NetStat - Et kommandolinjeverktøy for overvåking av nettverkstilkoblinger
NetStat (nettverksstatistikk) er et kommandolinjeverktøy for å overvåke nettverkstilkoblinger både innkommende og utgående så vel som visning av rutingstabeller, grensesnittstatistikk, maskeradeforbindelser, multicast -medlemskap osv. Det kan brukes til å liste opp alle nettverkstilkoblinger (socket) på et system. Den viser ut alle TCP, UDP -sokkelforbindelser og UNIX -sokkelforbindelsene. Netstat er tilgjengelig på alle Unix-lignende operativsystemer og også tilgjengelig på Windows OS. Det er veldig nyttig med tanke på nettverksfeilsøking og måling av ytelser. Netstat er et av de mest grunnleggende feilsøkingsverktøyene for nettverkstjenester, og forteller deg hvilke porter som er åpne og om noen programmer lytter på porter.
Liste over alle tilkoblinger
Den første og mest enkle kommandoen er å liste opp alle gjeldende tilkoblinger. Bare kjør NetStat -kommandoen med et alternativ.
# netstat -a
Sjekk følgende utdrag for NetStat -utgangen. Utgangen inneholder flere sider, så noen data er utelatt.
Forklaring av hver kolonne
Proto - Fortell oss om stikkontakten er oppført er TCP eller UDP. TCP -tilkoblinger brukes til å surfe på nettet og laste ned filer. UDP-tilkoblinger brukes av visse fartsfylte dataspill og noen ganger av livestrømmer.
Recv-Q Og Send-Q - Fortell oss hvor mye data som er i køen for den kontakten, og venter på å bli lest (RECV-Q) eller sendt (Send-Q). Kort sagt: Hvis dette er 0, er alt ok, hvis det er verdier som ikke er null hvor som helst, kan det være problemer.
Lokal adresse Og utenlandsk adresse - Fortell hvilke verter og porter de listede stikkontaktene er tilkoblet. Den lokale enden er alltid på datamaskinen du kjører NetStat og den utenlandske enden handler om den andre datamaskinen
Stat - forteller i hvilken tilstand de listede stikkontaktene er. TCP -protokollen definerer stater, inkludert "lytt" (vent til noen eksterne datamaskiner kontakter oss) og "etablert" (klar for kommunikasjon). Den fremmede blant disse er "Close Wait" -staten. Dette betyr at den utenlandske eller eksterne maskinen allerede har lukket forbindelsen, men at det lokale programmet på en eller annen måte ikke har fulgt etter.
Kommandoen ovenfor viser alle tilkoblinger fra forskjellige protokoller som TCP, UDP og UNIX -stikkontakter. Dette er imidlertid ikke helt nyttig. Administratorer ønsker ofte å velge ut spesifikke tilkoblinger basert på protokoller eller portnumre for eksempel.
Ikke løse vert, port og brukernavn i NetStat -utgangen
Når du ikke vil at navnet på verten, port eller bruker skal vises, bruk NetStat -N -alternativet. Dette vises i tall, i stedet for å løse vertsnavnet, portnavnet, brukernavnet. Dette fremskynder også produksjonen, ettersom Netstat ikke utfører noe oppslag.
# Netstat -an
Liste bare TCP- eller UDP -tilkoblinger
For å liste opp bare TCP -tilkoblinger, bruk T -alternativene.
# netstat -t
På samme måte for å liste opp bare UDP -tilkoblinger, bruk U -alternativet.
Liste over alle lytteforbindelser
# netstat -l
Liste over alle TCP -lytteporter
# netstat -lt
Liste over alle UDP -lytteporter
# netstat -lu
Visesnavn med PID
# netstat -tp
Viser kjerne IP -ruting
# netstat -r
Viser nettverksgrensesnitttransaksjoner
# netstat -i
Viser rå nettverksstatistikk
# netstat -statistikk -Raw
Du kan bare bruke NetStat virkelig effektivt hvis du vet mye om nettverket ditt og Linux -systemet ditt.