20 εντολές Netstat για διαχείριση δικτύου Linux
Το netstat (statistics δικτύου) είναι ένα εργαλείο γραμμής εντολών για την παρακολούθηση συνδέσεων δικτύου τόσο εισερχόμενων όσο και εξερχόμενων, καθώς και για την προβολή πινάκων δρομολόγησης, στατιστικών διεπαφής κ.λπ.
Το netstat είναι διαθέσιμο σε όλα τα λειτουργικά συστήματα που μοιάζουν με Unix και επίσης διαθέσιμο σε Windows OS. Είναι πολύ χρήσιμο όσον αφορά την αντιμετώπιση προβλημάτων δικτύου και τη μέτρηση της απόδοσης.
Το netstat είναι ένα από τα πιο βασικά εργαλεία εντοπισμού σφαλμάτων υπηρεσιών δικτύου, που σας ενημερώνει ποιες θύρες είναι ανοιχτές και εάν κάποια προγράμματα ακούν σε θύρες.
Ενημέρωση: Η εντολή netstat του Linux αντικαθίσταται από τη νέα εντολή ss, η οποία μπορεί να εμφανίζει περισσότερες πληροφορίες σχετικά με τις συνδέσεις δικτύου και είναι πολύ πιο γρήγορη από την παλαιότερη εντολή netstat .
Το εργαλείο netstat είναι πολύ σημαντικό και πολύ χρήσιμο για τους διαχειριστές δικτύου Linux καθώς και για τους διαχειριστές συστημάτων για την παρακολούθηση και την αντιμετώπιση προβλημάτων που σχετίζονται με το δίκτυο και τον προσδιορισμό της απόδοσης της κυκλοφορίας του δικτύου.
Αυτό το άρθρο δείχνει τις χρήσεις της εντολής netstat με τα παραδείγματα που μπορεί να είναι χρήσιμες στην καθημερινή λειτουργία.
1. Καταχώρηση όλων των θυρών LISTENING των συνδέσεων TCP και UDP
Καταχώριση όλων των θυρών (τόσο TCP και UDP) χρησιμοποιώντας την επιλογή netstat -a.
netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED
tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:59482 *:* LISTEN
udp 0 0 *:35036 *:*
udp 0 0 *:npmp-local *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6
unix 2 [ ACC ] STREAM LISTENING 17149 /tmp/orbit-root/linc-794-0-7058d584166d2
unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc
unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab2. Καταχώρηση συνδέσεων θυρών TCP
Καταχωρίζονται μόνο συνδέσεις θύρας TCP (Πρωτόκολλο ελέγχου μετάδοσης) χρησιμοποιώντας netstat -at.
netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED
tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT3. Καταχώρηση συνδέσεων UDP Ports
Καταχωρίζονται μόνο συνδέσεις θύρας UDP (User Datagram Protocol ) χρησιμοποιώντας netstat -au.
netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:35036 *:*
udp 0 0 *:npmp-local *:*
udp 0 0 *:mdns *:*4. Καταχώριση όλων των συνδέσεων LISTENING
Καταχώριση όλων των συνδέσεων ενεργών θυρών ακρόασης με netstat -l.
netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:58642 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:35036 *:*
udp 0 0 *:npmp-local *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6
unix 2 [ ACC ] STREAM LISTENING 17149 /tmp/orbit-root/linc-794-0-7058d584166d2
unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc
unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab5. Καταχώρηση όλων των θυρών ακρόασης TCP
Καταχωρίστε όλες τις θύρες TCP ενεργής ακρόασης χρησιμοποιώντας την επιλογή netstat -lt.
netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:dctp *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:munin *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 localhost.localdomain:ipp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN6. Καταχώρηση όλων των θυρών ακρόασης UDP
Καταχωρίστε όλες τις θύρες UDP ενεργής ακρόασης χρησιμοποιώντας την επιλογή netstat -lu.
