Περιγραφή εντολής Netstat. Σύνταξη και επιλογές εντολών NETSTAT. Εντολές και πλήκτρα

Ομάδα netstat, που περιλαμβάνεται στο τυπικό σύνολο εργαλείων δικτύου UNIX, εμφανίζει διάφορες πληροφορίες που σχετίζονται με το δίκτυο, όπως συνδέσεις δικτύου, στατιστικά στοιχεία διεπαφής, πίνακες δρομολόγησης, μεταμφιέσεις, πολλαπλές εκπομπές κ.λπ.

Σε αυτό το άρθρο θα δούμε δέκα πρακτικά παραδείγματα χρήσης της εντολής netstat σε Linux.

1. Λίστα όλων των θυρών (τόσο που ακούστηκε όσο και όχι)

Καταχωρίστε όλες τις θύρες: netstat -α

# netstat -a | περισσότερα Ενεργές συνδέσεις στο Διαδίκτυο (διακομιστές και εγκατεστημένοι) Proto Recv-Q Send-Q Τοπική διεύθυνση Ξένη διεύθυνση tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Ενεργές υποδοχές τομέα UNIX (διακομιστές και εγκατεστημένοι) Σημαίες Proto RefCnt Τύπος Κατάσταση I-Κόμβος Διαδρομή unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323p / -fpm.κάλτσα

Καταχωρίστε όλες τις θύρες TCP: netstat -at

# netstat -at Ενεργές συνδέσεις Διαδικτύου (διακομιστές και εγκατεστημένοι) Proto Recv-Q Send-Q Τοπική Διεύθυνση Ξένη Διεύθυνση Κατάσταση tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 *:http *:* LISTEN

Καταχωρίστε όλες τις θύρες UDP: netstat -au

# netstat -au Ενεργές συνδέσεις Διαδικτύου (διακομιστές και εγκατεστημένοι) Proto Recv-Q Send-Q Τοπική Διεύθυνση Διεύθυνση εξωτερικού Κατάσταση udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. Λίστα υποδοχών σε κατάσταση LISTEN

Καταχωρίστε όλες τις θύρες ακρόασης: netstat -l

# netstat -l Ενεργές συνδέσεις στο Διαδίκτυο (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική διεύθυνση Κατάσταση διεύθυνσης εξωτερικού tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*

Λίστα θυρών ακρόασης TCP: netstat -lt

# netstat -lt Ενεργές συνδέσεις Διαδικτύου (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική Διεύθυνση Κατάσταση Διεύθυνσης εξωτερικού tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* ΑΚΟΥΣΤΕ

Λίστα θυρών UDP ακρόασης: netstat -lu

# netstat -lu Ενεργές συνδέσεις Διαδικτύου (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική διεύθυνση Κατάσταση διεύθυνσης εξωτερικού udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

Λίστα υποδοχών ακρόασης UNIX: netstat -lx

# netstat -lx Ενεργές υποδοχές τομέα UNIX (μόνο διακομιστές) Σημαίες Proto RefCnt Τύπος Κατάσταση I-Node Διαδρομή unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING / run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5-fpm.sock

3. Προβολή στατιστικών στοιχείων για κάθε πρωτόκολλο

Εμφάνιση στατιστικών για όλες τις θύρες: netstat -ς

# netstat -s Ip: 11150 συνολικά πακέτα ελήφθησαν 1 με μη έγκυρες διευθύνσεις 0 προωθήθηκαν 0 εισερχόμενα πακέτα απορρίφθηκαν 11149 εισερχόμενα πακέτα παραδόθηκαν 11635 αιτήματα που εστάλησαν Icmp: 13791 λήφθηκαν μηνύματα ICMP 12 εισόδου μήνυμα ICMP απέτυχε. Tcp: 15020 ανοίγματα ενεργών συνδέσεων 97955 ανοίγματα παθητικής σύνδεσης 135 αποτυχημένες προσπάθειες σύνδεσης Udp: 2841 πακέτα έλαβαν 180 πακέτα σε άγνωστη θύρα ελήφθησαν. ......

