Netstat (sieťová štatistika) je nástroj príkazového riadku na monitorovanie sieťových pripojení prichádzajúcich aj odchádzajúcich, ako aj na prezeranie smerovacích tabuliek, štatistík rozhraní, maskovania pripojení, členstva vo viacsmerovom vysielaní atď. Môže sa použiť na výpis všetkých sieťových (soketových) pripojení v systéme. Uvádza zoznam všetkých pripojení zásuviek tcp, udp a zásuviek unix. Netstat je k dispozícii vo všetkých operačných systémoch podobných systému Unix a je k dispozícii aj v operačnom systéme Windows. Je to veľmi užitočné z hľadiska riešenia problémov so sieťou a merania výkonu. netstat je jeden z najzákladnejších nástrojov na ladenie sieťových služieb, ktorý vám povie, ktoré porty sú otvorené a či na nich porty počúvajú nejaké programy.
Vymenujte všetky spojenia
Prvý a najjednoduchší príkaz je vypísať všetky súčasné pripojenia. Jednoducho spustite príkaz netstat s možnosťou.
# netstat -a
skontrolujte nasledujúci úryvok pre výstup netstatu. Výstup obsahuje viac stránok, takže niektoré údaje sú vynechané.
Vysvetlenie každého stĺpca
Proto - povedzte nám, či je uvedený soket TCP alebo UDP. Pripojenia TCP sa používajú na prehľadávanie webu a sťahovanie súborov. Pripojenia UDP používajú určité rýchle počítačové hry a niekedy aj priame prenosy.
Recv-Q & Send-Q - povedzte nám, koľko dát je vo fronte pre túto zásuvku, čakajúc na prečítanie (Recv-Q) alebo odoslanie (Send-Q). Stručne povedané: ak je 0, je všetko v poriadku, ak sú kdekoľvek nenulové hodnoty, môžu nastať problémy.
Miestna adresa & Zahraničná adresa - povedať, ku ktorým hostiteľom a portom sú pripojené uvedené zásuvky. Lokálny koniec je vždy v počítači, na ktorom bežíte netstat, a cudzí koniec je o druhom počítači
Štát - informuje, v akom stave sú uvedené zásuvky. Protokol TCP definuje stavy, vrátane „LISTEN“ (počkajte, kým nás kontaktuje nejaký externý počítač) a „ESTABLISHED“ (pripravený na komunikáciu). Cudzinec medzi nimi je štát „CLOSE WAIT“. To znamená, že zahraničný alebo vzdialený stroj už pripojenie ukončil, ale miestny program ho nejako nenasledoval.
Vyššie uvedený príkaz zobrazuje všetky pripojenia z rôznych protokolov, ako sú zásuvky tcp, udp a unix. To však nie je celkom užitočné. Správcovia často chcú zvoliť konkrétne pripojenia napríklad na základe protokolov alebo čísel portov.
Nerozlišujte hostiteľa, port a meno používateľa vo výstupe netstat
Ak nechcete, aby sa zobrazovalo meno hostiteľa, portu alebo používateľa, použite voľbu netstat -n. Toto sa zobrazí v číslach, namiesto riešenia názvu hostiteľa, názvu portu, používateľského mena. To tiež urýchľuje výstup, pretože netstat nevykonáva žiadne vyhľadávanie.
# netstat -an
Uveďte iba pripojenia TCP alebo UDP
Ak chcete vypísať iba pripojenia tcp, použite možnosti t.
# netstat -t
Podobne na vypísanie iba pripojení udp použite voľbu u.
Zoznam všetkých pripojení
# netstat -l
Zoznam všetkých portov na počúvanie TCP
# netstat -lt
Zoznam všetkých portov na počúvanie UDP
# netstat -lu
Zobrazenie názvu služby s PID
# netstat -tp
Zobrazuje sa smerovanie jadra IP
# netstat -r
Zobrazujú sa transakcie sieťového rozhrania
# netstat -i
Zobrazenie štatistík siete RAW
# netstat -statistics -raw
Netstat môžete skutočne efektívne používať, iba ak viete veľa o svojej sieti a systéme Linux.