Pembelajaran Linux Perintah Netstat
- 2743
- 453
- Mr. Ramon Runolfsson
Pengenalan
netstat Perintah adalah arahan yang berguna untuk mendedahkan status rangkaian sistem anda. Ia membolehkan pentadbir sistem menjejaki sebarang sambungan rangkaian dengan menanyakan status, asal dan destinasi mereka.
Tambahan pula, netstat adalah alat pemantauan rangkaian semua-dalam-satu kerana ia juga boleh digunakan untuk memaparkan jadual laluan, statistik antara muka, sambungan penyamaran, serta keahlian multicast. ss Perintah adalah pengganti masa depan netstat perintah.
Pilihan yang sering digunakan
| Pilihan | Penerangan |
|---|---|
| -i | Paparan Jadual antara muka rangkaian |
| -a | Tunjukkan soket mendengar dan tidak mendengarkan |
| -e | Memaparkan maklumat tambahan |
| -L | Tunjukkan hanya soket mendengar. |
| -s | Paparkan statistik ringkasan untuk setiap protokol. |
| -t | Paparkan sambungan TCP sahaja |
| -n | Tunjukkan alamat berangka dan bukannya cuba menentukan simbolik tuan rumah, pelabuhan atau nama pengguna. |
Penggunaan
Baris berikut akan membawa anda kelajuan dengan beberapa pilihan baris arahan Netstat yang paling popular.
Bagi kebanyakan fungsi keistimewaan pentadbiran diperlukan untuk melaksanakan perintah Netstat:
$ Su kata laluan: # netstat
Pelaksanaan netstat Perintah tanpa sebarang pilihan atau argumen memaparkan semua sambungan yang ada termasuk negeri, alamat sumber dan alamat tempatan mereka. Di samping itu, soket domain Unix aktif dan maklumat yang relevan seperti nombor inode dan laluan penuh adalah sebahagian daripada laporan rangkaian lalai Netstat.
Netstat's -i Pilihan membawa jadual penyenaraian semua antara muka rangkaian yang dikonfigurasikan pada sistem:
# Netstat -I Jadual Antara Muka Kernel Iface MTU RX-OK RX-ORR RX-DRP RX-OVR TX-OK TX-ORR TX-DRP TX-OVR FLG DOCKER0 1500 0 0 0 0 0 0 0 BMU ENP0S25 1500 148 0 0 0 1 0 0 0 BMU LO 65536 4752 0 0 0 4752 0 0 0 LRU WLP3S0 1500 148377 0 1 0 135793 0 0 0 BMRU
Sekiranya anda lebih suka format Ifconfig untuk memberi anda senarai semua antara muka rangkaian aktif, # Netstat -Ei dapat menampung keperluan anda dengan output yang sama.
Satu lagi pilihan baris arahan Netstat berguna adalah -L dan -t yang digunakan memaparkan semua soket TCP yang sedang mendengar, iaitu untuk menunjukkan semua sambungan dengan Dengarkan. Pilihan ini mungkin berguna apabila melakukan pengerasan pelayan atau konfigurasi firewall. Sebagai alternatif tambah -u Pilihan untuk juga memasukkan sambungan UDP:
# NetStat -Lt Sambungan Internet Aktif (Hanya Pelayan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 0 0.0.0.0: http 0.0.0.0:* Dengar TCP 0 0 0.0.0.0: FTP-Data 0.0.0.0:* Dengar TCP 0 0 0.0.0.0: SSH 0.0.0.0:* Dengar TCP 0 0 Localhost: IPP 0.0.0.0:* Dengar TCP 0 0 Localhost: SMTP 0.0.0.0:* Dengar TCP 0 0 0.0.0.0: https 0.0.0.0:* Dengar tcp6 0 0 [::]: ssh [::]:* Dengar tcp6 0 0 localhost: ipp [::]:* dengar tcp6 0 0 localhost: smtp [::]:* Dengar
Perintah di atas menunjukkan soket tempatan misalnya. Localhost: SMTP dengan nama tuan rumah dan nama perkhidmatan yang boleh dibaca manusia. Menggunakan -n Pilihan Maklumat ini ditindas sementara maklumat angka ditunjukkan. Bandingkan output Netstat di bawah dengan yang di atas:
# NetStat -Ltn Sambungan Internet Aktif (Hanya Pelayan) Proto Recv-Q Send-Q Alamat Tempatan Alamat Asing Negeri TCP 0 0 0 0.0.0.0:80 0.0.0.0:* Dengar TCP 0 0 0.0.0.0:20 0.0.0.0:* Dengar TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengar TCP 0 0 127.0.0.1: 631 0.0.0.0:* Dengar TCP 0 0 127.0.0.1:25 0.0.0.0:* Dengar TCP 0 0 0.0.0.0: 443 0.0.0.0:* Dengar tcp6 0 0 ::: 22 :::* Dengar tcp6 0 0 :: 1: 631 :::* Dengar tcp6 0 0 :: 1: 25 :::* Dengar
Seperti yang telah disebutkan di atas -L Pilihan hanya menunjukkan sambungan dengan status "Dengar". Yang berikut netstat Perintah menunjukkan semua sambungan TCP aktif tanpa mengira status mereka. Untuk meningkatkan lagi output arahan Netstat di atas, -p Pilihan boleh digunakan untuk menunjukkan program mengikat ke soket tertentu. Maklumat ini mungkin berguna untuk mengeraskan pelayan anda dan melumpuhkan perkhidmatan yang tidak perlu. Untuk menunjukkan pilihan apa yang mampu dibuka pertama misalnya. port 20 untuk disenaraikan dengan Netcat dan senaraikan semua sambungan dengan keadaan "Dengar" dan program yang berkaitan:
# netcat -l -p 20 & [1] 8941 # netstat -tlnp sambungan internet aktif (hanya pelayan) proto recv -q send -q alamat tempatan alamat asing pid/nama program tcp 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.0.0.0:80 0.0.0.0:* Dengar 2891/nginx: Master TCP 0 0 0 0.0.0.0:20 0.0.0.0:* Dengar 8941/Netcat TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengar 518/SSHD TCP 0 0 127.0.0.1: 631 0.0.0.0:* Dengar 472/CUPSD TCP 0 0 0.0.0.0: 443 0.0.0.0:* Dengar 2891/nginx: Master Tcp6 0 0 ::: 22 :::* Dengar 518/sshd tcp6 0 0 :: 1: 631 :::* Dengar 472/cupsd
Perhatikan bahawa pada baris kedua dengan soket 0.0.0.0:20 The netstat Perintah juga mendedahkan program dan PID mengikat soket ini, yang dalam kes ini adalah Netcat dengan PID 2891.