Εμφάνιση στατιστικών μόνο για θύρες TCP: netstat -στ

# netstat -st

Εμφάνιση στατιστικών μόνο για θύρες UDP: netstat -su

# netstat -su

4. Εμφανίστε το PID και το όνομα διεργασίας στην έξοδο netstat

Επιλογή netstat -σελθα προσθέσει "PID/Όνομα προγράμματος" στην έξοδο netstat και μπορεί να συνδυαστεί με οποιοδήποτε άλλο σύνολο επιλογών. Αυτό είναι πολύ χρήσιμο για τον εντοπισμό σφαλμάτων, για να προσδιορίσετε ποιο πρόγραμμα εκτελείται σε μια συγκεκριμένη θύρα.

# netstat -pt Ενεργές συνδέσεις Διαδικτύου (χωρίς διακομιστές) Proto Recv-Q Send-Q Τοπική διεύθυνση Διεύθυνση εξωτερικού Κατάσταση PID/Όνομα προγράμματος tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 ESTABLISHED 9486/nginx: worker tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 ESTABLISHED 9486/nginx: worker

5. Ανάλυση ονόματος στην έξοδο netstat

Όταν δεν χρειάζεται να επιλύσετε όνομα κεντρικού υπολογιστή, όνομα θύρας, όνομα χρήστη, χρησιμοποιήστε την επιλογή netstat -nγια εμφάνιση τιμών σε ψηφιακή μορφή. Η εντολή θα εμφανίσει διεύθυνση IP αντί για κεντρικό υπολογιστή, αριθμό θύρας αντί όνομα θύρας, UID αντί όνομα χρήστη.

Αυτό θα επιταχύνει επίσης την έξοδο, καθώς το netstat δεν θα πραγματοποιεί περιττές αναζητήσεις.

# netstat -an

Για να εμφανίσετε τις αριθμητικές τιμές ορισμένων μόνο από αυτά τα στοιχεία, χρησιμοποιήστε τις ακόλουθες εντολές:

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Έξοδος Netstat συνεχώς

Επιλογή netstat -γθα εξάγει πληροφορίες συνεχώς, με στυλ μπλουζα, ανανεώνοντας την οθόνη κάθε λίγα δευτερόλεπτα.

# netstat -c Ενεργές συνδέσεις Διαδικτύου (με διακομιστές) Proto Recv-Q Send-Q Τοπική Διεύθυνση Κράτος Διεύθυνσης εξωτερικού tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 ΕΓΚΑΤΑΣΤΑΣΗ ^C

7. Απευθυνθείτε σε οικογένειες που δεν υποστηρίζονται από το σύστημα

Επιλογή netstat --περιεκτικόςθα εμφανίσει λεπτομερή έξοδο και στο τέλος θα εμφανίσει μη υποστηριζόμενες οικογένειες διευθύνσεων.

Netstat: δεν υποστηρίζεται "AF IPX" σε αυτό το σύστημα. netstat: δεν υπάρχει υποστήριξη για "AF AX25" σε αυτό το σύστημα.

netstat: δεν υποστηρίζεται "AF X25" σε αυτό το σύστημα. netstat: δεν υπάρχει υποστήριξη για "AF NETROM" σε αυτό το σύστημα.

8. Δρομολόγηση πυρήνα Εμφάνιση πίνακα δρομολόγησης πυρήνα:

netstat -r

# netstat -r Πίνακας δρομολόγησης IP πυρήνα Πύλη προορισμού Genmask Σημαίες MSS Παράθυρο irtt Προεπιλογή Iface 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.250.0 UG Σημείωση: Χρήση netstat -rn

για προβολή της διαδρομής σε ψηφιακή μορφή χωρίς επίλυση ονομάτων κεντρικού υπολογιστή.

