netstat Command Gebruik op Linux

Lees wat die netstat-opdrag is en enkele voorbeelde van die regte tyd.


netstat (netwerkstatistiek) is ‘n opdragreëlinstrument wat netwerkverbindings (beide inkomende en uitgaande), routingstabelle en ‘n aantal statistiek op die netwerk koppelvlak vertoon.

Dit is beskikbaar op Linux, Unix-agtige en Windows-bedryfstelsels. netstat is kragtig en kan ‘n handige hulpmiddel wees om netwerkverwante probleme op te los en verbindingstatistieke te verifieer.

As u netstat -hulp tik, kry u die volgende gebruiksriglyne.

[[Email protected] ~] # netstat -hulp
gebruik: netstat [-vWeenNcCF] [] -r netstat {-V | –versie | -h | –help}
netstat [-vWnNcaeol] […]
netstat {[-vWeenNac] -I [] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw]} [uitstel]

-r, – roete vertoon routing tafel
-I, –interfaces = vertoon koppelvlak tafel vir
-i, – Interfaces vertoon koppelvlak tafel
-g, – groepe vertoon lidmaatskap van multicast-groepe
-s, – statistiek vertoon netwerkstatistieke (soos SNMP)
-M, – maskerade vertoon gemaskerde verbindings

-v, – verbose wees verbose
-W, – IP-adresse moet nie afgekap word nie
-n, – getal moet nie name oplos nie
–numeriese gashere los nie gasheername op nie
–numeriese poorte los nie die poortname op nie
–numeriese gebruikers los nie gebruikersname op nie
-N, – simboliese resolusie hardeware name
-e, – verleng ander / meer inligting
-p, – programme vertoon PID / Programnaam vir voetstukke
-o, – timers vertoon timers
-c, – deurlopende notering

-l, – luister aansluitings op die bedieners vir luisteraars
-a, – vertoon alle voetstukke (standaard: gekoppel)
-F, – veiling vertoonstuurinligtingbasis (standaard)
-C, – cache vertoon routinggeheue in plaas van FIB
-Z, – konteks vertoon SELinux-sekuriteitskonteks vir sokke

= {- t | –tcp} {-u | –udp} {-U | –udplite} {-S | –sctp} {-w | –raw}
{-x | –unix} –ax25 –ipx – netrom
= Gebruik ‘-6 | -4’ of ‘-A’ of ‘-‘; standaard: inet
Lys met moontlike adresfamilies (wat routering ondersteun):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET / ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[[Email protected] ~] #

Laat ek u enkele voorbeelde van die opdrag wys. Die volgende word op RHEL / CentOS getoets, maar ek sien geen rede om nie aan ‘n ander distro soos Ubuntu te werk nie.

Gevestigde verbinding

As u op soek is na alle gevestigde verbindings vanaf die bediener.

[[Email protected] ~] # netstat -natu | grep ‘GESTIG’
tcp 0 21 68.183.37.102:22 222.186.31.135:21714 OPGESTEL
tcp 0 36 68.183.37.102:22 52.148.155.182:49859 OPGESTEL
tcp 0 0 68.183.37.102:22 61.177.142.158:55481 OPGESTEL
[[Email protected] ~] #

As u baie verbindings het en belangstel om na een van die IP’s te soek, kan u ‘n ander grep gebruik.

[[Email protected] ~] # netstat -natu | grep ‘OPGESTELD’ | grep 61.177.142.158
tcp 0 1280 68.183.37.102:22 61.177.142.158:33932 GESTIG
[[Email protected] ~] #

Luister konneksie

Gestel u het ‘n diens begin, en dit is veronderstel om op ‘n spesifieke IP te luister: Port, dit kan handig wees om te verifieer.

[[Email protected] ~] # netstat -an | grep ‘LUISTER’
tcp 0 0 127.0.0.1:25 0.0.0.0:* LUISTER
tcp 0 0 0.0.0.0:111 0.0.0.0:* LUISTER
tcp 0 0 0.0.0.0:22 0.0.0.0:* LUISTER
tcp6 0 0 ::: 111 ::: * LUISTER
tcp6 0 0 ::: 80 ::: * LUISTER
tcp6 0 0 ::: 22 ::: * LUISTER
[[Email protected] ~] #

U kan ook -l-argument gebruik om al die luisterstukke aan te toon.

