX: 4077 помилки: 0 скинуто: 0 переповнення: 0 перевізник: 0 зіткнення: 0 txqueuelen: 1000 байтів RX: 2720253 (2,5 МБ) Байти передачі: 1161745 (1,1 МБ) Переривання: 18 Базова адреса: 0x2000 lo Обкладинка посилання: Локальна петля inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr::: 1/128 Область застосування: HOST UP LOOPBACK RUNNING MTU: 16436 Метричні: 1 пакети RX: 8 помилок: 0 випало: 0 перевитрат: 0 кадрів: 0 TX -пакетів: 8 помилок: 0 скинуто: 0 перевитрат: 0 несучих: 0 зіткнень: 0 txqueuelen: 0 RX -байт: 480 (480,0 b) Байти передачі: 480 (480,0 б)
Відображає інформацію про членство в багатоадресній групі для IPv4 та IPv6.
# netstat -g Членство в групах IPv6/IPv4. Інтерфейс RefCnt Group. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net. lo 1 ff02:: 1. eth0 1 ff02:: 202. eth0 1 ff02:: 1: ffb4: da21. eth0 1 ff02:: 1
Щоб отримувати інформацію про netstat кожні кілька секунд, потім скористайтеся такою командою, вона буде друкувати інформацію netstat безперервно, скажімо, кожні кілька секунд.
# netstat -cАктивні підключення до Інтернету (без серверів) Proto Recv-Q Send-Q Локальна адреса Держава іноземної адреси. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0 132 tecmint.com: ssh 115.113.134.3.static-: 64662 ВСТАНОВЛЕНО. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
Пошук неконфігурованих сімей адрес з деякою корисною інформацією.
# netstat --verbose netstat: немає підтримки `AF IPX 'у цій системі. netstat: немає підтримки `AF AX25 'у цій системі. netstat: немає підтримки `AF X25 'у цій системі. netstat: немає підтримки `AF NETROM 'у цій системі.
Дізнайтеся, скільки програм для прослуховування працює на порту.
# netstat -ap | grep httptcp 0 0 *: http *: *СЛУХАЙТЕ 9056/httpd. tcp 0 0 *: https *: *СЛУХАЙТЕ 9056/httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [] ПІДКЛЮЧЕНО ПОТОК 88586726 10394/httpd
# netstat --statistics --raw IP: 62175683 всього пакетів отримано 52970 з недійсними адресами 0 переадресованими. Icmp: 875519 ICMP -повідомлення, отримані за адресою, недоступні: 901671 echo -запит: 8 echo -відповідей: 16253. IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117
Ось і все. Якщо вам потрібна додаткова інформація та параметри щодо команди netstat, зверніться до документації до netstat вручну або скористайтесь людина netstat команду знати всю інформацію. Якщо ми щось пропустили у списку, повідомте нас, скориставшись нашим розділом коментарів нижче. Отже, ми могли б продовжувати оновлювати цей список на основі ваших коментарів.