9. Συμμόρφωση λιμένων και διαδικασιών

Μάθετε ποια θύρα καταλαμβάνει ένα συγκεκριμένο πρόγραμμα:

# netstat -ap | grep ssh (Δεν μπορούν να αναγνωριστούν όλες οι διεργασίες, δεν θα εμφανίζονται πληροφορίες διεργασιών που δεν ανήκουν, θα πρέπει να είστε root για να τα δείτε όλα.) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::] :ssh [::]:* ΑΚΟΥΣΤΕ -

Μάθετε ποια διαδικασία χρησιμοποιεί μια συγκεκριμένη θύρα:

# netstat -an | grep ":80"

10. Διεπαφές δικτύου Εμφάνιση λίστας διεπαφών δικτύου:

netstat -ι

# netstat -i Πίνακας διεπαφής πυρήνα Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 4MRU 06 0 0 0 0 0 0 0 0 0 LRU Εμφάνιση εκτεταμένων πληροφοριών σχετικά με τις διεπαφές (ίδια με το ifconfig):

netstat -δηλ

# netstat -ie Πίνακας διεπαφής πυρήνα eth0 Σύνδεσμος encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Μάσκα:255.2508 inffet. fe68:4ca4/64 Πεδίο εφαρμογής:Σύνδεση ΕΠΑΝΩ ΕΚΠΟΜΠΗΣ ΕΚΤΕΛΕΣΗ MULTICAST MTU:1500 Μετρικό:1 πακέτα RX:24278 σφάλματα:0 πτώση:0 υπερβάσεις:0 καρέ:0 Πακέτα TX:11275 σφάλματα:0 πτώση:0 υπερβάσεις αυτοκινήτων:00: συγκρούσεις:0 txqueuelen:1000 RX byte:33203025 (33,2 MB) TX byte:665822 (665,8 KB) Διακοπή: 19 Διεύθυνση βάσης: 0x2000

11. netstat -lnptux Ας συνοψίσουμε τα παραπάνω και ας συνδυάσουμε τα κλειδιά σε έναχρήσιμη εντολή

  • που θα δείξει: -Όλαανοιχτές θύρες
  • (ΑΚΟΥΩ)
  • -t πάνω από το πρωτόκολλο TCP
  • -u μέσω πρωτοκόλλου UDP
  • -x μέσω πρωτοκόλλου UNIX Socket
  • -n χωρίς επίλυση IP/ονομάτων

-p αλλά με ονόματα διεργασιών και PID Σημείωση: Δεν είναι δυνατή η αναγνώριση όλων των διεργασιώντο τελευταίο κλειδί , οι διαδικασίες άλλων ατόμων δεν θα εμφανίζονται. Θα πρέπει να έχετεδικαιώματα ρίζας

# netstat -lnptux Ενεργές συνδέσεις Διαδικτύου (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική διεύθυνση Ξένη διεύθυνση Κατάσταση PID/Όνομα προγράμματος tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0.00. :22 0.0.0.0:* LISTEN 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.04:00p . 123 0.0.0.0:* 574/ntpd Ενεργές υποδοχές τομέα UNIX (μόνο για διακομιστές) Σημαίες Proto RefCnt Τύπος Κατάσταση I-Κόμβος PID/Όνομα προγράμματος Διαδρομή unix 2 [ ACC ] ΑΚΡΟΑΣΗ ΡΕΥΜΑΤΟΣ 4233 826/python /var/runfail. sock unix 2 [ ACC ] STREAM LISTENING 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 160413 7301/php-fpm.conf /var/run/pm.

Ιανουάριος 2013, ιστοσελίδα

Σας παρακαλούμε ενεργοποίηση JavaScript

© 2009–2019, ιστότοπος - Όταν χρησιμοποιείτε υλικό ιστότοπου, αναφέρετε την πηγή.

Η εντολή Netstat εμφανίζει διάφορα δεδομένα δικτύου, όπως συνδέσεις δικτύου, πίνακα δρομολόγησης, στατιστικά στοιχεία διεπαφής, καλυμμένες συνδέσεις, χώρο πολλαπλής διανομής κ.λπ.

Σε αυτό το άρθρο, ας δούμε 10 πρακτικά παραδείγματα εντολών NetStatστο Unix.

