20 arahan Netstat untuk Pengurusan Rangkaian Linux
- 4781
- 1429
- Dale Harris II
netstat (Statistik Rangkaian) adalah alat baris arahan untuk memantau sambungan rangkaian baik yang masuk dan keluar serta melihat jadual penghalaan, statistik antara muka, dll.
[Anda mungkin juga suka: 22 arahan rangkaian Linux untuk sysadmin]
netstat boleh didapati di semua sistem operasi seperti Unix dan juga boleh didapati Windows OS juga. Ia sangat berguna dari segi penyelesaian masalah rangkaian dan pengukuran prestasi.
netstat adalah salah satu alat penyahpepijatan perkhidmatan rangkaian yang paling asas, memberitahu anda apa pelabuhan terbuka dan sama ada program yang sedang didengar di pelabuhan.
Kemas kini: The Linux perintah netstat digantikan oleh arahan SS baru, yang mampu memaparkan lebih banyak maklumat mengenai sambungan rangkaian dan lebih cepat daripada yang lebih tua perintah netstat.
The netstat Alat sangat penting dan sangat berguna untuk pentadbir rangkaian Linux serta pentadbir sistem untuk memantau dan menyelesaikan masalah masalah rangkaian mereka dan menentukan prestasi trafik rangkaian.
Artikel ini menunjukkan penggunaan netstat perintah dengan contoh mereka yang mungkin berguna dalam operasi harian.
[Anda mungkin juga suka: 35 Contoh Praktikal Linux Cari Perintah]
1. Menyenaraikan semua pelabuhan mendengar sambungan TCP dan UDP
Menyenaraikan semua pelabuhan (kedua -duanya TCP dan UDP) menggunakan netstat -a pilihan.
# netstat -a | lebih Sambungan Internet Aktif (Pelayan dan Ditubuhkan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 *: Sunrpc *: *Dengar TCP 0 52 192.168.0.2: SSH 192.168.0.1: EGS ditubuhkan TCP 1 0 192.168.0.2: 59292 www.gov.com: http close_wait tcp 0 0 localhost: smtp *: *dengar tcp 0 0 *: 59482 *: *dengar udp 0 0 *: 35036 *: *udp 0 0 *: npmp-local *: *soket domain unix aktif (pelayan dan ditubuhkan) Proto refcnt bendera jenis keadaan I-node jalur unix 2 [acc] aliran mendengar 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [acc] aliran mendengar 17149/tmp/orbit/linc/linc -794-0-7058D584166D2 Unix 2 [ACC] Stream Mendengarkan 17161/TMP/Orbit-Root/LINC-792-0-546FE905321CC UNIX 2 [ACC] Mendengarkan 15938/TMP/Orbit/LINC-74B-6
2. Menyenaraikan sambungan port TCP
Penyenaraian sahaja TCP (Protokol Kawalan Transmisi) Sambungan pelabuhan menggunakan netstat -at.
# netstat -at Sambungan Internet Aktif (Pelayan dan Ditubuhkan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 *: SSH *: *Dengar TCP 0 0 Localhost: IPP *: *Dengar TCP 0 0 Localhost: SMTP *: *Dengar TCP 0 52 192.168.0.2: SSH 192.168.0.1: EGS ditubuhkan TCP 1 0 192.168.0.2: 59292 www.gov.com: http close_wait
3. Menyenaraikan sambungan port UDP
Penyenaraian sahaja UDP (Protokol Datagram Pengguna ) Sambungan pelabuhan menggunakan netstat -au.
# netstat -au Sambungan Internet Aktif (Pelayan dan Ditubuhkan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri UDP 0 0 *: 35036 *: *UDP 0 0 *: NPMP-LOCAL *: *UDP 0 0 *: MDNS *: *
4. Menyenaraikan semua sambungan mendengar
Menyenaraikan semua sambungan pelabuhan mendengar aktif dengan netstat -l.
# netstat -l Sambungan Internet Aktif (Hanya Pelayan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing TCP 0 0 *: Sunrpc *: *Dengar TCP 0 0 *: 58642 *: *Dengar TCP 0 0 *: SSH *: *Dengar UDP 0 0 *: 35036 *: *udp 0 0 *: npmp-local *: *Soket domain Unix aktif (hanya pelayan) Proto refcnt bendera jenis keadaan I-node jalur unix 2 [acc] aliran mendengar 16972 /tmp /orbit-akar /LINC-76B-0-6FA08790553D6 UNIX 2 [ACC] Aliran Mendengarkan 17149/TMP/Orbit-Root/LINC-794-0-7058D584166D2 Unix 2 [ACC] -546fe905321cc unix 2 [acc] aliran mendengar 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
5. Menyenaraikan semua pelabuhan mendengar TCP
Menyenaraikan semua port TCP mendengar aktif dengan menggunakan pilihan Netstat -lt.
