Opis naredbe Netstat. NETSTAT sintaksa naredbe i opcije. Komande i tipke

Tim netstat, uključen u standardni UNIX mrežni skup alata, prikazuje različite informacije vezane za mrežu, kao što su mrežne veze, statistika interfejsa, tabele rutiranja, maskiranje, multicast itd.

U ovom članku ćemo pogledati deset praktičnih primjera korištenja naredbe netstat na Linuxu.

1. Lista svih portova (i slušanih i ne)

Navedite sve portove: netstat -a

# netstat -a | više Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Pošalji-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Aktivni utičnici UNIX domena (serveri i uspostavljeni) Proto RefCnt Flags Tip Stanje I-čvor Putanja unix 2 [ ACC ] SLUŠANJE STREMA 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] SLUŠANJE STREMA 23323 /var/var -fpm.sock

Navedite sve TCP portove: netstat -at

# netstat -at Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* SLUŠAJ tcp 0 0 *:ssh *:* SLUŠAJ tcp 0 0 localhost:ipp *:* SLUŠAJ tcp 0 0 *:http *:* SLUŠAJ

Navedite sve UDP portove: netstat -au

# netstat -au Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. Lista utičnica u stanju LISTEN

Navedite sve portove za slušanje: netstat -l

# netstat -l Aktivne internetske veze (samo serveri) Proto Recv-Q Pošalji-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* SLUŠAJ tcp6 0 0 [::]:ssh [::]:* SLUŠAJ udp 0 0 192.168.128.134:ntp *:*

Navedite TCP portove za slušanje: netstat -lt

# netstat -lt Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:domain *:* SLUŠAJ tcp 0 0 localhost:ipp *:* SLUŠAJ tcp6 0 0 [::] :ssh [::]:* SLUŠAJ

Navedite UDP portove za slušanje: netstat -lu

# netstat -lu Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

Navedite UNIX utičnice za slušanje: netstat -lx

# netstat -lx Aktivne UNIX domenske utičnice (samo serveri) Proto RefCnt Flags Tip Stanje I-čvor Putanja unix 2 [ ACC ] SLUŠANJE STREJA 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING /var20 run/mysqld/mysqld.sock unix 2 [ ACC ] SLUŠANJE STREAM 23323 /var/run/php5-fpm.sock

3. Pregledajte statistiku za svaki protokol

Prikaži statistiku za sve portove: netstat -s

# netstat -s Ip: 11150 ukupno primljenih paketa 1 sa nevažećim adresama 0 proslijeđenih 0 dolaznih paketa odbačenih 11149 dolaznih paketa isporučenih 11635 poslanih zahtjeva Icmp: 13791 primljenih ICMP poruka 12 ulaznih ICMP poruka nije uspjela. Tcp: 15020 otvorenih aktivnih konekcija 97955 pasivnih otvaranja veze 135 neuspjelih pokušaja povezivanja Udp: primljeno 2841 paketa 180 primljenih paketa na nepoznati port. .....

Prikaži statistiku samo za TCP portove: netstat -st

# netstat -st

Prikaži statistiku samo za UDP portove: netstat -su

# netstat -su

4. Prikažite PID i naziv procesa u netstat izlazu

Opcija netstat -pće dodati "PID/Program Name" na netstat izlaz, i može se kombinovati sa bilo kojim drugim skupom opcija. Ovo je vrlo korisno za otklanjanje grešaka, za određivanje koji program radi na određenom portu.

# netstat -pt Aktivne internet veze (bez servera) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država PID/ime programa tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 USPOSTAVLJENO 9486/nginx: radnik tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 OSNOVAN 9486/nginx: radnik

5. Rezolucija imena u netstat izlazu

Kada ne trebate razriješiti ime hosta, ime porta, korisničko ime, koristite opciju netstat -n za prikaz vrijednosti u digitalnom formatu. Naredba će prikazati IP adresu umjesto hosta, broj porta umjesto imena porta, UID umjesto korisničkog imena.

Ovo će također ubrzati izlaz jer netstat neće vršiti nepotrebna pretraživanja.

# netstat -an

Da biste prikazali numeričke vrijednosti samo nekih od ovih stavki, koristite sljedeće naredbe:

# netsat -a --numerički-portovi # netsat -a --numerički-hostovi # netsat -a --numerički-korisnici

6. Netstat izlaz kontinuirano

Opcija netstat -cće objavljivati ​​informacije kontinuirano, u stilu top, osvježavanje ekrana svakih nekoliko sekundi.

# netstat -c Aktivne Internet veze (bez servera) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp- 0 0 ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 ESTABLISHED ^C

7. Adresa porodica koje sistem ne podržava

Opcija netstat --verboseće prikazati detaljan izlaz, a na samom kraju će prikazati nepodržane porodice adresa.

