Netstat - narzędzie wiersza poleceń do monitorowania połączeń sieciowych

NetStat (Statystyka Network) to narzędzie wiersza poleceń do monitorowania połączeń sieciowych zarówno przychodzących, jak i wychodzących, a także przeglądania tabel routingu, statystyki interfejsu, połączeń maskaradowych, członkostwa multiemisji itp. Można go użyć do wyświetlania wszystkich połączeń sieciowych (gniazda) w systemie. Wymienia wszystkie połączenia TCP, UDP i połączenia gniazda UNIX. NetStat jest dostępny we wszystkich systemach operacyjnych UNIX, a także dostępny w systemie Windows. Jest to bardzo przydatne pod względem rozwiązywania problemów z sieciami i pomiarem wydajności. Netstat jest jednym z najbardziej podstawowych narzędzi debugowania usług sieci.

Wypisz wszystkie połączenia

Pierwszym i najprostszym poleceniem jest wymienienie wszystkich bieżących połączeń. Po prostu uruchom polecenie NetStat z opcją.

# netstat -a

Sprawdź następujący fragment wyjścia NetStat. Wyjście zawiera wiele stron, więc niektóre dane są pomijane.

Objaśnienie każdej kolumny

Proto - Powiedz nam, czy gniazdo to TCP lub UDP. Połączenia TCP są używane do przeglądania sieci i pobierania plików. Połączenia UDP są używane przez niektóre szybkie gry komputerowe, a czasem przez strumienie na żywo.

Recv-q I Wyślij-Q - Powiedz nam, ile danych jest w kolejce do tego gniazda, czekając na odczyt (recv-q) lub wysłany (send-q). Krótko mówiąc: jeśli jest to 0, wszystko jest w porządku, jeśli istnieją niezerowe wartości w dowolnym miejscu, mogą wystąpić kłopoty.

Lokalny adres I Zagraniczny adres - Powiedz, które hosty i porty są podłączone wymienione gniazda. Lokalny koniec znajduje się zawsze na komputerze, na którym prowadzisz Netstat, a zagraniczny koniec dotyczy drugiego komputera

Państwo - opowiada, w jakim stanie wymienione są gniazda. Protokół TCP definiuje stany, w tym „słuchanie” (poczekaj na kontakt z nami komputer zewnętrzny) i „ustalone” (gotowe do komunikacji). Nieznajomym z nich jest stan „bliskiego oczekiwania”. Oznacza to, że zagraniczna lub zdalna maszyna już zamknęła połączenie, ale lokalny program w jakiś sposób nie poszedł za sobą.

Powyższe polecenie pokazuje wszystkie połączenia z różnych protokołów, takich jak TCP, UDP i Sockets. Jednak to nie jest do końca przydatne. Administratorzy często chcą wybrać określone połączenia w oparciu o protokoły lub numery portów na przykład.

Nie rozwiąż nazwy hosta, portu i użytkownika w wyjściu NetStat

Gdy nie chcesz, aby nazwa hosta, portu lub użytkownika była wyświetlana, użyj opcji NetStat -n. Będzie to wyświetlone w liczbach zamiast rozwiązywania nazwy hosta, nazwy portu, nazwy użytkownika. To również przyspiesza wyjście, ponieważ NetStat nie wykonuje żadnego wyszukiwania.

# netstat -an

Lista tylko połączenia TCP lub UDP

Aby wymienić tylko połączenia TCP, użyj opcji T.

# netstat -t

Podobnie do listy tylko połączeń UDP użyj opcji U.

Wymień wszystkie połączenia słuchowe

# netstat -l

Wymień wszystkie porty słuchowe TCP

# netstat -lt

Wymień wszystkie porty słuchowe UDP

# netstat -lu

Wyświetlanie nazwy usługi z PID

# netstat -tp

Wyświetlanie routingu IP jądra

# netstat -r

Pokazanie transakcji interfejsu sieciowego

# netstat -i

Wyświetlanie statystyk sieciowych

# netstat -Statistics -Raw

Możesz używać NetStat naprawdę skutecznie, jeśli wiesz wiele o swojej sieci i systemie Linux.