1. Λίστα όλων των θυρών (θύρες ακρόασης και μη)

Καταχωρίστε όλες τις θύρες χρησιμοποιώντας την εντολή Netstat -a

# netstat -a | περισσότερα Ενεργές συνδέσεις στο Διαδίκτυο (διακομιστές και εγκατεστημένοι) Proto Recv-Q Send-Q Τοπική διεύθυνση Ξένη διεύθυνση tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Ενεργές υποδοχές τομέα UNIX (διακομιστές και εγκατεστημένοι) Proto Σημαίες RefCnt Τύπος Κατάσταση I-Node Path unix 2 [ ACC ] STREAM LISTENING 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket

Καταχωρίστε όλες τις θύρες TCP χρησιμοποιώντας το netstat -at

# netstat -at Ενεργές συνδέσεις Διαδικτύου (διακομιστές και εγκατεστημένοι) Proto Recv-Q Send-Q Τοπική Διεύθυνση Εξωτερική Κατάσταση Διεύθυνσης tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTEN

Καταχώριση όλων των θυρών UDP χρησιμοποιώντας το netstat -au

# netstat -au Ενεργές συνδέσεις Διαδικτύου (διακομιστές και εγκατεστημένοι) Proto Recv-Q Send-Q Τοπική Διεύθυνση Ξένη Διεύθυνση Κατάσταση udp 0 0 andreyex..ru:50053 google-public-dn:domain ESTABLISHED

2. Λίστα υποδοχών που βρίσκονται σε κατάσταση ακρόασης

Καταχωρίστε μόνο τις θύρες ακρόασης χρησιμοποιώντας το netstat -l

# netstat -l Ενεργές συνδέσεις στο Διαδίκτυο (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική διεύθυνση Κατάσταση διεύθυνσης εξωτερικού tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTEN

Καταχωρίστε μόνο τις θύρες ακρόασης TCP χρησιμοποιώντας το netstat -lt

# netstat -lt Ενεργές συνδέσεις Διαδικτύου (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική διεύθυνση Κατάσταση διεύθυνσης εξωτερικού tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* LISTEN

Καταχωρίστε μόνο θύρες UDP ακρόασης χρησιμοποιώντας netstat -lu

# netstat -lu Ενεργές συνδέσεις Διαδικτύου (μόνο διακομιστές) Proto Recv-Q Send-Q Τοπική Διεύθυνση Ξένης Διεύθυνσης Κατάσταση udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

Καταχωρίστε μόνο τις θύρες ακρόασης UNIX χρησιμοποιώντας netstat -lx

# netstat -lx Ενεργές υποδοχές τομέα UNIX (μόνο διακομιστές) Σημαίες Proto RefCnt Τύπος Κατάσταση I-Node Path unix 2 [ ACC ] STREAM LISTENING 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET LISTENING /devcontrol 872u unix 2 [ ACC ] STREAM LISTENING 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM core 1970EN LISTENING.

Netstatαυτό είναι πολύ χρήσιμη χρησιμότητα, το οποίο χρησιμοποιούν καθημερινά ορισμένοι διαχειριστές συστήματος και κάποιοι πρέπει να το καταφεύγουν μόνο για την αντιμετώπιση προβλημάτων. Αλλά σε κάθε περίπτωση, η κατανόηση αυτού του βοηθητικού προγράμματος και η δυνατότητα χρήσης του είναι πολύ χρήσιμη.

Η εντολή έχει μόνο 10 παραμέτρους, από τις οποίες ίσως η πιο συχνά χρησιμοποιούμενη είναι η παράμετρος -ένα, το οποίο εμφανίζει όλες τις συνδέσεις και τις θύρες που χρησιμοποιούνται. Ωστόσο, ακόμη και ο καθορισμός παραμέτρων netstatαπό εμφανίζει αρκετά χρήσιμες πληροφορίες.

