Opis naredbe Netstat. NETSTAT sintaksa naredbe i opcije. Komande i tipke
Tim netstat, uključen u standardni UNIX mrežni skup alata, prikazuje različite informacije vezane za mrežu, kao što su mrežne veze, statistika interfejsa, tabele rutiranja, maskiranje, multicast itd.
U ovom članku ćemo pogledati deset praktičnih primjera korištenja naredbe netstat na Linuxu.
1. Lista svih portova (i slušanih i ne)
Navedite sve portove: netstat -a
# netstat -a | više Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Pošalji-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Aktivni utičnici UNIX domena (serveri i uspostavljeni) Proto RefCnt Flags Tip Stanje I-čvor Putanja unix 2 [ ACC ] SLUŠANJE STREMA 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] SLUŠANJE STREMA 23323 /var/var -fpm.sock
Navedite sve TCP portove: netstat -at
# netstat -at Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* SLUŠAJ tcp 0 0 *:ssh *:* SLUŠAJ tcp 0 0 localhost:ipp *:* SLUŠAJ tcp 0 0 *:http *:* SLUŠAJ
Navedite sve UDP portove: netstat -au
# netstat -au Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*
2. Lista utičnica u stanju LISTEN
Navedite sve portove za slušanje: netstat -l
# netstat -l Aktivne internetske veze (samo serveri) Proto Recv-Q Pošalji-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* SLUŠAJ tcp6 0 0 [::]:ssh [::]:* SLUŠAJ udp 0 0 192.168.128.134:ntp *:*
Navedite TCP portove za slušanje: netstat -lt
# netstat -lt Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* SLUŠAJ tcp 0 0 localhost:ipp *:* SLUŠAJ tcp6 0 0 [::] :ssh [::]:* SLUŠAJ
Navedite UDP portove za slušanje: netstat -lu
# netstat -lu Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*
Navedite UNIX utičnice za slušanje: netstat -lx
# netstat -lx Aktivne UNIX domenske utičnice (samo serveri) Proto RefCnt Flags Tip Stanje I-čvor Putanja unix 2 [ ACC ] SLUŠANJE STREJA 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING /var20 run/mysqld/mysqld.sock unix 2 [ ACC ] SLUŠANJE STREAM 23323 /var/run/php5-fpm.sock
3. Pregledajte statistiku za svaki protokol
Prikaži statistiku za sve portove: netstat -s
# netstat -s Ip: 11150 ukupno primljenih paketa 1 sa nevažećim adresama 0 proslijeđenih 0 dolaznih paketa odbačenih 11149 dolaznih paketa isporučenih 11635 poslanih zahtjeva Icmp: 13791 primljenih ICMP poruka 12 ulaznih ICMP poruka nije uspjela. Tcp: 15020 otvorenih aktivnih konekcija 97955 pasivnih otvaranja veze 135 neuspjelih pokušaja povezivanja Udp: primljeno 2841 paketa 180 primljenih paketa na nepoznati port. .....
Prikaži statistiku samo za TCP portove: netstat -st
# netstat -st
Prikaži statistiku samo za UDP portove: netstat -su
# netstat -su
4. Prikažite PID i naziv procesa u netstat izlazu
Opcija netstat -pće dodati "PID/Program Name" na netstat izlaz, i može se kombinovati sa bilo kojim drugim skupom opcija. Ovo je vrlo korisno za otklanjanje grešaka, za određivanje koji program radi na određenom portu.
# netstat -pt Aktivne internet veze (bez servera) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država PID/ime programa tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 USPOSTAVLJENO 9486/nginx: radnik tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 OSNOVAN 9486/nginx: radnik
5. Rezolucija imena u netstat izlazu
Kada ne trebate razriješiti ime hosta, ime porta, korisničko ime, koristite opciju netstat -n za prikaz vrijednosti u digitalnom formatu. Naredba će prikazati IP adresu umjesto hosta, broj porta umjesto imena porta, UID umjesto korisničkog imena.
Ovo će također ubrzati izlaz jer netstat neće vršiti nepotrebna pretraživanja.
# netstat -an
Da biste prikazali numeričke vrijednosti samo nekih od ovih stavki, koristite sljedeće naredbe:
# netsat -a --numerički-portovi # netsat -a --numerički-hostovi # netsat -a --numerički-korisnici
6. Netstat izlaz kontinuirano
Opcija netstat -cće objavljivati informacije kontinuirano, u stilu top, osvježavanje ekrana svakih nekoliko sekundi.
