A Netstat (hálózati statisztika) egy parancssori eszköz mind a bejövő, mind a kimenő hálózati kapcsolatok megfigyelésére, valamint az útválasztási táblák, az interfész statisztikák, az álarcos kapcsolatok, a multicast tagságok stb. Megtekintésére. Használható a rendszer összes hálózati (socket) kapcsolatának felsorolására. Felsorolja az összes tcp, udp socket csatlakozást és az unix socket kapcsolatokat. A Netstat minden Unix-szerű operációs rendszeren elérhető, és Windows operációs rendszeren is elérhető. Nagyon hasznos a hálózati hibaelhárítás és a teljesítmény mérése szempontjából. A netstat az egyik legalapvetőbb hálózati szolgáltatás hibakereső eszköz, amely megmondja, hogy mely portok vannak nyitva, és hogy hallgat-e valamilyen program.
Sorolja fel az összes kapcsolatot
Az első és legegyszerűbb parancs az összes jelenlegi kapcsolat felsorolása. Egyszerűen futtassa a netstat parancsot az opcióval.
# netstat -a
ellenőrizze a következő kódrészletet a netstat kimenetnél. A kimenet több oldalt tartalmaz, ezért néhány adat kihagyásra kerül.
Az egyes oszlopok magyarázata
Proto - mondja el, ha a felsorolt socket TCP vagy UDP. A TCP-kapcsolatokat az internet böngészésére és a fájlok letöltésére használják. Az UDP-kapcsolatokat bizonyos gyors tempójú számítógépes játékok, és néha élő közvetítések használják.
Recv-Q & Küldés-Q - mondja meg, mennyi adat van a sorban az adott foglalathoz, és olvasásra (Recv-Q) vagy elküldésre (Send-Q) vár. Röviden: ha ez 0, akkor minden rendben van, ha bárhol vannak nullától eltérő értékek, akkor baj lehet.
Helyi cím & külföldi cím - mondja meg, hogy a felsorolt aljzatok mely gazdagépekhez és portokhoz vannak csatlakoztatva. A helyi vég mindig azon a számítógépen található, amelyen a netstatot futtatja, a külföldi vég pedig a másik számítógépre vonatkozik
Állapot - megmondja, hogy a felsorolt aljzatok melyik állapotban vannak. A TCP protokoll meghatározza az állapotokat, beleértve a „LISTEN” (várjon, amíg egy külső számítógép kapcsolatba lép velünk) és „ESTABLISHED” (kommunikációra kész). Az idegen ezek közül a „ZÁRVA VÁR” állapot. Ez azt jelenti, hogy az idegen vagy távoli gép már lezárta a kapcsolatot, de a helyi program valahogy nem követte a példáját.
A fenti parancs megmutatja a különböző protokollok, például a tcp, az udp és az unix socket összes csatlakozását. Ez azonban nem egészen hasznos. A rendszergazdák gyakran szeretnének kiválasztani bizonyos kapcsolatokat például protokollok vagy portszámok alapján.
Ne oldja meg a gazdagép, a port és a felhasználó nevét a netstat kimenetében
Ha nem szeretné, hogy a gazdagép, a port vagy a felhasználó neve megjelenjen, használja a netstat -n beállítást. Ez számokban jelenik meg, ahelyett, hogy feloldaná a gazdagép nevét, a port nevét, a felhasználó nevét. Ez a kimenetet is felgyorsítja, mivel a netstat nem végez keresést.
# netstat -an
Csak a TCP vagy UDP kapcsolatokat sorolja fel
Csak a tcp kapcsolatok felsorolásához használja a t opciókat.
# netstat -t
Csak az udp kapcsolatok felsorolásához használja az u beállítást.
Az összes HALLGATÓ kapcsolat felsorolása
# netstat -l
Az összes TCP figyelő port felsorolása
# netstat -lt
Az összes UDP figyelő port felsorolása
# netstat -lu
Szolgáltatás nevének megjelenítése PID-vel
# netstat -tp
A kernel IP-útválasztásának megjelenítése
# netstat -r
Hálózati interfész-tranzakciók megjelenítése
# netstat -i
RAW hálózati statisztikák megjelenítése
# netstat -statisztika -draw
Csak akkor használhatja a netstat valóban hatékonyan, ha sokat tud a hálózatáról és a Linux rendszeréről.