Ας εξετάσουμε τώρα τις χρήσιμες παραμέτρους του βοηθητικού προγράμματος netstat

Πλήρες όνομα τομέα:Όταν χρησιμοποιείτε την παράμετρο -φάθα εμφανιστεί πλήρης ονόματα τομέασυνδεδεμένους απομακρυσμένους κεντρικούς υπολογιστές. Τα ονόματα θα επιλυθούν με κάθε διαθέσιμο μέσο. Στο παρακάτω σχήμα μπορείτε να δείτε ένα παράδειγμα αυτής της ενέργειας:

Τι διαδικασία χρησιμοποιεί; ανοιχτό λιμάνι: Χρησιμοποιώντας συνδυασμό παραμέτρων -a -n -oΜπορείτε να παρακολουθείτε ποια διαδικασία χρησιμοποιεί την ανοιχτή θύρα. Από την έξοδο της εντολής βρίσκουμε το αναγνωριστικό διεργασίας (PID), με το οποίο μπορούμε να βρούμε την επιθυμητή διεργασία στη διαχείριση εργασιών.

Μπορείτε να χρησιμοποιήσετε μια άλλη χρήσιμη επιλογή για να κάνετε την οθόνη πιο φιλική. Παράμετρος -σιθα εμφανίζει το όνομα κάθε διεργασίας, ωστόσο απαιτεί δικαιώματα διαχειριστή.

Εμφάνιση του πίνακα δρομολόγησης:Όταν χρησιμοποιείτε την παράμετρο -rμπορείτε να δείτε τον τρέχοντα πίνακα δρομολόγησης.

Τις περισσότερες φορές χρησιμοποιώ αυτές τις 4 παραμέτρους για διαγνωστικά Προβλήματα Windows. Πώς αλλιώς χρησιμοποιείτε το netstat και γιατί;

Χρήσιμες πληροφορίες

Σου αρέσει να ντύνεσαι μοντέρνα και όμορφα; Πηγαίνετε σε ένα ηλεκτρονικό κατάστημα ρούχων από την Κορέα και αγοράστε μόνοι σας προϊόντα εξαιρετικής ποιότητας σε προσιτή τιμή.

Γεια σε όλους, νωρίτερα ξεκίνησα μια ιστορία σχετικά με τα βοηθητικά προγράμματα δικτύου διαχειριστής συστήματοςστο άρθρο "Το βοηθητικό πρόγραμμα διαδρομής ή πώς να διαγνώσετε ένα πρόβλημα στη διαδρομή προς τον ιστότοπο, μέρος 3", προχωράμε και αναλύουμε ένα άλλο βοηθητικό πρόγραμμα netstatή πώς να προσδιορίσετε ποιες θύρες ακούει ο υπολογιστής σας. Αυτό το πρόγραμμα θα είναι ένα αναντικατάστατο εργαλείο στις αποσκευές λογισμικού οποιουδήποτε μηχανικού συστήματος θα τον βοηθήσει να διαγνώσει γρήγορα την κατάσταση και να εντοπίσει μια σειρά από διάφορα προβλήματα με τις υπηρεσίες και τη διαθεσιμότητά τους.

εντολές netstat

Netstat- Εμφανίζει ενεργές συνδέσεις TCP, θύρες ακρόασης στον υπολογιστή, στατιστικά Ethernet, πίνακα δρομολόγησης IP, στατιστικά IPv4 (για πρωτόκολλα IP, ICMP, TCP και UDP) και IPv6 (για IPv6, ICMPv6, TCP έναντι IPv6 και UDP έναντι πρωτοκόλλων IPv6)

Ας φανταστούμε μια κατάσταση: εγκαταστήσατε, για παράδειγμα, το βοηθητικό πρόγραμμα MSM LSI για να δείτε τις παραμέτρους ενός ελεγκτή RAID, εκκινείτε το βοηθητικό πρόγραμμα, αλλά δεν βρίσκει τίποτα, επειδή η θύρα είναι κλειστή και δεν ξέρετε ποια , και δεν είναι πάντα δυνατό να βρείτε γρήγορα πληροφορίες σχετικά με αυτό στο Διαδίκτυο, για αυτό μπορείτε να εκτελέσετε το netstat και να δείτε ποια θύρα ακούει ο διακομιστής σας με τη διαδικασία MSM.

Ανοίξτε τη γραμμή εντολών Συμβολοσειρά Windowsκαι μπείτε netstat?. Θα εμφανιστεί η βοήθεια του βοηθητικού προγράμματος.

C:\Users\sem>netstat ?