# netstat -lt Sambungan Internet Aktif (Hanya Pelayan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 *: DCTP *: *Dengar TCP 0 0 *: Mysql *: *Dengar TCP 0 0 *: Sunrpc *: *Dengar TCP 0 0 *: munin *: *Dengar tcp 0 0 *: ftp *: *Dengar tcp 0 0 localhost.Localdomain: ipp *: * Dengar TCP 0 0 localhost.localdomain: smtp *: *Dengar tcp 0 0 *: http *: *dengar tcp 0 0 *: ssh *: *dengar tcp 0 0 *: https *: *Dengar
6. Menyenaraikan semua pelabuhan mendengar UDP
Menyenaraikan semua port UDP mendengar aktif dengan menggunakan pilihan netstat -lu.
# netstat -lu Sambungan Internet Aktif (Hanya Pelayan) Proto Recv-Q Send-Q Alamat Lokal Alamat Asing UDP 0 0 *: 39578 *: *UDP 0 0 *: Meregister *: *UDP 0 0 *: VPPS-qua *: *UDP 0 0 *: Openvpn *: *udp 0 0 *: mdns *: *udp 0 0 *: sunrpc *: *udp 0 0 *: ipp *: *udp 0 0 *: 60222 *: *udp 0 0 *: mdns * :*
7. Menyenaraikan semua pelabuhan mendengar Unix
Menyenaraikan semua pelabuhan mendengar Unix aktif menggunakan netstat -lx.
# netstat -lx Soket Domain Unix Aktif (hanya pelayan) Proto Refcnt Flags Jenis Negeri I-Node Path Unix 2 [ACC] Stream Mendengarkan 4171 @iscsiadm_abstract_namespace Unix 2 [acc] aliran mendengar 5767/var/run/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan/cawan.Sock Unix 2 [ACC] Stream Mendengarkan 7082 @/tmp/fam-root- unix 2 [acc] aliran mendengar 6157/dev/gpmctl unix 2 [acc] aliran mendengar 6215 @/var/run/dbus-iceftiukhm unix 2 [ACC] Stream Mendengarkan 6038 /TMP /.FONT-UNIX/FS7100 UNIX 2 [ACC] Stream Mendengarkan 6175/var/run/Avahi-Daemon/Socket Unix 2 [ACC] Stream Mendengarkan 4157 @iscsid_uip_abstract_namespace Unix 2 [ACC].SOCK UNIX 2 [ACC] Stream Mendengarkan 4645/VAR/RUN/AUDISPD_EVENTS UNIX 2 [ACC] Stream Mendengarkan 5136/var/run/dbus/System_Bus_Socket Unix 2 [ACC] Stream Mendengarkan 6216 @/var/Run/Hald/dbus-wsubi30v2i Unix 2 [ACC] Stream Mendengarkan 5517/var/run/acpid.Socket Unix 2 [ACC] Stream Mendengarkan 5531/var/run/pcscd.kom
8. Menunjukkan statistik mengikut protokol
Memaparkan statistik mengikut protokol. Secara lalai, statistik ditunjukkan untuk protokol TCP, UDP, ICMP, dan IP. The -s Parameter boleh digunakan untuk menentukan satu set protokol.
# netstat -s IP: 2461 Paket Jumlah Diterima 0 Dilancarkan 0 Paket Masuk Dibuang 2431 Paket Masuk yang Dihantar 2049 Permintaan Dihantar ICMP: 0 Mesej ICMP Diterima 0 Mesej ICMP Input gagal. ICMP Input Histogram: 1 Mesej ICMP dihantar 0 ICMP Mesej gagal ICMP Output Histogram: Destinasi tidak dapat dicapai: 1 TCP: 159 Buka Sambungan Aktif 1 Pembukaan Sambungan Pasif 4 Percubaan Sambungan Gagal Segmen -segmen buruk yang ditransfited 0 diterima. 4 Reset dihantar UDP: 243 paket menerima 1 paket ke pelabuhan yang tidak diketahui diterima. 0 paket Menerima kesilapan 281 paket dihantar
9. Menunjukkan statistik oleh protokol TCP
Menunjukkan statistik hanya protokol TCP dengan menggunakan pilihan Netstat -st.