Netstat: nema podrške za `AF IPX" na ovom sistemu. netstat: nema podrške za `AF AX25" na ovom sistemu. netstat: nema podrške za `AF X25" na ovom sistemu. netstat: nema podrške za `AF NETROM" na ovom sistemu.

8. Rutiranje kernela

Prikaži tabelu rutiranja kernela: netstat -r

# netstat -r Tablica IP rutiranja kernela Odredište Gateway Genmask Flags MSS Prozor irtt Iface default 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.250.250.250.

Napomena: Koristite netstat -rn da vidite rutu u digitalnom formatu bez rješavanja imena hosta.

9. Usklađenost luka i procesa

Saznajte koji port zauzima određeni program:

# netstat -ap | grep ssh (Ne mogu se identificirati svi procesi, informacije o procesu koji nisu u vlasništvu neće biti prikazane, morate biti root da biste sve vidjeli.) tcp 0 0 *:ssh *:* SLUŠAJ - tcp6 0 0 [::] :ssh [::]:* SLUŠAJ -

Saznajte koji proces koristi određeni port:

# netstat -an | grep ":80"

10. Mrežni interfejsi

Prikaži listu mrežnih interfejsa: netstat -i

# netstat -i Tablica sučelja jezgra Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 13820056 0 4406 BMRU306 0 0 0 0 0 0 0 0 LRU

Prikaži proširene informacije o interfejsima (isto kao ifconfig): netstat -tj

# netstat -tj. Tablica sučelja kernela eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.2505:255.2505:255.2505:252. fe68:4ca4/64 Opseg:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX paketi:24278 greške:0 ispušteni:0 prekoračenja:0 okvir:0 TX paketi:11275 greške:0 ispušteni:0 prekoračenja:0 nosilac:0 kolizije:0 txqueuelen:1000 RX bajtova:33203025 (33.2 MB) TX bajtova:665822 (665.8 KB) Prekid:19 Osnovna adresa:0x2000

11. netstat -lnptux

Hajde da sumiramo gore navedeno i spojimo ključeve u jedan korisna komanda koji će pokazati:

  • -Ja sve otvoreni portovi(SLUŠAJ)
  • -t preko TCP protokola
  • -u preko UDP protokola
  • -x preko UNIX Socket protokola
  • -n bez rješavanja IP/imena
  • -p ali sa imenima procesa i PID-ovima

Napomena: Ne mogu se identifikovati svi procesi poslednji ključ, procesi drugih ljudi neće biti prikazani. Morate imati root prava da vidim sve.

# netstat -lnptux Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje PID/ime programa tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0.0 . :22 0.0.0.0:* LISTEN 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0/nt:* udp 0.0.0.0 123 0.0.0.0:* 574/ntpd Aktivne UNIX domenske utičnice (samo serveri) Proto RefCnt zastavice Tip Stanje I-čvor PID/Naziv programa Putanja unix 2 [ ACC ] SLUŠANJE STREMA 4233 826/python /var/run/fail2. sock unix 2 [ ACC ] STREAM LISTENING 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC] STREAM LISTENING 160413 7301/php-fpm.conf /var-f/run/phpsock

Januar 2013, web stranica

Molim te omogući JavaScript

© 2009–2019, sajt - Kada koristite materijale sajta, navedite izvor.

Naredba Netstat prikazuje različite mrežne podatke kao što su mrežne veze, tabela rutiranja, statistika interfejsa, maskirane veze, prostor za više slanja itd.

U ovom članku pogledajmo 10 praktičnih primjera naredbi NetStat na Unixu.

1. Lista svih portova (i portovi za slušanje i portovi koji ne slušaju)

Navedite sve portove koristeći Netstat -a naredbu

# netstat -a | više Aktivne internet konekcije (serveri i uspostavljeni) Proto Recv-Q Pošalji-Q Lokalna adresa Strana adresa Država tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Aktivne UNIX domenske utičnice (serveri i uspostavljeni) Proto RefCnt Flags Tip Stanje I-Čvor Putanja unix 2 [ ACC ] SLUŠANJE STREMA 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] SLUŠANJE STREMA 5140 /var/run/acpid.socket

Navedite sve TCP portove koristeći netstat -at

# netstat -at Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država tcp 0 0 0.0.0.0:http 0.0.0.0:* SLUŠAJ tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTEN

Popis svih UDP portova koristeći netstat -au

# netstat -au Aktivne internetske veze (serveri i uspostavljeni) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država udp 0 0 andreyex..ru:50053 google-public-dn:domain ESTABLISHED