# netstat -c Aktivne Internet veze (bez servera) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp- 0 0 ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 ESTABLISHED ^C
7. Adresa porodica koje sistem ne podržava
Opcija netstat --verboseće prikazati detaljan izlaz, a na samom kraju će prikazati nepodržane porodice adresa.
Netstat: nema podrške za `AF IPX" na ovom sistemu. netstat: nema podrške za `AF AX25" na ovom sistemu. netstat: nema podrške za `AF X25" na ovom sistemu. netstat: nema podrške za `AF NETROM" na ovom sistemu.
8. Rutiranje kernela
Prikaži tabelu rutiranja kernela: netstat -r
# netstat -r Tablica IP rutiranja kernela Odredište Gateway Genmask Flags MSS Prozor irtt Iface default 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.250.250.250.
Napomena: Koristite netstat -rn da vidite rutu u digitalnom formatu bez rješavanja imena hosta.
9. Usklađenost luka i procesa
Saznajte koji port zauzima određeni program:
# netstat -ap | grep ssh (Ne mogu se identificirati svi procesi, informacije o procesu koji nisu u vlasništvu neće biti prikazane, morate biti root da biste sve vidjeli.) tcp 0 0 *:ssh *:* SLUŠAJ - tcp6 0 0 [::] :ssh [::]:* SLUŠAJ -
Saznajte koji proces koristi određeni port:
# netstat -an | grep ":80"
10. Mrežni interfejsi
Prikaži listu mrežnih interfejsa: netstat -i
# netstat -i Tablica sučelja jezgra Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 13820056 0 4406 BMRU306 0 0 0 0 0 0 0 0 LRU
Prikaži proširene informacije o interfejsima (isto kao ifconfig): netstat -tj
# netstat -tj. Tablica sučelja kernela eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.2505:255.2505:255.2505:252. fe68:4ca4/64 Opseg:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX paketi:24278 greške:0 ispušteni:0 prekoračenja:0 okvir:0 TX paketi:11275 greške:0 ispušteni:0 prekoračenja:0 nosilac:0 kolizije:0 txqueuelen:1000 RX bajtova:33203025 (33.2 MB) TX bajtova:665822 (665.8 KB) Prekid:19 Osnovna adresa:0x2000
11. netstat -lnptux
Hajde da sumiramo gore navedeno i spojimo ključeve u jedan korisna komanda koji će pokazati:
- -Ja sve otvoreni portovi(SLUŠAJ)
- -t preko TCP protokola
- -u preko UDP protokola
- -x preko UNIX Socket protokola
- -n bez rješavanja IP/imena
- -p ali sa imenima procesa i PID-ovima
Napomena: Ne mogu se identifikovati svi procesi poslednji ključ, procesi drugih ljudi neće biti prikazani. Morate imati root prava da vidim sve.
# netstat -lnptux Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje PID/ime programa tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0.0 . :22 0.0.0.0:* LISTEN 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0/nt:* udp 0.0.0.0 123 0.0.0.0:* 574/ntpd Aktivne UNIX domenske utičnice (samo serveri) Proto RefCnt zastavice Tip Stanje I-čvor PID/Naziv programa Putanja unix 2 [ ACC ] SLUŠANJE STREMA 4233 826/python /var/run/fail2. sock unix 2 [ ACC ] STREAM LISTENING 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC] STREAM LISTENING 160413 7301/php-fpm.conf /var-f/run/phpsock
Januar 2013, web stranica
Molim te omogući JavaScript© 2009–2019, sajt - Kada koristite materijale sajta, navedite izvor.
Naredba Netstat prikazuje različite mrežne podatke kao što su mrežne veze, tabela rutiranja, statistika interfejsa, maskirane veze, prostor za više slanja itd.
U ovom članku pogledajmo 10 praktičnih primjera naredbi NetStat na Unixu.