# netstat -st TCP: 2805201 Buka Sambungan Aktif 1597466 Pembukaan Sambungan Pasif 1522484 Percubaan Sambungan Gagal 37806 Sambungan Reset yang diterima 1 Sambungan Ditubuhkan 57718706 Segmen yang diterima 64280042 Segmen Hantar 3135688 Segmen Retransmited 74 BAD. 17580 Reset dihantar
10. Menunjukkan statistik oleh protokol UDP
# netstat -su UDP: 1774823 Paket Diterima 901848 Paket ke pelabuhan yang tidak diketahui diterima. 0 paket Menerima kesilapan 2968722 Pakej dihantar
11. Memaparkan nama perkhidmatan dengan PID
Memaparkan nama perkhidmatan dengan mereka Pid nombor, menggunakan pilihan Netstat -tp akan dipaparkan "Nama PID/Program".
# netstat -tp Sambungan Internet Aktif (w/o pelayan) Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Negeri PID/Nama Program TCP 0 0 192.168.0.2: SSH 192.168.0.1: EGS ditubuhkan 2179/SSHD TCP 1 0 192.168.0.2: 59292 www.gov.com: http close_wait 1939/jam tangan
12. Memaparkan mod rompakan
Memaparkan mod rintangan dengan -ac Tukar, Netstat Cetak maklumat yang dipilih atau menyegarkan skrin setiap lima saat. Skrin lalai menyegarkan setiap saat.
# netstat -ac 5 | GREP TCP tcp 0 0 *: sunrpc *: *dengar tcp 0 0 *: 58642 *: *Dengar tcp 0 0 *: ssh *: *dengar tcp 0 0 localhost: ipp *: *dengar tcp 0 0 localhost: smtp *: *Dengar TCP 1 0 192.168.0.2: 59447 www.gov.com: http close_wait tcp 0 52 192.168.0.2: SSH 192.168.0.1: EGS ditubuhkan TCP 0 0 *: Sunrpc *: *Dengar TCP 0 0 *: SSH *: *Dengar TCP 0 0 Localhost: IPP *: *Dengar TCP 0 0 Localhost: SMTP *: *Dengar TCP 0 0 *: 59482 *:* Dengar
13. Memaparkan penghalaan ip kernel
Paparkan jadual penghalaan ip kernel dengan netstat dan arahan laluan.
# netstat -r Jadual Routing IP Kernel Destinasi Gateway Genmask Flags Window MSS Irtt Iface 192.168.0.0 * 255.255.255.0 u 0 0 0 ETH0 LINK-LOCAL * 255.255.0.0 u 0 0 0 ETH0 Default 192.168.0.1 0.0.0.0 ug 0 0 0 ETH0
14. Menunjukkan Transaksi Antara Muka Rangkaian
Menunjukkan transaksi paket antara muka rangkaian termasuk kedua -dua memindahkan dan menerima paket dengan saiz MTU.
# netstat -i Jadual Antara Muka Kernel Iface MTU MET RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR FLG ETH0 1500 0 4459 0 0 4 4057 0 0 BMRU LO 16436 0 8 0 0 0 0 8 0 0 0 LRU
15. Menunjukkan jadual antara muka kernel
Menunjukkan jadual antara muka kernel, serupa dengan ifconfig perintah.
# netstat -ie Jadual Antara Muka Kernel ETH0 Link Encap: Ethernet Hwaddr 00: 0C: 29: B4: DA: 21 Inet Addr: 192.168.0.2 Bcast: 192.168.0.255 Mask: 255.255.255.0 inet6 addr: fe80 :: 20c: 29ff: feb4: da21/64 skop: pautan penyiaran berjalan multicast mtu: 1500 metrik: 1 rx paket: 4486 ralat: 0 jatuh: 0 overruns: 0 bingkai: 0 Tx paket: 4077 ralat : 0 jatuh: 0 overruns: 0 Carrier: 0 Perlanggaran: 0 Txqueuelen: 1000 Rx Bytes: 2720253 (2.5 mib) tx bait: 1161745 (1.1 MIB) Interrupt: 18 Alamat Pangkalan: 0x2000 Lo Link Encap: Loopback Local Inet Addr: 127.0.0.1 topeng: 255.0.0.0 inet6 addr ::: 1/128 Skop: Hos ke atas loopback Running MTU: 16436 Metrik: 1 Rx Packets: 8 Ralat: 0 Droped: 0 Overruns: 0 Frame: 0 Tx Packets: 8 Ralat: 0 Diturunkan: 0 Overruns: 0 Pembawa: 0 Perlanggaran: 0 Txqueuelen: 0 rx bytes: 480 (480.0 b) TX Bytes: 480 (480.0 b)
16. Memaparkan maklumat IPv4 dan IPv6
Memaparkan maklumat keahlian kumpulan multicast untuk kedua -dua IPv4 dan IPv6.
