Hvordan bruke NetStat Linux -kommandoen

“NetStat er fremdeles pålitelig for å vise nettverksrelatert informasjon som rutingstabeller og nettverkstilkoblinger. Hvis du leter etter et brukervennlig nettverksanalyseverktøy, er Netstat verdt å vurdere. Denne kommandolinjen er nyttig for alle nettverksfeilsøking og konfigurasjoner, og når du trenger å overvåke nettverket ditt, tilbyr det enkle kommandoer du kan bruke. La oss komme inn på detaljene ved å bruke NetStat.”

Komme i gang med Netstat

Network Statistics (NetStat) er et kommandolinje nettverksanalyseverktøy installert sammen med netto verktøy. Du kan installere den på Ubuntu ved å bruke kommandoen nedenfor.

$ sudo apt install net-tools

Med nettoverktøy installert, kan vi se de forskjellige alternativene å bruke med NetStat -kommandoen.

1. netstat -a: Den viser alle lytteporter for UDP og TCP og deres stat.

2. netstat -at: Hvis du bare trenger å filtrere TCP Porter, bruk alternativet -at, og du vil merke bildet nedenfor vil bare vise TCP -porter og deres tilstand.

I output ovenfor vil du merke at vi viser til og med de inaktive portene, noe som ikke vil være nyttig når du analyserer et stort nettverk. Løsningen er å filtrere og bare vise de åpne portene. For dette må du bruke -l Alternativ etterfulgt av protokollen.

Vår nye kommando ville være:

$ netstat -lt

I utdataene nedenfor viser vi bare de lytte TCP -portene.

3. Netstat -au: Tilsvarende kan du bare filtrere UDP -portene ved hjelp av -u -alternativet.

For å filtrere UDP -portene og bare få lytteportene, vil kommandoen være:

$ netstat -lu

4. netstat -l: Hvis du vil liste opp alle lytteporter uten å spesifisere protokollen, bruk alternativet -L.

Merk at vi også får statistikken for UNIX. Vi kan skille dem ved hjelp av neste kommando.

5. netstat -lx: For å se Unix -aktive lytteportene

Så langt har vi sett hvordan vi bruker NetStat til å filtrere porter basert på en gitt protokoll. Du kan ta statistikken videre for å få statistikken for ICMP, TCP, UDP og IP -protokoller. For dette må du bruke -s alternativ.

6. Netstat -S: Liste statistikk basert på protokoll. Dette alternativet hjelper deg med å begrense aktiviteter i nettverket ditt for enkel analyse ved å skille hver protokoll.

I utgangen over kan du ikke statistikken vises for alle protokoller, men på en organisert måte. Hvis du vil ha den samme statistikken for TCP eller UDP, kan du legge til -t og -u, henholdsvis.

Bruk kommandoene nedenfor.

$ netstat -st
$ netstat -su

7. netstat -p: Den viser tjenester av en gitt protokoll med prosess -ID. For eksempel, for å få tjenestenavnet for TCP med PID -en, ville kommandoen være:

$ netstat -tp

8. netstat -r: Kommandoen viser kjernenes IP -rutetabell

9. Netstat -Ap: Viser alle aktive lytteprogrammer i en gitt port. Du kan kombinere det med grep Kommando for å filtrere utgangen. For eksempel, for å få de som kjører på HTTPS, ville kommandoen være:

$ netstat -AP | grep http

Hvis du noen gang blir sittende fast ved hjelp av NetStat, må du åpne Netstat -hjelp For å se listen over forskjellige kommandoer som du kan bruke. Imidlertid er ovennevnte vanlige, og du kan endre dem med andre Linux -kommandoer for å oppnå mer funksjonalitet.

Konklusjon

Denne guiden dekket Netstat -a Kommando i Linux og de forskjellige eksemplene på bruken. NetStat -verktøyet er et du ikke kan sidelinje når du analyserer nettverket ditt. Dessuten tilbyr det flere kommandoer du kan bruke for å filtrere utgangen fra nettverksanalysen din. Prøv gjerne forskjellige måter å kombinere NetStat med andre kommandoer for mer produktivitet.