1. Lista svih portova (i portovi za slušanje i portovi koji ne slušaju)
Navedite sve portove koristeći Netstat -a naredbu
# netstat -a | više Aktivne internet konekcije (serveri i uspostavljeni) Proto Recv-Q Pošalji-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Aktivne UNIX domenske utičnice (serveri i uspostavljeni) Proto RefCnt Flags Tip Stanje I-Čvor Putanja unix 2 [ ACC ] SLUŠANJE STREMA 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] SLUŠANJE STREMA 5140 /var/run/acpid.socketNavedite sve TCP portove koristeći netstat -at
# netstat -at Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 0.0.0.0:http 0.0.0.0:* SLUŠAJ tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTENPopis svih UDP portova koristeći netstat -au
# netstat -au Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država udp 0 0 andreyex..ru:50053 google-public-dn:domain ESTABLISHED2. Lista utičnica koje su u stanju slušanja
Navedite samo portove za slušanje koristeći netstat -l
# netstat -l Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTENNavedite samo TCP portove za slušanje koristeći netstat -lt
# netstat -lt Aktivne internetske veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTENNavedite samo UDP portove koji slušaju koristeći netstat -lu
# netstat -lu Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*Navedite samo UNIX portove za slušanje koristeći netstat -lx
# netstat -lx Aktivne UNIX domenske utičnice (samo serveri) Proto RefCnt Flags Tip Stanje I-čvor Putanja unix 2 [ ACC ] SLUŠANJE STREMA 19693 tmp/core.adm.internal unix 2 [ ACC ] SLUŠANJE SEQPACKET 8723 /contron unix 2 [ ACC ] SLUŠANJE STREMA 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] SLUŠANJE STREMA 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM19core LISTENING/SLUŠANJE2.Netstat ovo je veoma korisna korisnost, koji neki sistemski administratori koriste svaki dan, a neki mu se pribjegavaju samo za rješavanje problema. Ali u svakom slučaju, razumijevanje ovog uslužnog programa i mogućnost njegovog korištenja je vrlo korisno.
Komanda ima samo 10 parametara, od kojih je vjerovatno najčešće korišteni parametar -a, koji prikazuje sve veze i portove u upotrebi. Međutim, čak i navođenje parametara netstat sa ekrana prikazuje prilično korisne informacije.
Razmotrimo sada korisne parametre uslužnog programa netstat
Puno ime domene: Kada koristite parametar -f full će biti prikazano imena domena povezani udaljeni hostovi. Imena će se riješiti na bilo koji raspoloživi način. Na slici ispod možete vidjeti primjer ove akcije:
Koji proces koristi? otvoreni port: Koristeći kombinaciju parametara -a -n -o Možete pratiti koji proces koristi otvoreni port. Iz izlaza naredbe saznajemo identifikator procesa (PID), pomoću kojeg možemo pronaći željeni proces u upravitelju zadataka.
Možete koristiti još jednu korisnu opciju da prikaz učinite ugodnijim. Parametar -bće prikazati naziv svakog procesa, međutim za to su potrebna administratorska prava.
Prikaz tabele rutiranja: Kada koristite parametar -r možete pogledati trenutnu tabelu rutiranja.
Ova 4 parametra najčešće koristim za dijagnostiku Windows problemi. Kako inače koristite netstat i zašto?
Korisne informacije
Volite da se oblačite moderno i lijepo? Idite u internet prodavnicu odjeće iz Koreje i kupite sebi predmete izvrsnog kvaliteta po pristupačnoj cijeni.
Pozdrav svima, ranije sam započeo priču o mrežnim uslužnim programima sistem administrator u članku "Uslužni program za put ili kako dijagnosticirati problem na ruti do stranice. Mrežni uslužni programi, dio 3", nastavljamo i analiziramo drugi uslužni program netstat ili kako odrediti na kojim portovima vaš računar sluša. Ovaj program će biti nezamjenjiv alat u softverskom prtljagu svakog sistemskog inženjera, pomoći će mu da brzo dijagnosticira situaciju i otkrije niz različitih problema sa uslugama i njihovom dostupnošću.
netstat komande
Netstat- Prikazuje aktivne TCP veze, portove koji slušaju na računaru, Ethernet statistiku, IP tabelu rutiranja, IPv4 statistiku (za IP, ICMP, TCP i UDP protokole) i IPv6 (za IPv6, ICMPv6, TCP preko IPv6 i UDP preko IPv6 protokola)
Zamislimo situaciju: instalirali ste, na primjer, MSM LSI uslužni program za pregled parametara RAID kontrolera, pokrenete uslužni program, ali on ne pronađe ništa, jer je port zatvoren i ne znate koji , a nije uvijek moguće brzo pronaći informacije o tome na Internetu, za ovo možete pokrenuti netstat i vidjeti na kom portu vaš server sa MSM procesom sluša.
Otvorite komandnu liniju Windows string i uđite netstat?. Pomoć uslužnog programa će se pojaviti.
C:\Users\sem>netstat ?
Prikaz statistike protokola i trenutnog mrežne veze TCP/IP.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokol] [-r] [-s] [-x] [-t]
[interval]
- -a Prikazuje sve veze i portove za slušanje.
