Opis ukaza Netstat. Sintaksa in možnosti ukaza NETSTAT. Ukazi in tipke

Ekipa netstat, ki je vključen v standardni nabor omrežnih orodij UNIX, prikazuje različne informacije, povezane z omrežjem, kot so omrežne povezave, statistika vmesnikov, usmerjevalne tabele, maskiranje, multicast itd.

V tem članku si bomo ogledali deset praktičnih primerov uporabe ukaza netstat v sistemu Linux.

1. Seznam vseh vrat (poslušanih in ne)

Seznam vseh vrat: netstat -a

# netstat -a | več aktivnih internetnih povezav (strežniki in vzpostavljene) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Aktivne domenske vtičnice UNIX (strežniki in vzpostavljene) Zastavice Proto RefCnt Tip Stanje I-Node Path unix 2 [ ACC ] POSLUŠANJE PRETOKA 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] POSLUŠANJE PRETOKA 23323 /var/run/php5 -fpm.nogavica

Seznam vseh vrat TCP: netstat -at

# netstat -at Aktivne internetne povezave (strežniki in vzpostavljene) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Država tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* POSLUŠAJTE tcp 0 0 *:http *:* POSLUŠAJTE

Seznam vseh vrat UDP: netstat -au

# netstat -au Aktivne internetne povezave (strežniki in vzpostavljene) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. Seznam vtičnic v stanju POSLUŠANJE

Seznam vseh prisluškovalnih vrat: netstat -l

# netstat -l Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Država tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*

Seznam poslušajočih vrat TCP: netstat -lt

# netstat -lt Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* POSLUŠAJ

Seznam poslušajočih vrat UDP: netstat -lu

# netstat -lu Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

Seznam poslušajočih vtičnic UNIX: netstat -lx

# netstat -lx Aktivne domenske vtičnice UNIX (samo strežniki) Zastavice Proto RefCnt Tip Stanje I-Node Path unix 2 [ ACC ] POSLUŠANJE PRETOKA 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] POSLUŠANJE PRETOKA 20492 /var/ run/mysqld/mysqld.sock unix 2 [ ACC ] POSLUŠANJE PRETOKA 23323 /var/run/php5-fpm.sock

3. Oglejte si statistiko za vsak protokol

Prikaži statistiko za vsa vrata: netstat -s

# netstat -s Ip: 11150 skupaj prejetih paketov 1 z neveljavnimi naslovi 0 posredovanih 0 dohodnih paketov zavrženih 11149 dostavljenih dohodnih paketov 11635 poslanih zahtev Icmp: 13791 prejetih sporočil ICMP 12 vhodno sporočilo ICMP ni uspelo. Tcp: 15020 odprtih aktivnih povezav 97955 odprtih pasivnih povezav 135 neuspelih poskusov povezave Udp: 2841 prejetih paketov 180 prejetih paketov na neznana vrata. .....

Prikaži statistiko samo za vrata TCP: netstat -st

# netstat -st

Prikaži statistiko samo za vrata UDP: netstat -su

# netstat -su

4. Prikažite PID in ime procesa v izhodu netstat

Možnost netstat -p bo izhodu netstat dodal "PID/ime programa" in ga je mogoče kombinirati s katerim koli drugim naborom možnosti. To je zelo uporabno za odpravljanje napak, da ugotovite, kateri program se izvaja na določenih vratih.

# netstat -pt Aktivne internetne povezave (brez strežnikov) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje PID/ime programa tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 USTANOVLJENO 9486/nginx: delavec tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 USTANOVLJENO 9486/nginx: delavec

5. Ločljivost imena v izhodu netstat

Če vam ni treba razrešiti imena gostitelja, imena vrat, uporabniškega imena, uporabite možnost netstat -n za prikaz vrednosti v digitalni obliki. Ukaz bo prikazal naslov IP namesto gostitelja, številko vrat namesto imena vrat, UID namesto uporabniškega imena.

To bo tudi pospešilo izpis, saj netstat ne bo izvajal nepotrebnih iskanj.

# netstat -an

Če želite prikazati številske vrednosti samo nekaterih od teh postavk, uporabite naslednje ukaze:

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Neprekinjen izhod Netstat

Možnost netstat -c bo nenehno oddajal informacije v stilu vrh, ki osveži zaslon vsakih nekaj sekund.

# netstat -c Aktivne internetne povezave (brez strežnikov) Proto Recv-Q Send-Q Lokalni naslov Zunanji naslov Država tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 VZPOSTAVLJENO ^C

7. Naslovite družine, ki jih sistem ne podpira

Možnost netstat --podrobno bo prikazal podroben izpis in čisto na koncu prikazal nepodprte družine naslovov.