Εμφάνιση στατιστικών και τρέχοντος πρωτοκόλλου δικτυακές συνδέσεις TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p πρωτόκολλο] [-r] [-s] [-x] [-t]
[διάστημα]

  • -a Εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης.
  • -β Εμφάνιση εκτελέσιμο αρχείοσυμμετέχουν στη δημιουργία
  • κάθε σύνδεση ή θύρα ακρόασης. Μερικές φορές τα γνωστά εκτελέσιμα αρχεία περιέχουν πολλά ανεξάρτητα στοιχεία. Στη συνέχεια, εμφανίζεται η σειρά των στοιχείων που εμπλέκονται στη δημιουργία μιας θύρας σύνδεσης ή ακρόασης. Σε αυτήν την περίπτωση, το όνομα του εκτελέσιμου αρχείου βρίσκεται στο κάτω μέρος σε αγκύλες, στο επάνω μέρος είναι το στοιχείο που κάλεσε και ούτω καθεξής μέχρι να επιτευχθεί το TCP/IP. Λάβετε υπόψη ότι αυτή η προσέγγιση μπορεί να είναι χρονοβόρα και απαιτεί επαρκή δικαιώματα.
  • -e Εμφάνιση στατιστικών Ethernet. Μπορεί να χρησιμοποιηθεί σε συνδυασμό με την επιλογή -s.
  • -f Εμφάνιση πλήρως αναγνωρισμένου ονόματος τομέα () για εξωτερικές διευθύνσεις.
  • -n Εμφάνιση διευθύνσεων και αριθμών θυρών αριθμητική μορφή.
  • -o Εμφάνιση του αναγνωριστικού διαδικασίας κάθε σύνδεσης.
  • -p πρωτόκολλο Εμφάνιση συνδέσεων για το πρωτόκολλο που καθορίζεται από αυτήν την παράμετρο. Οι έγκυρες τιμές είναι TCP, UDP, TCPv6 ή UDPv6. Όταν χρησιμοποιείται σε συνδυασμό με την επιλογή -s για την εμφάνιση στατιστικών πρωτοκόλλου, οι έγκυρες τιμές είναι: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ή UDPv6.
  • -r Εμφάνιση των περιεχομένων του πίνακα διαδρομής.
  • -s Εμφάνιση στατιστικών πρωτοκόλλου. Από προεπιλογή, εμφανίζονται στατιστικά στοιχεία για τα πρωτόκολλα IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP και UDPv6. Η επιλογή -p σάς επιτρέπει να καθορίσετε ένα υποσύνολο της εξόδου.
  • -t Εμφάνιση της κατάστασης εκφόρτωσης για την τρέχουσα σύνδεση.
  • -x Εμφανίζει συνδέσεις NetworkDirect, συσκευές ακρόασης και κοινά τελικά σημεία.
  • -y Εμφάνιση του προτύπου σύνδεσης TCP για όλες τις συνδέσεις. Δεν μπορεί να χρησιμοποιηθεί σε συνδυασμό με άλλες επιλογές. interval Επαναλαμβανόμενη εμφάνιση επιλεγμένων στατιστικών με παύση μεταξύ των οθονών που καθορίζεται από το διάστημα σε δευτερόλεπτα. Για να σταματήσετε την επανειλημμένη εμφάνιση στατιστικών, πατήστε CTRL+C. Εάν παραληφθεί αυτή η παράμετρος, το netstat θα εκτυπώσει μία φορά τις τρέχουσες πληροφορίες διαμόρφωσης.

Ας δούμε τα ενδιαφέροντα κλειδιά του βοηθητικού προγράμματος netstat. Το πρώτο πράγμα που μπαίνουμε

και στην οθόνη μας θα εμφανιστούν στατιστικά στοιχεία για πακέτα δικτύου ethernet.

Εάν προσθέσουμε το διακόπτη -s, θα λάβουμε στατιστικά στοιχεία για τα πρωτόκολλα.

Είναι πολύ χρήσιμο να βλέπετε όλα όσα ακούει ο οικοδεσπότης σας, γι' αυτό γράφουμε

Η έξοδος εντολής περιέχει τον τύπο πρωτοκόλλου, είτε TCP είτε UDP, την τοπική διεύθυνση με τη θύρα που ακούει και την εξωτερική διεύθυνση με τη θύρα και την κατάσταση ενέργειας.