[[Email protected] ~] # netstat -l
Aktiewe internetverbindings (slegs bedieners)
Proto Recv-Q Stuur-Q Plaaslike adres Staat van buitelandse adresse
tcp 0 0 localhost: smtp 0.0.0.0:* LUISTER
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LUISTER
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LUISTER
tcp6 0 0 [::]: sunrpc [::]: * LUISTER
tcp6 0 0 [::]: webcache [::]: * LUISTER
tcp6 0 0 [::]: ssh [::]: * LUISTER
udp 0 0 0.0.0.0:805 0.0.0.0:*
udp 0 0 0.0.0.0:sunrpc 0.0.0.0:*
udp 0 0 localhost: 323 0.0.0.0:*
udp6 0 0 [::]: 805 [::]: *
udp6 0 0 [::]: sunrpc [::]: *
udp6 0 0 ip6-localhost: 323 [::]: *
Aktiewe UNIX-domein-voetstukke (slegs bedieners)
Proto RefCnt-vlae Tik Staat-I-knooppad
unix 2 [ACC] STREAM LUISTERING 15108 / run / dbus / system_bus_socket
unix 2 [ACC] STREAM LUISTERING 8202 / run / systemd / journal / stdout
unix 2 [ACC] SEQPACKET LUISTERING 12813 / run / udev / control
unix 2 [ACC] STREAM LUISTER 17542 publiek / afhaal
unix 2 [ACC] STREAM LUISTERING 15165 /var/run/rpcbind.sock
unix 2 [ACC] STREAM LUISTER 17546 openbaar / opruim
unix 2 [ACC] STREAM LUISTERING 15605 /var/lib/gssproxy/default.sock
unix 2 [ACC] STREAM LUISTER 12706 / run / systemd / private
unix 2 [ACC] STREAM LUISTER 17549 publiek / qmgr
unix 2 [ACC] STREAM LUISTER 17571 publiek / spoel
unix 2 [ACC] STREAM LUISTER 17553 privaat / tlsmgr
unix 2 [ACC] STREAM LUISTER 17586 publiek / showq
unix 2 [ACC] STREAM LUISTER 17556 privaat / herskryf
unix 2 [ACC] STREAM LUISTER 17559 privaat / weiering
unix 2 [ACC] STREAM LUISTER 17562 privaat / uitstel
unix 2 [ACC] STREAM LUISTER 17565 privaat / spoor
unix 2 [ACC] STREAM LUISTER 17568 privaat / verifieer
unix 2 [ACC] STREAM LUISTER 17574 privaat / proxymap
unix 2 [ACC] STREAM LUISTER 17577 privaat / volmagskrif
unix 2 [ACC] STREAM LUISTER 17580 privaat / smtp
unix 2 [ACC] STREAM LUISTER 17583 privaat / aflos
unix 2 [ACC] STREAM LUISTER 17589 privaat / fout
unix 2 [ACC] STREAM LUISTER 17592 privaat / probeer weer
unix 2 [ACC] STREAM LUISTER 17595 privaat / weggooi
unix 2 [ACC] STREAM LUISTER 17598 privaat / plaaslik
unix 2 [ACC] STREAM LUISTER 17601 privaat / virtueel
unix 2 [ACC] STREAM LUISTER 17604 privaat / lmtp
unix 2 [ACC] STREAM LUISTER 17607 privaat / aambeeld
unix 2 [ACC] STREAM LUISTER 17610 privaat / scache
unix 2 [ACC] STREAM LUISTERING 15606 /run/gssproxy.sock
[[Email protected] ~] #

Maak gebruik van grep om die resultate te filter.

Poortnommer gebruik deur PID

U weet dat u aansoek begin het en bewus is van die PID (Process Identifier), maar nie seker wat die poortnommer is wat dit gebruik nie. Onderstaande voorbeeld is vir PID 3937

[[Email protected] ~] # netstat -anlp | grep 3937
tcp6 0 0 ::: 80 ::: * LUISTER 3937 / httpd
unix 3 [] STREAM VERBIND 2442387 3937 / httpd
[[Email protected] ~] #

Soos u kan sien, word poort 80 vir PID 3937 gebruik.

Alle protokollestatistieke

Het u gereeld ontkoppel as gevolg van die wegdoen van die pakkie? -s argument sal u algehele statistieke wys waar u aandag kan gee aan pakkies wat weggegooi is.