netstat -lu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:39578 *:*
udp 0 0 *:meregister *:*
udp 0 0 *:vpps-qua *:*
udp 0 0 *:openvpn *:*
udp 0 0 *:mdns *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:60222 *:*
udp 0 0 *:mdns *:*7. Καταχώρηση όλων των θυρών ακρόασης UNIX
Καταχώριση όλων των ενεργών θυρών ακρόασης UNIX χρησιμοποιώντας netstat -lx.
netstat -lx
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 4171 @ISCSIADM_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 5767 /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 7082 @/tmp/fam-root-
unix 2 [ ACC ] STREAM LISTENING 6157 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 6215 @/var/run/hald/dbus-IcefTIUkHm
unix 2 [ ACC ] STREAM LISTENING 6038 /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 6175 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 60835836 /var/lib/mysql/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 4645 /var/run/audispd_events
unix 2 [ ACC ] STREAM LISTENING 5136 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 6216 @/var/run/hald/dbus-wsUBI30V2I
unix 2 [ ACC ] STREAM LISTENING 5517 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 5531 /var/run/pcscd.comm8. Εμφάνιση στατιστικών βάσει πρωτοκόλλου
Εμφανίζει στατιστικά στοιχεία κατά πρωτόκολλο. Από προεπιλογή, εμφανίζονται στατιστικά στοιχεία για τα πρωτόκολλα TCP, UDP, ICMP και IP. Η παράμετρος -s μπορεί να χρησιμοποιηθεί για τον καθορισμό ενός συνόλου πρωτοκόλλων.
netstat -s
Ip:
2461 total packets received
0 forwarded
0 incoming packets discarded
2431 incoming packets delivered
2049 requests sent out
Icmp:
0 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
1 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 1
Tcp:
159 active connections openings
1 passive connection openings
4 failed connection attempts
0 connection resets received
1 connections established
2191 segments received
1745 segments send out
24 segments retransmited
0 bad segments received.
4 resets sent
Udp:
243 packets received
1 packets to unknown port received.
0 packet receive errors
281 packets sent9. Εμφάνιση στατιστικών βάσει πρωτοκόλλου TCP
Εμφάνιση στατιστικών μόνο πρωτοκόλλου TCP χρησιμοποιώντας την επιλογή netstat -st.
netstat -st
Tcp:
2805201 active connections openings
1597466 passive connection openings
1522484 failed connection attempts
37806 connection resets received
1 connections established
57718706 segments received
64280042 segments send out
3135688 segments retransmited
74 bad segments received.
17580 resets sent10. Εμφάνιση στατιστικών βάσει πρωτοκόλλου UDP
netstat -su
Udp:
1774823 packets received
901848 packets to unknown port received.
0 packet receive errors
2968722 packets sent11. Εμφάνιση ονόματος υπηρεσίας με PID
Εμφανίζοντας το όνομα της υπηρεσίας με τον αριθμό PID τους, χρησιμοποιώντας την επιλογή netstat -tp θα εμφανιστεί η ένδειξη "PID/Όνομα προγράμματος".
netstat -tp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED 2179/sshd
tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT 1939/clock-applet12. Εμφάνιση ακατάλληλης λειτουργίας
Εμφανίζοντας τη λειτουργία Promiscuous με διακόπτη -ac, το netstat εκτυπώνει τις επιλεγμένες πληροφορίες ή ανανεώνει την οθόνη κάθε πέντε δευτερόλεπτα. Η προεπιλεγμένη οθόνη ανανεώνεται κάθε δευτερόλεπτο.
netstat -ac 5 | grep tcp
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:58642 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 1 0 192.168.0.2:59447 www.gov.com:http CLOSE_WAIT
tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:59482 *:* LISTEN13. Εμφάνιση δρομολόγησης IP του πυρήνα
Εμφάνιση πίνακα δρομολόγησης IP του πυρήνα με εντολή netstat και διαδρομής.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth014. Εμφάνιση συναλλαγών διεπαφής δικτύου
Εμφάνιση συναλλαγών πακέτων διασύνδεσης δικτύου, συμπεριλαμβανομένων τόσο της μεταφοράς όσο και της λήψης πακέτων με μέγεθος MTU.
netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU
lo 16436 0 8 0 0 0 8 0 0 0 LRU15. Εμφάνιση πίνακα διεπαφής πυρήνα
Εμφάνιση πίνακα διεπαφής πυρήνα, παρόμοιο με την εντολή ifconfig.
netstat -ie
Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:0C:29:B4:DA:21
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb4:da21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4486 errors:0 dropped:0 overruns:0 frame:0
TX packets:4077 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2720253 (2.5 MiB) TX bytes:1161745 (1.1 MiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)16. Εμφάνιση πληροφοριών IPv4 και IPv6
Εμφανίζει πληροφορίες ιδιότητας μέλους ομάδας πολλαπλής εκπομπής για IPv4 και IPv6.
netstat -g
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 all-systems.mcast.net
eth0 1 224.0.0.251
eth0 1 all-systems.mcast.net
lo 1 ff02::1
eth0 1 ff02::202
eth0 1 ff02::1:ffb4:da21
eth0 1 ff02::117. Εκτυπώστε συνεχώς πληροφορίες Netstat
Για να λαμβάνετε πληροφορίες netstat κάθε λίγα δευτερόλεπτα και, στη συνέχεια, χρησιμοποιήστε την ακόλουθη εντολή, θα εκτυπώνει συνεχώς πληροφορίες netstat, ας πούμε κάθε λίγα δευτερόλεπτα.
netstat -c
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:36944 TIME_WAIT
tcp 0 0 linux-console.net:http sg2nlhg010.shr.prod.s:42110 TIME_WAIT
tcp 0 132 linux-console.net:ssh 115.113.134.3.static-:64662 ESTABLISHED
tcp 0 0 linux-console.net:http crawl-66-249-71-240.g:41166 TIME_WAIT
tcp 0 0 localhost.localdomain:54823 localhost.localdomain:smtp TIME_WAIT
tcp 0 0 localhost.localdomain:54822 localhost.localdomain:smtp TIME_WAIT
tcp 0 0 linux-console.net:http sg2nlhg010.shr.prod.s:42091 TIME_WAIT
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:36998 TIME_WAIT18. Εύρεση μη υποστηρικτικής διεύθυνσης
Εύρεση μη διαμορφωμένων οικογενειών διευθύνσεων με ορισμένες χρήσιμες πληροφορίες.
netstat --verbose
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.19. Εύρεση Προγραμμάτων Ακρόασης
Μάθετε πόσα προγράμματα ακρόασης εκτελούνται σε μια θύρα.
netstat -ap | grep http
tcp 0 0 *:http *:* LISTEN 9056/httpd
tcp 0 0 *:https *:* LISTEN 9056/httpd
tcp 0 0 linux-console.net:http sg2nlhg008.shr.prod.s:35248 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:57783 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:57769 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg008.shr.prod.s:35270 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg009.shr.prod.s:41637 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg009.shr.prod.s:41614 TIME_WAIT -
unix 2 [ ] STREAM CONNECTED 88586726 10394/httpd20. Εμφάνιση στατιστικών δικτύου RAW
netstat --statistics --raw
Ip:
62175683 total packets received
52970 with invalid addresses
0 forwarded
Icmp:
875519 ICMP messages received
destination unreachable: 901671
echo request: 8
echo replies: 16253
IcmpMsg:
InType0: 83
IpExt:
InMcastPkts: 117Αυτό ήταν. Αν αναζητάτε περισσότερες πληροφορίες και επιλογές σχετικά με την εντολή netstat, ανατρέξτε στα εγχειρίδια netstat ή χρησιμοποιήστε την εντολή man netstat για να μάθετε όλες τις πληροφορίες.
Αν έχουμε χάσει κάτι στη λίστα, ενημερώστε μας χρησιμοποιώντας την παρακάτω ενότητα σχολίων. Επομένως, θα μπορούσαμε να συνεχίσουμε να ενημερώνουμε αυτήν τη λίστα με βάση τα σχόλιά σας.