Jak korzystać z polecenia NetStat Linux

„Netstat jest nadal niezawodny do wyświetlania informacji związanych z siecią, takimi jak tabele routingu i połączenia sieciowe. Jeśli szukasz łatwego w użyciu narzędzia do analizy sieciowej, warto rozważyć NetStat. Ta linia poleceń jest pomocna dla wszystkich rozwiązywania problemów z sieci i konfiguracji, a kiedy potrzebujesz monitorowania sieci, oferuje proste polecenia do użycia. Przejdźmy do szczegółów korzystania z NetStat."

Rozpoczęcie pracy z Netstat

Statystyka sieciowa (NETSTAT) to instalowane narzędzie analizy sieciowej wraz z instancją Narzędzia netto. Możesz zainstalować go na Ubuntu za pomocą poniższego polecenia.

$ sudo apt instaluj narzędzia netto

Dzięki zainstalowanym narzędziom netto możemy zobaczyć różne opcje do użycia z poleceniem NetStat.

1. netstat -a: Wyświetla wszystkie porty słuchowe dla UDP i TCP i ich stan.

2. netstat -at: Jeśli potrzebujesz tylko filtrowania TCP Porty, użyj opcji -At, a zauważysz, że obraz poniżej wyświetli tylko porty TCP i ich stan.

W powyższym wyjściu zauważysz, że wyświetlamy nawet nieaktywne porty, co nie będzie pomocne podczas analizy dużej sieci. Rozwiązaniem jest filtrowanie i wyświetlanie tylko otwartych portów. W tym celu musisz użyć -L Opcja, a następnie protokół.

Nasze nowe polecenie brzmiałoby:

$ netstat -lt

Na poniższym wyjściu wymieniamy tylko porty słuchowe TCP.

3. netstat -au: Podobnie można filtrować tylko porty UDP za pomocą opcji -u.

Aby filtrować porty UDP i uzyskać tylko porty słuchowe, poleceniem będzie:

$ netstat -lu

4. netstat -l: Jeśli chcesz wymienić wszystkie porty słuchania bez określenia protokołu, użyj opcji -L.

Zauważ, że otrzymujemy również statystyki dla UNIX. Możemy je rozdzielić za pomocą następnego polecenia.

5. netstat -lx: Aby wyświetlić aktywne porty słuchowe UNIX

Do tej pory widzieliśmy, jak używać Netstat do filtrowania portów na podstawie danego protokołu. Możesz posunąć statystyki, aby uzyskać statystyki dla protokołów ICMP, TCP, UDP i IP. W tym celu musisz użyć -S opcja.

6. netstat -s: Wymień statystyki oparte na protokole. Ta opcja pomaga zawęzić działania w sieci w celu łatwej analizy poprzez oddzielenie każdego protokołu.

Na powyższym wyjściu nie można wyświetlić statystyki dla wszystkich protokołów, ale w zorganizowany sposób. Jeśli chcesz te same statystyki dla TCP lub UDP, możesz dodać -T I -u, odpowiednio.

Użyj poniższych poleceń.

$ netstat -st
$ netstat -su

7. netstat -p: Wyświetla usługi danego protokołu z ich identyfikatorem procesu. Na przykład, aby uzyskać nazwę usługi TCP z PID, poleceniem byłoby:

$ netstat -tp

8. netstat -r: Polecenie wyświetla tabelę routingu IP twojego jądra

9. Netstat -Ap: Wyświetla wszystkie aktywne programy słuchania w danym porcie. Możesz to połączyć z Grep polecenie filtrowania wyjścia. Na przykład, aby uruchomić osoby działające na HTTPS, poleceniem byłoby:

$ netstat -ap | GREP HTTP

Jeśli kiedykolwiek utkniesz za pomocą netstat, otwórz Netstat -Help Aby zobaczyć listę różnych poleceń, których możesz użyć. Jednak powyższe są powszechne i możesz je zmodyfikować za pomocą innych poleceń Linux, aby osiągnąć większą funkcjonalność.

Wniosek

Ten przewodnik obejmował netstat -a polecenie w Linux i różne przykłady jego użycia. Narzędzie NetStat to takie, których nie można na bok podczas analizy sieci. Poza tym oferuje wiele poleceń do użycia do filtrowania danych wyjściowych analizy sieciowej. Zapraszam do wypróbowania różnych sposobów łączenia Netstat z innymi poleceniami w celu uzyskania większej wydajności.