netstat (štatistiky siete) je nástroj príkazového riadka na monitorovanie prichádzajúcich a odchádzajúcich sieťových pripojení, ako aj na prezeranie smerovacích tabuliek, štatistík rozhrania atď.
netstat je k dispozícii na všetkých operačných systémoch podobných Unixu a je k dispozícii aj na OS Windows tiež. Je veľmi užitočný z hľadiska riešenia problémov so sieťou a merania výkonu. netstat je jedným z najzákladnejších nástrojov na ladenie sieťových služieb, ktorý vám povie, ktoré porty sú otvorené a či na nich porty počúvajú nejaké programy.
Aktualizácia: Linux príkaz netstat je nahradený novým ss príkaz, ktorý je schopný zobraziť viac informácií o sieťových pripojeniach a je oveľa rýchlejší ako starší príkaz netstat.
Tento nástroj je veľmi dôležitý a veľmi užitočný pre správcov siete Linux aj pre systém správcovia monitorovať a riešiť ich problémy súvisiace so sieťou a určovať sieťový prenos výkon. Tento článok ukazuje použitie netstat ich príklady, ktoré môžu byť užitočné v každodennej prevádzke.
Tiež by vás mohol zaujímať nasledujúci článok
Zoznam všetkých portov (TCP aj UDP) pomocou netstat -možnosť.
# netstat -a | viacAktívne internetové pripojenia (servery a zavedené) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. tcp 0 0 *: sunrpc *: *POČÚVAJTE. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ZARIADENÉ. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT. tcp 0 0 localhost: smtp *: * POČÚVAJTE. tcp 0 0 *: 59482 *: *POČÚVAJTE. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Aktívne sokety domény UNIX (servery a zavedené) Príznaky RefCnt Typ Cesta štátu, uzol I. počúvanie unixu 2 [ACC] STREAM 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. počúvanie unixu 2 [ACC] STREAM 17149/tmp/orbit-root/linc-794-0-7058d584166d2. počúvanie unixu 2 [ACC] STREAM 17161/tmp/orbit-root/linc-792-0-546fe905321cc. počúvanie unixu 2 [ACC] STREAM 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
Iba výpis TCP (Protokol riadenia prenosu) portové pripojenia pomocou netstat -at.
# netstat -atAktívne internetové pripojenia (servery a zavedené) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. tcp 0 0 *: ssh *: *POČÚVAJTE. tcp 0 0 localhost: ipp *: * POČÚVAJTE. tcp 0 0 localhost: smtp *: * POČÚVAJTE. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ZARIADENÉ. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT
Iba výpis UDP (Protokol používateľa Datagram ) portové pripojenia pomocou netstat -au.
# netstat -auAktívne internetové pripojenia (servery a zavedené) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: * udp 0 0 *: mdns *: *
Zoznam všetkých aktívnych pripojení portov počúvania pomocou netstat -l.
# netstat -lAktívne internetové pripojenie (iba servery) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. tcp 0 0 *: sunrpc *: *POČÚVAJTE. tcp 0 0 *: 58642 *: *POČÚVAJTE. tcp 0 0 *: ssh *: *POČÚVAJTE. udp 0 0 *: 35036 *: * udp 0 0 *: npmp-local *: *Aktívne sokety domény UNIX (iba servery) Príznaky RefCnt Typ Cesta štátu, uzol I. počúvanie unixu 2 [ACC] STREAM 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6. počúvanie unixu 2 [ACC] STREAM 17149/tmp/orbit-root/linc-794-0-7058d584166d2. počúvanie unixu 2 [ACC] STREAM 17161/tmp/orbit-root/linc-792-0-546fe905321cc. počúvanie unixu 2 [ACC] STREAM 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
Zoznam všetkých aktívnych portov TCP na počúvanie pomocou možnosti netstat -lt.
# netstat -ltAktívne internetové pripojenie (iba servery) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. tcp 0 0 *: dctp *: *POČÚVAJTE. tcp 0 0 *: mysql *: *POČÚVAJTE. tcp 0 0 *: sunrpc *: *POČÚVAJTE. tcp 0 0 *: munin *: *POČÚVAJTE. tcp 0 0 *: ftp *: *POČÚVAJTE. tcp 0 0 localhost.localdomain: ipp *: * POČÚVAJTE. tcp 0 0 localhost.localdomain: smtp *: * POČÚVAJTE. tcp 0 0 *: http *: *POČÚVAJTE. tcp 0 0 *: ssh *: *POČÚVAJTE. tcp 0 0 *: https *: *POČÚVAJTE
Zoznam všetkých aktívnych portov UDP počúvania pomocou možnosti netstat -lu.
# netstat -luAktívne internetové pripojenie (iba servery) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. udp 0 0 *: 39578 *: * udp 0 0 *: simplygister *: * udp 0 0 *: vpps-qua *: * udp 0 0 *: openvpn *: * udp 0 0 *: mdns *: * udp 0 0 *: sunrpc *: * udp 0 0 *: ipp *: * udp 0 0 *: 60222 *: * udp 0 0 *: mdns *: *
Zoznam všetkých aktívnych portov počúvania UNIX pomocou netstat -lx.