- -b Prikaz izvršnu datoteku uključeni u stvaranje
- svaku vezu ili port za slušanje. Ponekad poznate izvršne datoteke sadrže mnogo nezavisnih komponenti. Zatim se prikazuje redoslijed komponenti uključenih u stvaranje veze ili porta za slušanje. U ovom slučaju, ime izvršne datoteke je pri dnu u zagradama, na vrhu je komponenta koju je pozvala, i tako sve dok se ne dosegne TCP/IP. Imajte na umu da ovaj pristup može oduzeti mnogo vremena i zahtijeva dovoljno dozvola.
- -e Prikaz statistike Etherneta. Može se koristiti zajedno s opcijom -s.
- -f Prikaži potpuno kvalificirano ime domene () za vanjske adrese.
- -n Prikaži adrese i brojeve portova u numerički format.
- -o Prikaži ID procesa svake veze.
- -p protokol Prikaz konekcija za protokol specificiran ovim parametrom. Važeće vrijednosti su TCP, UDP, TCPv6 ili UDPv6. Kada se koristi u kombinaciji s opcijom -s za prikaz statistike protokola, važeće vrijednosti su: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ili UDPv6.
- -r Prikažite sadržaj tabele ruta.
- -s Prikaz statistike protokola. Podrazumevano, statistika se prikazuje za IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP i UDPv6 protokole. Opcija -p vam omogućava da navedete podskup izlaza.
- -t Prikaz statusa rasterećenja za trenutnu vezu.
- -x Prikazuje NetworkDirect veze, slušaoce i uobičajene krajnje tačke.
- -y Prikaži predložak TCP veze za sve veze. Ne može se koristiti u kombinaciji s drugim opcijama. interval Ponovljeni prikaz odabrane statistike sa pauzom između prikaza određenih intervalom u sekundama. Da biste zaustavili stalno prikazivanje statistike, pritisnite CTRL+C. Ako je ova opcija izostavljena, netstat će jednom ispisati informacije o trenutnoj konfiguraciji.
Pogledajmo zanimljive ključeve uslužnog programa netstat. Prva stvar u koju ulazimo
i statistika o paketima ethernet mreže će se pojaviti na našem ekranu.
Ako dodamo -s prekidač, dobićemo statistiku o protokolima.
Veoma je korisno vidjeti sve što vaš domaćin sluša, o tome pišemo
Izlaz komande sadrži tip protokola, TCP ili UDP, lokalnu adresu sa portom koji sluša i eksternu adresu sa portom i status akcije.
Da biste u potpunosti razumjeli informacije koje daje ova naredba, potrebno je razumjeti principe uspostavljanja veze u TCP/IP protokolu. Evo glavnih koraka u procesu uspostavljanja TCP/IP veze:
1. Prilikom pokušaja uspostavljanja veze, klijent šalje SYN poruku serveru.
2. Server odgovara sopstvenom SYN porukom i potvrdom (ACK).
3. Klijent zatim šalje ACK poruku nazad serveru, dovršavajući proces postavljanja veze.
Proces odvajanja sastoji se od sljedećih koraka:
1. Klijent kaže "Završio sam" slanjem FIN poruke serveru. U ovoj fazi, klijent samo prima podatke od servera, ali ne šalje ništa sam.
2. Server zatim šalje ACK poruku i šalje svoju FIN poruku klijentu.
3. Klijent zatim šalje ACK poruku serveru, potvrđujući zahtjev FIN servera.
4. Kada server primi ACK poruku od klijenta, on zatvara vezu.
Razumijevanje koraka u procesu postavljanja i prekida veze omogućava vam da transparentnije tumačite stanja veze u izlazu netstat komande. Veze na listi mogu biti u sljedećim stanjima:
- CLOSE_WAIT- označava pasivnu fazu zatvaranja veze, koja počinje nakon što server primi FIN poruku od klijenta.
- ZATVORENO- veza je prekinuta i zatvorena od strane servera.
- ESTABLISHED- klijent je uspostavio vezu sa serverom primanjem SYN poruke od servera.
- FIN_WAIT_1- klijent je inicirao zatvaranje veze (poslao FIN poruku).
- FIN_WAIT_2- klijent je primio ACK i FIN poruke od servera.
- LAST_ACK- server je poslao FIN poruku klijentu.
- Slušaj- server je spreman da prihvati dolazne veze.
- SYN_RECEIVED- server je primio SYN poruku od klijenta i poslao mu odgovor.
- TIMED_WAIT- klijent je poslao FIN poruku serveru i čeka odgovor na ovu poruku.
- YN_SEND- navedena veza je aktivna i otvorena.
Uslužni program netstat ili kako odrediti na kojim portovima vaš računar sluša. Mrežni uslužni programi dio 4-06