Netstat: v tem sistemu ni podpore za "AF IPX". netstat: v tem sistemu ni podpore za "AF AX25". netstat: v tem sistemu ni podpore za "AF X25". netstat: v tem sistemu ni podpore za "AF NETROM".

8. Usmerjanje jedra

Pokaži usmerjevalno tabelo jedra: netstat -r

# netstat -r Usmerjevalna tabela IP jedra Ciljni prehod Genmask Zastavice MSS Okno irtt Iface privzeto 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0 0 0 eth0

Opomba: Uporabite netstat -rn za ogled poti v digitalni obliki brez razrešitve imen gostiteljev.

9. Skladnost vrat in procesov

Ugotovite, katera vrata zaseda določen program:

# netstat -ap | grep ssh (Ni bilo mogoče identificirati vseh procesov, informacije o procesih, ki niso v lasti, ne bodo prikazane, morali bi biti root, da bi videli vse.) tcp 0 0 *:ssh *:* POSLUŠAJ - tcp6 0 0 [::] :ssh [::]:* POSLUŠAJ -

Ugotovite, kateri proces uporablja določena vrata:

# netstat -an | grep ":80"

10. Omrežni vmesniki

Pokaži seznam omrežnih vmesnikov: netstat -i

# netstat -i Tabela vmesnika jedra Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BMRU lo 16436 0 0 0 0 0 0 0 0 0 LRU

Pokaži razširjene informacije o vmesnikih (enako kot ifconfig): netstat -tj

# netstat -ie Tabela vmesnika jedra eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff: fe68:4ca4/64 Obseg: Povezava GOR BROADCAST RUNNING MULTICAST MTU: 1500 Metrika: 1 RX paketi: 24278 napak: 0 izpuščeno: 0 prekoračitev: 0 okvir: 0 TX paketov: 11275 napak: 0 izpuščeno: 0 prekoračitev: 0 nosilec: 0 trki: 0 txqueuelen: 1000 RX bajtov: 33203025 (33,2 MB) TX bajtov: 665822 (665,8 KB) Prekinitev: 19 Osnovni naslov: 0x2000

11. netstat -lnptux

Povzemimo zgornje in združimo ključe v enega koristen ukaz ki bo pokazal:

  • - jaz vse odprta vrata(POSLUŠAJ)
  • -t prek protokola TCP
  • -u prek protokola UDP
  • -x prek protokola vtičnice UNIX
  • -n brez razrešitve IP/imen
  • -p vendar z imeni procesov in PID-ji

Opomba: vseh procesov ni mogoče prepoznati zadnji ključ, procesi drugih ne bodo prikazani. Morate imeti korenske pravice videti vse.

# netstat -lnptux Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje PID/ime programa tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* POSLUŠAJ 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0.0.0.0: 123 0.0.0.0:* 574/ntpd Aktivne domenske vtičnice UNIX (samo strežniki) Zastavice Proto RefCnt Tip Stanje I-Node PID/Ime programa Pot unix 2 [ ACC ] POSLUŠANJE PRETOKA 4233 826/python /var/run/fail2ban/fail2ban. sock unix 2 [ ACC ] POSLUŠANJE PRETOKA 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] POSLUŠANJE PRETOKA 160413 7301/php-fpm.conf /var/run/php5-fpm.sock

januar 2013, spletna stran

prosim omogoči JavaScript

© 2009–2019, spletno mesto - Pri uporabi gradiva spletnega mesta navedite vir.

Ukaz Netstat prikaže različne omrežne podatke, kot so omrežne povezave, usmerjevalna tabela, statistika vmesnika, maskirane povezave, večvrstni prostor itd.

V tem članku si oglejmo 10 praktičnih primerov ukazov NetStat na Unixu.

1. Seznam vseh vrat (prisluškovalnih in neprisluškovalnih)

Navedite vsa vrata z ukazom Netstat -a

# netstat -a | več Aktivne internetne povezave (strežniki in vzpostavljene) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Država tcp 0 0 localhost:30037 *:* POSLUŠAJ udp 0 0 *:bootpc *:* Aktivne domenske vtičnice UNIX (strežniki in vzpostavljene) Proto Zastavice RefCnt Tip Stanje I-Node Path unix 2 [ ACC ] POSLUŠANJE TOKA 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] POSLUŠANJE TOKA 5140 /var/run/acpid.socket

Navedite vsa vrata TCP z netstat -at

# netstat -at Aktivne internetne povezave (strežniki in vzpostavljene) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* POSLUŠAJTE tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* POSLUŠAJ tcp 0 0 localhost:domain 0.0.0.0:* POSLUŠAJ