# netstat -lxAktívne sokety domény UNIX (iba servery) Príznaky RefCnt Typ Cesta štátu, uzol I. unix 2 [ACC] STREAM LISTENING 4171 @ISCSIADM_ABSTRACT_NAMESPACE. počúvanie unixu 2 [ACC] STREAM 5767 /var/run/cups/cups.sock. unix 2 [ACC] STREAM LISTENING 7082 @/tmp/fam-root- počúvanie unixu 2 [ACC] STREAM 6157 /dev /gpmctl. počúvanie unixu 2 [ACC] STREAM 6215 @/var/run/hald/dbus-IcefTIUkHm. počúvanie unixu 2 [ACC] STREAM 6038 /tmp/.font-unix/fs7100. unix 2 [ACC] STREAM LISTENING 6175/var/run/avahi-daemon/socket. unix 2 [ACC] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE. počúvanie unixu 2 [ACC] STREAM 60835836 /var/lib/mysql/mysql.sock. unix 2 [ACC] STREAM LISTENING 4645/var/run/audispd_events. unix 2 [ACC] STREAM LISTENING 5136/var/run/dbus/system_bus_socket. počúvanie unixu 2 [ACC] STREAM 6216 @/var/run/hald/dbus-wsUBI30V2I. počúvanie unixu 2 [ACC] STREAM 5517 /var/run/acpid.socket. počúvanie unix 2 [ACC] STREAM 5531 /var/run/pcscd.comm
Zobrazuje štatistiku podľa protokolu. Štatistiky sa predvolene zobrazujú pre protokoly TCP, UDP, ICMP a IP. Parameter -s je možné použiť na zadanie sady protokolov.
# netstat -s IP: Celkom prijatých 2461 paketov 0 preposlaných 0 prichádzajúcich paketov zahodených 2431 doručených prichádzajúcich paketov bolo odoslaných 2049 požiadaviek. Icmp: 0 prijatých správ ICMP 0 vstupných správ ICMP zlyhalo. Histogram vstupu ICMP: 1 Odoslané správy ICMP 0 Správy ICMP zlyhali Histogram výstupu ICMP: nedosiahnuteľné miesto určenia: 1. Tcp: 159 otvorení aktívnych pripojení 1 otvorení pasívneho pripojenia 4 neúspešné pokusy o pripojenie 0 resetov pripojenia prijaté 1 nadviazané spojenie 2191 segmentov prijatých 1745 segmentov rozoslaných 24 segmentov retransmisovaných 0 zlých segmentov prijaté. Boli odoslané 4 resety. Udp: 243 paketov prijatých 1 paketov na neznámy port prijatých. 0 paketov prijalo chyby 281 odoslaných paketov
Štatistiky zobrazujúce iba protokol TCP pomocou voľby netstat -st.
# netstat -st Tcp: 2805201 otvorov aktívnych pripojení 1597466 otvorov pasívnych pripojení 1522484 neúspešných pokusov o pripojenie 37806 resetov pripojenia prijatých 1 pripojení nadviazaných 57718706 segmentov prijatých 64280042 segmentov odoslaných 3135688 segmentov retransmitovaných 74 chybných segmentov prijaté. Odoslaných 17580 resetov
# netstat -su Udp: 1774823 paketov prijatých 901848 paketov na neznámy port prijatých. 0 prijatých paketov bolo odoslaných 2968722 paketov
Zobrazenie názvu služby s číslom PID pomocou možnosti netstat -tp zobrazí „PID/Názov programu“.
# netstat -tpAktívne internetové pripojenie (bez serverov) Proto Recv-Q Send-Q Miestna adresa Stav cudzej adresy PID/Názov programu. tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ZARIADENÉ 2179/sshd. tcp 1 0 192.168.0.2:59292 www.gov.com: http CLOSE_WAIT 1939/clock-applet
Zobrazovanie promiskuitného režimu s prepínačom -ac, netstat vytlačí vybrané informácie alebo obnoví obrazovku každých päť sekúnd. Predvolené obnovovanie obrazovky každú sekundu.
# netstat -ac 5 | grep tcp tcp 0 0 *: sunrpc *: *POČÚVAJTE. tcp 0 0 *: 58642 *: *POČÚVAJTE. tcp 0 0 *: ssh *: *POČÚVAJTE. tcp 0 0 localhost: ipp *: * POČÚVAJTE. tcp 0 0 localhost: smtp *: * POČÚVAJTE. tcp 1 0 192.168.0.2:59447 www.gov.com: http CLOSE_WAIT. tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ZARIADENÉ. tcp 0 0 *: sunrpc *: *POČÚVAJTE. tcp 0 0 *: ssh *: *POČÚVAJTE. tcp 0 0 localhost: ipp *: * POČÚVAJTE. tcp 0 0 localhost: smtp *: * POČÚVAJTE. tcp 0 0 *: 59482 *: *POČÚVAJTE
Zobrazte smerovaciu tabuľku jadra IP s príkazom netstat a route.