# netstat -g IPv6/IPv4 Kumpulan Kumpulan Antara Muka Refcnt --------------- ------ --------------------- lo 1 semua sistem.mcast.Et0 bersih 1 224.0.0.251 ETH0 1 Sistem semua.mcast.bersih lo 1 ff02 :: 1 et0 1 ff02 :: 202 et0 1 ff02 :: 1: ffb4: da21 et0 1 ff02 :: 1
17. Cetak maklumat Netstat secara berterusan
Untuk mendapatkan maklumat Netstat setiap beberapa saat, kemudian gunakan arahan berikut, ia akan mencetak maklumat NetStat secara berterusan, katakan setiap beberapa saat.
# netstat -c Sambungan Internet Aktif (W/O Server) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 TECMINT.com: http sg2nlhg007.shR.prod.S: 36944 TIME_WAIT TCP 0 0 TECMINT.com: http sg2nlhg010.shR.prod.S: 42110 Time_wait TCP 0 132 Tecmint.com: SSH 115.113.134.3.Statik-: 64662 Ditubuhkan TCP 0 0 Tecmint.com: HTTP Crawl-66-249-71-240.G: 41166 Time_wait TCP 0 0 Localhost.Localdomain: 54823 localhost.LocalDomain: SMTP Time_wait TCP 0 0 Localhost.Localdomain: 54822 localhost.LocalDomain: SMTP Time_wait TCP 0 0 TECMINT.com: http sg2nlhg010.shR.prod.S: 42091 Time_wait TCP 0 0 Tecmint.com: http sg2nlhg007.shR.prod.s: 36998 time_wait
18. Mencari alamat yang tidak menyokong
Mencari keluarga alamat yang tidak dikonfigurasikan dengan beberapa maklumat berguna.
# Netstat --Verbose Netstat: Tiada sokongan untuk 'AF IPX' pada sistem ini. Netstat: Tiada sokongan untuk 'AF AX25' pada sistem ini. Netstat: Tiada sokongan untuk 'AF X25' pada sistem ini. Netstat: Tiada Sokongan untuk 'AF Netrom' pada sistem ini.
19. Mencari program mendengar
Ketahui berapa banyak program mendengar yang dijalankan di pelabuhan.
# netstat -ap | GREP HTTP TCP 0 0 *: http *: *Dengar 9056/httpd tcp 0 0 *: https *: *Dengar 9056/httpd tcp 0 0 tecmint.com: http sg2nlhg008.shR.prod.S: 35248 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg007.shR.prod.S: 57783 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg007.shR.prod.S: 57769 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg008.shR.prod.S: 35270 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg009.shR.prod.S: 41637 TIME_WAIT - TCP 0 0 TECMINT.com: http sg2nlhg009.shR.prod.S: 41614 Time_wait - Unix 2 [] Stream disambungkan 88586726 10394/httpd
20. Memaparkan statistik rangkaian mentah
# netstat --statistik - -raw IP: 62175683 Jumlah Paket Diterima 52970 dengan Alamat Tidak Saham 0 Dilengkapi ICMP: 875519 Mesej ICMP Diterima Destinasi Tidak Boleh Diperolehi: 901671 Echo Permintaan: 8 Echo Jawapan: 16253 ICMPMSG: INTYPE0: 83 IPEXT: IPEXTS:
Itu sahaja, jika anda mencari lebih banyak maklumat dan pilihan mengenai netstat perintah, rujuk dokumen manual netstat atau gunakan Man Netstat perintah untuk mengetahui semua maklumat.
Sekiranya kami terlepas apa -apa dalam senarai, sila maklumkan kepada kami menggunakan bahagian komen kami di bawah. Oleh itu, kami dapat terus mengemas kini senarai ini berdasarkan komen anda.
- « Alat terbaik untuk dipasang pada pemasangan linux segar
- Cara Memasang Firewall Pelayan Config (CSF) di Debian/Ubuntu »