Για να κατανοήσετε πλήρως τις πληροφορίες που παρέχονται από αυτήν την εντολή, είναι απαραίτητο να κατανοήσετε τις αρχές εγκατάστασης σύνδεσης στο πρωτόκολλο TCP/IP. Ακολουθούν τα κύρια βήματα στη διαδικασία δημιουργίας μιας σύνδεσης TCP/IP:

1. Όταν προσπαθείτε να δημιουργήσετε μια σύνδεση, ο πελάτης στέλνει ένα μήνυμα SYN στον διακομιστή.

2. Ο διακομιστής απαντά με το δικό του μήνυμα SYN και μια επιβεβαίωση (ACK).

3. Στη συνέχεια, ο πελάτης στέλνει ένα μήνυμα ACK πίσω στον διακομιστή, ολοκληρώνοντας τη διαδικασία ρύθμισης της σύνδεσης.

Η διαδικασία αποσύνδεσης αποτελείται από τα ακόλουθα βήματα:

1. Ο πελάτης λέει "τελείωσα" στέλνοντας ένα μήνυμα FIN στον διακομιστή. Σε αυτό το στάδιο, ο πελάτης λαμβάνει μόνο δεδομένα από τον διακομιστή, αλλά δεν στέλνει τίποτα ο ίδιος.

2. Στη συνέχεια, ο διακομιστής στέλνει ένα μήνυμα ACK και στέλνει το δικό του μήνυμα FIN στον πελάτη.

3. Στη συνέχεια, ο πελάτης στέλνει ένα μήνυμα ACK στον διακομιστή, επιβεβαιώνοντας το αίτημα του διακομιστή FIN.

4. Όταν ο διακομιστής λάβει ένα μήνυμα ACK από τον πελάτη, κλείνει τη σύνδεση.

Η κατανόηση των βημάτων στη διαδικασία ρύθμισης και τερματισμού σύνδεσης σάς επιτρέπει να ερμηνεύετε με μεγαλύτερη διαφάνεια τις καταστάσεις σύνδεσης στην έξοδο εντολών netstat. Οι συνδέσεις στη λίστα μπορούν να είναι στις ακόλουθες καταστάσεις:

  • CLOSE_WAIT- υποδεικνύει την παθητική φάση του κλεισίματος της σύνδεσης, η οποία ξεκινά αφού ο διακομιστής λάβει ένα μήνυμα FIN από τον πελάτη.
  • ΚΛΕΙΣΤΟ- η σύνδεση διακόπηκε και έκλεισε ο διακομιστής.
  • ΚΑΘΙΕΡΩΜΕΝΟΣ- ο πελάτης δημιούργησε μια σύνδεση με τον διακομιστή λαμβάνοντας ένα μήνυμα SYN από τον διακομιστή.
  • FIN_WAIT_1- ο πελάτης ξεκίνησε το κλείσιμο της σύνδεσης (έστειλε μήνυμα FIN).
  • FIN_WAIT_2- ο πελάτης έλαβε μηνύματα ACK και FIN από τον διακομιστή.
  • LAST_ACK- ο διακομιστής έστειλε ένα μήνυμα FIN στον πελάτη.
  • ΑΚΟΥΩ- ο διακομιστής είναι έτοιμος να δεχτεί εισερχόμενες συνδέσεις.
  • SYN_RECEIVED- ο διακομιστής έλαβε ένα μήνυμα SYN από τον πελάτη και του έστειλε μια απάντηση.
  • TIMED_WAIT- ο πελάτης έστειλε ένα μήνυμα FIN στον διακομιστή και περιμένει απάντηση σε αυτό το μήνυμα.
  • YN_SEND- η καθορισμένη σύνδεση είναι ενεργή και ανοιχτή.

Το βοηθητικό πρόγραμμα netstat ή πώς να προσδιορίσετε ποιες θύρες ακούει ο υπολογιστής σας. Βοηθητικά προγράμματα δικτύου μέρος 4-06