# netstat -r Smerovacia tabuľka jadra IP. Cieľová brána Genmask Príznaky Okno MSS irtt Iface. 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0. link-local * 255.255.0.0 U 0 0 0 eth0. predvolené 192.168.0.1 0,0.0.0 UG 0 0 0 et0
Zobrazenie paketových transakcií sieťového rozhrania vrátane prenosu a príjmu paketov s veľkosťou MTU.
# netstat -i Tabuľka rozhrania jadra. Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg. et0 1500 0 4459 0 0 0 4057 0 0 0 BMRU. lo 16436 0 8 0 0 0 8 0 0 0 LRU
Zobrazuje sa tabuľka rozhrania jadra podobná ifconfig príkaz.
# netstat -ie Tabuľka rozhrania jadra. eth0 Link encap: Ethernet HWaddr 00: 0C: 29: B4: DA: 21 inet addr: 192.168.0.2 Bcast: 192.168.0.255 Maska: 255.255.255.0 inet6 addr: fe80:: 20c: 29ff: feb4: da21/64 Rozsah: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrika: 1 pakety RX: 4486 chýb: 0 vypadnutých: 0 prebehnutí: 0 snímok: 0 paketov TX: 4077 chýb: 0 vypadnutých: 0 prebehnutí: 0 nosičov: 0 kolízií: 0 txqueuelen: 1000 bajtov RX: 2720253 (2,5 MiB) TX bajty: 1161745 (1,1 MiB) Prerušenie: 18 Základná adresa: 0x2000 lo Link cap: Local Loopback inet addr: 127.0.0.1 Maska: 255.0.0.0 inet6 addr::: 1/128 Rozsah: Host UP SPÄŤ SPUŠŤANIE MTU: 16436 Metrika: 1 pakety RX: 8 chýb: 0 vypadnutých: 0 prebehnutí: 0 rámec: 0 pakety TX: 8 chýb: 0 vypadnutých: 0 prebehnutí: 0 nosič: 0 kolízií: 0 txqueuelen: 0 bytov RX: 480 (480,0 b) TX bajtov: 480 (480,0 b)
Zobrazí informácie o členstve vo skupinovom vysielaní pre IPv4 aj IPv6.
# netstat -g Členstvo v skupine IPv6/IPv4. Skupina rozhrania RefCnt. lo 1 all-systems.mcast.net. eth0 1 224.0.0.251. eth0 1 all-systems.mcast.net. lo 1 ff02:: 1. et0 1 ff02:: 202. et0 1 ff02:: 1: ffb4: da21. et0 1 ff02:: 1
Ak chcete získať informácie o netstate každých pár sekúnd, potom pomocou nasledujúceho príkazu budú informácie o netstate tlačiť nepretržite, povedzme každých niekoľko sekúnd.
# netstat -cAktívne internetové pripojenie (bez serverov) Proto Recv-Q Send-Q Miestna adresa Štát zahraničnej adresy. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36944 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42110 TIME_WAIT. tcp 0 132 tecmint.com: ssh 115.113.134.3.static-: 64662 ZALOŽENÉ. tcp 0 0 tecmint.com: http crawl-66-249-71-240.g: 41166 TIME_WAIT. tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg010.shr.prod.s: 42091 TIME_WAIT. tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 36998 TIME_WAIT
Nájdenie nenakonfigurovaných skupín adries s niekoľkými užitočnými informáciami.
# netstat --verbose netstat: v tomto systéme nie je podporovaná funkcia „AF IPX“. netstat: v tomto systéme nie je podporovaná `AF AX25 '. netstat: v tomto systéme nie je podpora pre `AF X25 '. netstat: v tomto systéme nie je podporovaná možnosť „AF NETROM“.
Zistite, koľko programov počúvania beží na porte.
# netstat -ap | grep httptcp 0 0 *: http *: *POČÚVAJTE 9056/httpd. tcp 0 0 *: https *: *POČÚVAJTE 9056/httpd. tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35248 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57783 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg007.shr.prod.s: 57769 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg008.shr.prod.s: 35270 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41637 TIME_WAIT - tcp 0 0 tecmint.com: http sg2nlhg009.shr.prod.s: 41614 TIME_WAIT - unix 2 [] STREAM PRIPOJENÝ 88586726 10394/httpd
# netstat --statistics --raw Ip: Celkom prijatých paketov 62175683 bolo 52970 s preposlanými neplatnými adresami 0. Icmp: 875519 ICMP správy prijaté cieľ nedosiahnuteľné: 901671 požiadavka na ozvenu: 8 odpovedí na ozveny: 16253. IcmpMsg: InType0: 83. IpExt: InMcastPkts: 117
To je všetko, ak hľadáte ďalšie informácie a možnosti o príkaze netstat, pozrite si manuálne dokumenty netstat alebo ich použite človek netstat príkaz poznať všetky informácie. Ak nám v zozname niečo chýba, dajte nám vedieť prostredníctvom nižšie uvedenej sekcie komentárov. Tento zoznam by sme preto mohli naďalej aktualizovať na základe vašich pripomienok.