Menggunakan -a Pilihan One mungkin dapat memantau keseluruhan jabat tangan sambungan rangkaian TCP terutama apabila ditambah dengan -c Pilihan untuk mendengar yang berterusan.
# NetStat -Ont Active Internet Connections (Servers and Ditubuhkan) Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Negeri TCP 0 0 0.0.0.0:80 0.0.0.0:* Dengar TCP 0 0 0.0.0.0:20 0.0.0.0:* Dengar TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengar TCP 0 0 127.0.0.1: 631 0.0.0.0:* Dengar TCP 0 0 127.0.0.1:25 0.0.0.0:* Dengar TCP 0 0 0.0.0.0: 443 0.0.0.0:* Dengar TCP 1 0 10.1.1.8: 36576 10.1.1.45: 443 Close_wait TCP 0 0 10.1.1.8: 60186 10.1.1.11: 443 ditubuhkan tcp6 0 0 ::: 22 :::* Dengar tcp6 0 0 :: 1: 631 :::* Dengar tcp6 0 0 :: 1: 25 :::*
netstat Perintah mempunyai bilangan pilihan yang tinggi untuk anda pelupusan. Dua pilihan biasa terakhir yang diliputi oleh panduan ini adalah -r dan -s. Pilihan pertama -r digunakan untuk memaparkan jadual penghalaan sistem semasa.
# netstat -r kernel ip routing meja destinasi gerbang gatewask bendera mss tetingkap irtt iface lalai pintu masuk 0.0.0.0 ug 0 0 0 wlp3s0 10.0.0.0 0.0.0.0 255.0.0.0 u 0 0 0 wlp3s0 link-local 0.0.0.0 255.255.0.0 u 0 0 0 docker0 172.17.0.0 0.0.0.0 255.255.0.0 u 0 0 0 docker0
Sekali lagi output di atas dapat diubah suai untuk memenuhi keperluan anda dengan -e dan -n Pilihan baris arahan. Yang terakhir -s Pilihan digunakan untuk menunjukkan statistik terperinci:
# netstat -s
Contoh
| Perintah | Penerangan |
|---|---|
| # netstat -st | Tunjukkan ringkasan spesifik protokol TCP |
| # netstat -r | Paparan Jadual Routing |
| # netstat -ie | Bersamaan dengan lalai ifconfig Perintah untuk menyenaraikan semua antara muka rangkaian aktif |
| # netstat -antc | Memantau semua sambungan TCP secara berterusan. gunakan -u untuk UDP. |
| # netstat -ltp | Paparkan semua port TCP terbuka bersama PID dan program. |
| # Netstat -atep | Grep SSH | Tunjukkan semua sambungan SSH bersama dengan nama pengguna, program dan PID yang sepadan. |
| # Netstat -ATNEP | Grep 443 | Tunjukkan semua sambungan pada port 443 bersama dengan ID pengguna, program dan PID yang sepadan. |
| # netstat -s -w | Paparkan statistik rangkaian mentah |
Tutorial Linux Berkaitan:
- Cara Memantau Aktiviti Rangkaian pada Sistem Linux
- Cara menambah laluan di almalinux
- Alat Pemantauan Sistem Terbaik untuk Linux
- Ubuntu 20.04 Pemantauan Sistem dengan Widget Conky
- Perintah Pemeriksaan Kesihatan Asas Linux
- Ubuntu 22.04 Pemantauan Sistem dengan Widget Conky
- Cara Menggunakan Rangkaian Berjalan dengan Libvirt dan KVM
- Perintah Linux: Top 20 Perintah Paling Penting yang Anda Perlu ..
- Menggunakan arahan SS di Linux
- Pengoptimuman Prestasi Linux: Alat dan Teknik