[[Email protected] ~] # netstat -s
IP:
731422 totale pakkette ontvang
0 aangestuur
0 inkomende pakkies word weggegooi
731399 inkomende pakkies afgelewer
787732 versoeke uitgestuur
16 weens ‘n roete vermis
ICMP:
5277 ICMP-boodskappe ontvang
120 invoer ICMP-boodskap het misluk.
InCsumErrors: 6
ICMP-invoerhistogram:
bestemming onbereikbaar: 193
time-out in transito: 16
eggo-versoeke: 5060
eggo antwoorde: 2
9355 ICMP-boodskappe gestuur
0 ICMP-boodskappe het misluk
ICMP uitset histogram:
bestemming onbereikbaar: 4295
eggo antwoorde: 5060
IcmpMsg:
InT0: 2
InType3: 193
InType8: 5060
InType11: 16
Outtipe0: 5060
OutType3: 4295
TCP:
42 aktiewe verbindings openinge
35226 passiewe verbinding openinge
1693 mislukte verbindingspogings
645 verbindingterugstelling ontvang
2 verbindings gevestig
646705 segmente ontvang
648037 segmente uitgestuur
99463 segmente word weer uitgestuur
27377 slegte segmente ontvang.
150893 herstellings gestuur
InCsumErrors: 27377
UDP:
74547 pakkies ontvang
4814 pakkies na onbekende hawe ontvang.
56 pakkies ontvang foute
74584 pakkies gestuur
0 ontvang bufferfoute
0 stuur bufferfoute
InCsumErrors: 56
UdpLite:
TcpExt:
177 ongeldige SYN-koekies ontvang
1693 herstellings ontvang vir embrioniese SYN_RECV-voetstukke
316 TCP-voetstukke klaar tyd wag in ‘n vinnige timer
3 pakkies word verwerp in gevestigde verbindings as gevolg van tydstempel
70248 vertraagde akke gestuur
6 vertraagde akke verder vertraag weens ‘n geslote sok
Die vinnige opname-modus is 3082 keer geaktiveer
17 SYN’s na LISTEN-voetstukke het gedaal
28179 pakkies het reg in die ry gestaan ​​om die voorverhaling te herwin.
9802 grepe wat direk in proseskonteks vanaf prequeue ontvang is
72106 pakketopskrifte voorspel
94182 erkennings wat nie data-laai bevat wat ontvang is nie
40094 het erkennings voorspel
332 keer herstel deur pakketverlies deur selektiewe erkennings
8 opeenhopingsvensters is herstel sonder om deur DSACK stadig te begin
1173 opeenhopingsvensters het herstel sonder ‘n stadige aanloop na gedeeltelike opname
1029 time-outs na herstel van SACK
8 time-outs in verlies toestand
329 vinnige heruitsendings
3 vooruituitsendings
32 heruitsendings stadig
44785 ander TCP-time-outs
TCPLossProbes: 9763
TCPLossProbeRecovery: 1732
54 SACK-heruitsendings het misluk
3144 DSACK’s vir ou pakkies gestuur
4 DSACK’s is buite pakkies gestuur
695 DSACK’s ontvang
1 DSACK’s vir buite-orde pakkette ontvang
44 verbindings word teruggestel weens onverwagte data
76 verbindings word teruggestel as gevolg van vroeë gebruiker
6079 verbindings gestaak as gevolg van die tydsverloop
TCPDSACKIgnoredNoUndo: 448
TCPSpuriousRTO’s: 5
TCPSackShiftFallback: 465
IPReversePathFilter: 11
TCPRcvCoalesce: 32369
TCPOFOQueue: 4313
TCPOFOMerge: 4
TCPChallengeACK: 2
TCPSynRetrans: 43670
TCPOrigDataSent: 208010
TCPACKSkippedSeq: 12
IpExt:
InNoRoutes: 12
InOctets: 133789295
OutOctets: 151093769
InNoECTPkts: 731338
InECT1Pkts: 3
InECT0Pkts: 1568
INCEPkts: 108
[[Email protected] ~] #

Kernel-routinginligting

Het u ‘n routingprobleem? of, konnektiwiteit werk nie soos verwag nie as gevolg van verbinding deur ‘n ander roete?

Gaan die roostertafel vinnig na.

[[Email protected] ~] # netstat -r
Kernel IP-routingstabel
Destination Gateway Genmask Vlagg MSS Window irtt Iface
standaard gateway 0.0.0.0 UG 0 0 0 eth0
10.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
68.183.32.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
skakel-lokaal 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[[Email protected] ~] #

PID gebruik deur poortnommer

Baie handig om probleme met hawe-konflik op te los. Gestel u probeer om Apache- of Nginx-bediener te begin, wat op poort 80 luister, maar nie omdat ‘n ander proses reeds poort 80 gebruik nie.

[[Email protected] ~] # netstat -anlp | grep 80 | grep LUISTER
tcp6 0 0 ::: 80 ::: * LUISTER 3937 / httpd
[[Email protected] ~] #

En u kan sien dat die PID 3937 daardie poort gebruik.

As u AIX gebruik, dan

netstat -Aan | grep $ -poortnommer

Dit sal die adres van die Protocol Control Block in heksadesimaal vertoon

Sodra u heksadesimaal is, kan u dit hieronder uitvoer om ‘n poortnommer te kry waarin die proses gehou word.

rmsock $ adres_van_pcb tcpcb

Lys van netwerk koppelvlakke

Het u verskeie ethernet-koppelvlakke? of nie seker nie en wil dit uitvind?

[[Email protected] ~] # netstat -i
Kern-koppelvlak-tabel
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 793026 0 0 0 849443 0 0 0 BMRU
lo 65536 6 0 0 0 6 0 0 0 LRU
[[Email protected] ~] #

Deurlopende luister

‘N Uitstekende opsie wanneer probleme met probleme oplos, verbandhoudende probleme. Laat ons sê dat ‘n toepassing elke paar minute lukraak kraak. Maar, nie seker wanneer presies nie. U kan -c gebruik om die resultate voortdurend te vertoon.

[[Email protected] ~] # netstat -anlpc | grep 8080
tcp6 0 0 ::: 8080 ::: * LUISTER 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LUISTER 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LUISTER 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LUISTER 11766 / httpd

As dit ophou werk, weet jy dat dit ineengestort het.

Afsluiting

netstat is een van die algemeen gebruikte opdragte deur sysadmin en ek hoop dat die voorbeelde hierbo ‘n idee gee oor wat u daarmee kan doen. As u meer wil leer oor Linux-administrasie, kan u dit ondersoek Udemy-kursus.

Tags:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map