2. Lista utičnica koje su u stanju slušanja

Navedite samo portove za slušanje koristeći netstat -l

# netstat -l Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTEN

Navedite samo TCP portove za slušanje koristeći netstat -lt

# netstat -lt Aktivne internetske veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTEN

Navedite samo UDP portove koji slušaju koristeći netstat -lu

# netstat -lu Aktivne Internet veze (samo serveri) Proto Recv-Q Send-Q Lokalna adresa Strana adresa Država udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

Navedite samo UNIX portove za slušanje koristeći netstat -lx

# netstat -lx Aktivne UNIX domenske utičnice (samo serveri) Proto RefCnt Flags Tip Stanje I-čvor Putanja unix 2 [ ACC ] SLUŠANJE STREMA 19693 tmp/core.adm.internal unix 2 [ ACC ] SLUŠANJE SEQPACKET 8723 /contron unix 2 [ ACC ] SLUŠANJE STREMA 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] SLUŠANJE STREMA 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM19core LISTENING/SLUŠANJE2.

Netstat ovo je veoma korisna korisnost, koji neki sistemski administratori koriste svaki dan, a neki mu se pribjegavaju samo za rješavanje problema. Ali u svakom slučaju, razumijevanje ovog uslužnog programa i mogućnost njegovog korištenja je vrlo korisno.

Komanda ima samo 10 parametara, od kojih je vjerovatno najčešće korišteni parametar -a, koji prikazuje sve veze i portove u upotrebi. Međutim, čak i navođenje parametara netstat sa ekrana prikazuje prilično korisne informacije.

Razmotrimo sada korisne parametre uslužnog programa netstat

Puno ime domene: Kada koristite parametar -f full će biti prikazano imena domena povezani udaljeni hostovi. Imena će se riješiti na bilo koji raspoloživi način. Na slici ispod možete vidjeti primjer ove akcije:

Koji proces koristi? otvoreni port: Koristeći kombinaciju parametara -a -n -o Možete pratiti koji proces koristi otvoreni port. Iz izlaza naredbe saznajemo identifikator procesa (PID), pomoću kojeg možemo pronaći željeni proces u upravitelju zadataka.

Možete koristiti još jednu korisnu opciju da prikaz učinite ugodnijim. Parametar -bće prikazati naziv svakog procesa, međutim za to su potrebna administratorska prava.

Prikaz tabele rutiranja: Kada koristite parametar -r možete pogledati trenutnu tabelu rutiranja.

Ova 4 parametra najčešće koristim za dijagnostiku Windows problemi. Kako inače koristite netstat i zašto?

Korisne informacije

Volite da se oblačite moderno i lijepo? Idite u internet prodavnicu odjeće iz Koreje i kupite sebi predmete izvrsnog kvaliteta po pristupačnoj cijeni.

Pozdrav svima, ranije sam započeo priču o mrežnim uslužnim programima sistem administrator u članku "Uslužni program za put ili kako dijagnosticirati problem na ruti do stranice. Mrežni uslužni programi, dio 3", nastavljamo i analiziramo drugi uslužni program netstat ili kako odrediti na kojim portovima vaš računar sluša. Ovaj program će biti nezamjenjiv alat u softverskom prtljagu svakog sistemskog inženjera, pomoći će mu da brzo dijagnosticira situaciju i otkrije niz različitih problema sa uslugama i njihovom dostupnošću.

netstat komande

Netstat- Prikazuje aktivne TCP veze, portove koji slušaju na računaru, Ethernet statistiku, IP tabelu rutiranja, IPv4 statistiku (za IP, ICMP, TCP i UDP protokole) i IPv6 (za IPv6, ICMPv6, TCP preko IPv6 i UDP preko IPv6 protokola)

Zamislimo situaciju: instalirali ste, na primjer, MSM LSI uslužni program za pregled parametara RAID kontrolera, pokrenete uslužni program, ali on ne pronađe ništa, jer je port zatvoren i ne znate koji , a nije uvijek moguće brzo pronaći informacije o tome na Internetu, za ovo možete pokrenuti netstat i vidjeti na kom portu vaš server sa MSM procesom sluša.

Otvorite komandnu liniju Windows string i uđite netstat?. Pomoć uslužnog programa će se pojaviti.

C:\Users\sem>netstat ?

