Netstat (statistika sítě) je nástroj příkazového řádku pro monitorování příchozích a odchozích síťových připojení a prohlížení směrovacích tabulek, statistik rozhraní, maškarních připojení, členství ve vícesměrovém vysílání atd. Lze jej použít k vypsání všech síťových (soketových) připojení na systém. Obsahuje seznam všech připojení soketu tcp, udp a připojení soketu unix. Netstat je k dispozici na všech operačních systémech podobných Unixu a je k dispozici také na operačním systému Windows. Je to velmi užitečné z hlediska řešení potíží se sítí a měření výkonu. netstat je jedním z nejzákladnějších nástrojů pro ladění síťových služeb, který vám řekne, jaké porty jsou otevřené a zda na portech naslouchají nějaké programy.
Seznam všech připojení
První a nejjednodušší příkaz je vypsat všechna aktuální připojení. Jednoduše spusťte příkaz netstat s volbou a.
# netstat -a
zkontrolujte následující úryvek pro výstup netstat. Výstup obsahuje více stránek, takže některá data jsou vynechána.
Vysvětlení každého sloupce
Proto - řekněte nám, zda je uvedený soket TCP nebo UDP. Připojení TCP se používají k procházení webu a stahování souborů. Připojení UDP používají některé rychlé počítačové hry a někdy i živé přenosy.
Recv-Q & Odeslat-Q -řekněte nám, kolik dat je ve frontě pro tento soket, čeká na čtení (Recv-Q) nebo odeslání (Send-Q). Stručně řečeno: pokud je toto 0, je vše v pořádku, pokud jsou kdekoli nenulové hodnoty, může dojít k potížím.
Místní adresa & cizí adresa - řekněte, ke kterým hostitelům a portům jsou připojeny uvedené zásuvky. Místní konec je vždy na počítači, na kterém používáte netstat, a cizí konec je na druhém počítači
Stát - říká, ve kterém stavu jsou uvedené sokety. Protokol TCP definuje stavy, včetně LISTEN (počkejte, až nás kontaktuje nějaký externí počítač) a ESTABLISHED (připraveno ke komunikaci). Cizinec mezi nimi je stav CLOSE WAIT. To znamená, že cizí nebo vzdálený počítač již připojení ukončil, ale že místní program nějak nedodržel.
Výše uvedený příkaz zobrazuje všechna připojení z různých protokolů, jako jsou sokety tcp, udp a unix. To však není příliš užitečné. Správci často chtějí vybrat konkrétní připojení například na základě protokolů nebo čísel portů.
Neřešte hostitele, port a uživatelské jméno ve výstupu netstat
Pokud nechcete, aby se zobrazoval název hostitele, portu nebo uživatele, použijte volbu netstat -n. Toto se zobrazí v číslech, místo překladu názvu hostitele, názvu portu, uživatelského jména. To také zrychluje výstup, protože netstat neprovádí žádné vyhledávání.
# netstat -an
Seznam pouze připojení TCP nebo UDP
Chcete -li vypsat pouze připojení TCP, použijte možnosti t.
# netstat -t
Podobně pro výpis pouze připojení udp použijte možnost u.
Seznam všech POSLECHNUTÝCH připojení
# netstat -l
Seznam všech portů pro naslouchání TCP
# netstat -lt
Seznam všech portů pro poslech UDP
# netstat -lu
Zobrazení názvu služby s PID
# netstat -tp
Zobrazení směrování IP jádra
# netstat -r
Zobrazení transakcí síťového rozhraní
# netstat -i
Zobrazení statistik sítě RAW
# netstat –statistics –raw
Netstat můžete skutečně efektivně používat pouze tehdy, pokud víte hodně o své síti a systému Linux.