Prikaz statistike protokola i trenutnog mrežne veze TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokol] [-r] [-s] [-x] [-t]
[interval]

  • -a Prikazuje sve veze i portove za slušanje.
  • -b Prikaz izvršnu datoteku uključeni u stvaranje
  • svaku vezu ili port za slušanje. Ponekad poznate izvršne datoteke sadrže mnogo nezavisnih komponenti. Zatim se prikazuje redoslijed komponenti uključenih u stvaranje veze ili porta za slušanje. U ovom slučaju, ime izvršne datoteke je pri dnu u zagradama, na vrhu je komponenta koju je pozvala, i tako sve dok se ne dosegne TCP/IP. Imajte na umu da ovaj pristup može oduzeti mnogo vremena i zahtijeva dovoljno dozvola.
  • -e Prikaz statistike Etherneta. Može se koristiti zajedno s opcijom -s.
  • -f Prikaži potpuno kvalificirano ime domene () za vanjske adrese.
  • -n Prikaži adrese i brojeve portova u numerički format.
  • -o Prikaži ID procesa svake veze.
  • -p protokol Prikaz konekcija za protokol specificiran ovim parametrom. Važeće vrijednosti su TCP, UDP, TCPv6 ili UDPv6. Kada se koristi u kombinaciji s opcijom -s za prikaz statistike protokola, važeće vrijednosti su: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ili UDPv6.
  • -r Prikažite sadržaj tabele ruta.
  • -s Prikaz statistike protokola. Podrazumevano, statistika se prikazuje za IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP i UDPv6 protokole. Opcija -p vam omogućava da navedete podskup izlaza.
  • -t Prikaz statusa rasterećenja za trenutnu vezu.
  • -x Prikazuje NetworkDirect veze, slušaoce i uobičajene krajnje tačke.
  • -y Prikaži predložak TCP veze za sve veze. Ne može se koristiti u kombinaciji s drugim opcijama. interval Ponovljeni prikaz odabrane statistike sa pauzom između prikaza određenih intervalom u sekundama. Da biste zaustavili stalno prikazivanje statistike, pritisnite CTRL+C. Ako je ova opcija izostavljena, netstat će jednom ispisati informacije o trenutnoj konfiguraciji.

Pogledajmo zanimljive ključeve uslužnog programa netstat. Prva stvar u koju ulazimo

i statistika o paketima ethernet mreže će se pojaviti na našem ekranu.

Ako dodamo -s prekidač, dobićemo statistiku o protokolima.

Veoma je korisno vidjeti sve što vaš domaćin sluša, o tome pišemo

Izlaz komande sadrži tip protokola, TCP ili UDP, lokalnu adresu sa portom koji sluša i eksternu adresu sa portom i status akcije.

Da biste u potpunosti razumjeli informacije koje daje ova naredba, potrebno je razumjeti principe uspostavljanja veze u TCP/IP protokolu. Evo glavnih koraka u procesu uspostavljanja TCP/IP veze:

1. Prilikom pokušaja uspostavljanja veze, klijent šalje SYN poruku serveru.

2. Server odgovara sopstvenom SYN porukom i potvrdom (ACK).

3. Klijent zatim šalje ACK poruku nazad serveru, dovršavajući proces postavljanja veze.

Proces odvajanja sastoji se od sljedećih koraka:

1. Klijent kaže "Završio sam" slanjem FIN poruke serveru. U ovoj fazi, klijent samo prima podatke od servera, ali ne šalje ništa sam.

2. Server zatim šalje ACK poruku i šalje svoju FIN poruku klijentu.

3. Klijent zatim šalje ACK poruku serveru, potvrđujući zahtjev FIN servera.

4. Kada server primi ACK poruku od klijenta, on zatvara vezu.

Razumijevanje koraka u procesu postavljanja i prekida veze omogućava vam da transparentnije tumačite stanja veze u izlazu netstat komande. Veze na listi mogu biti u sljedećim stanjima:

  • CLOSE_WAIT- označava pasivnu fazu zatvaranja veze, koja počinje nakon što server primi FIN poruku od klijenta.
  • ZATVORENO- veza je prekinuta i zatvorena od strane servera.
  • ESTABLISHED- klijent je uspostavio vezu sa serverom primanjem SYN poruke od servera.
  • FIN_WAIT_1- klijent je inicirao zatvaranje veze (poslao FIN poruku).
  • FIN_WAIT_2- klijent je primio ACK i FIN poruke od servera.
  • LAST_ACK- server je poslao FIN poruku klijentu.
  • Slušaj- server je spreman da prihvati dolazne veze.
  • SYN_RECEIVED- server je primio SYN poruku od klijenta i poslao mu odgovor.
  • TIMED_WAIT- klijent je poslao FIN poruku serveru i čeka odgovor na ovu poruku.
  • YN_SEND- navedena veza je aktivna i otvorena.

Uslužni program netstat ili kako odrediti na kojim portovima vaš računar sluša. Mrežni uslužni programi dio 4-06