Prikaz vseh vrat UDP z uporabo netstat -au

# netstat -au Aktivne internetne povezave (strežniki in vzpostavljene) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje udp 0 0 andreyex..ru:50053 google-public-dn:domain ESTABLISHED

2. Seznam vtičnic, ki so v stanju poslušanja

Navedite samo poslušajoča vrata z netstat -l

# netstat -l Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Zunanji naslov Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* POSLUŠAJTE tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* POSLUŠAJ tcp 0 0 localhost:domain 0.0.0.0:* POSLUŠAJ

Navedite samo poslušajoča vrata TCP z uporabo netstat -lt

# netstat -lt Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Zunanji naslov Stanje tcp 0 0 0.0.0.0:http 0.0.0.0:* POSLUŠAJTE tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* POSLUŠAJ tcp 0 0 localhost:domain 0.0.0.0:* POSLUŠAJ

Navedite samo poslušajoča vrata UDP z uporabo netstat -lu

# netstat -lu Aktivne internetne povezave (samo strežniki) Proto Recv-Q Send-Q Lokalni naslov Tuji naslov Stanje udp 0 0 spletno mesto:domena 0.0.0.0:* udp 0 0 lokalni gostitelj:domena 0.0.0..0.0.0:*

Navedite samo poslušajoča vrata UNIX z uporabo netstat -lx

# netstat -lx Aktivne domenske vtičnice UNIX (samo strežniki) Zastavice Proto RefCnt Tip Stanje I-Node Path unix 2 [ ACC ] POSLUŠANJE PRETOKA 19693 tmp/core.adm.internal unix 2 [ ACC ] POSLUŠANJE SEQPACKET 8723 /run/udev/control unix 2 [ ACC ] POSLUŠANJE PRETOKA 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] POSLUŠANJE PRETOKA 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] POSLUŠANJE PRETOKA 19702 tmp/core.sock

Netstat to je zelo uporaben pripomoček, ki ga nekateri sistemski skrbniki uporabljajo vsak dan, nekateri pa se po njem zatečejo le pri odpravljanju težav. Toda v vsakem primeru je razumevanje tega pripomočka in sposobnost njegove uporabe zelo koristno.

Ukaz ima samo 10 parametrov, med katerimi je verjetno najpogosteje uporabljen parameter -a, ki prikazuje vse povezave in vrata v uporabi. Vendar pa tudi določanje parametrov netstat od prikaže precej koristne informacije.

Zdaj pa razmislimo o uporabnih parametrih pripomočka netstat

Polno ime domene: Pri uporabi parametra -f prikazano bo polno imena domen povezani oddaljeni gostitelji. Imena bodo razrešena z vsemi razpoložljivimi sredstvi. Na spodnji sliki lahko vidite primer tega dejanja:

Kakšen postopek uporablja? odprto pristanišče: Uporaba kombinacije parametrov -a -n -o Sledite lahko, kateri proces uporablja odprta vrata. Iz izpisa ukaza izvemo identifikator procesa (PID), s katerim poiščemo želeni proces v upravitelju opravil.

Za bolj prijazen prikaz lahko uporabite še eno uporabno možnost. Parameter -b bo prikazal ime vsakega procesa, vendar zahteva skrbniške pravice.

Prikaz usmerjevalne tabele: Pri uporabi parametra -r si lahko ogledate trenutno usmerjevalno tabelo.

Te 4 parametre najpogosteje uporabljam za diagnostiko Windows težave. Kako drugače uporabljate netstat in zakaj?

Koristne informacije

Se radi oblečete modno in lepo? Pojdite v spletno trgovino z oblačili iz Koreje in si kupite izdelke odlične kakovosti po dostopni ceni.

Pozdravljeni vsi, prej sem začel zgodbo o omrežnih pripomočkih sistemski administrator v članku "Pripomoček za potovanje ali kako diagnosticirati težavo na poti do spletnega mesta. Omrežni pripomočki, 3. del," gremo naprej in analiziramo drug pripomoček netstat ali kako ugotoviti, na katerih vratih vaš računalnik posluša. Ta program bo nenadomestljivo orodje v programski prtljagi katerega koli sistemskega inženirja, pomagal mu bo hitro diagnosticirati situacijo in zaznati vrsto različnih težav s storitvami in njihovo razpoložljivostjo.

ukazi netstat

Netstat- Prikazuje aktivne TCP povezave, vrata, ki poslušajo računalnik, statistiko Etherneta, usmerjevalno tabelo IP, statistiko IPv4 (za protokole IP, ICMP, TCP in UDP) in IPv6 (za protokole IPv6, ICMPv6, TCP prek IPv6 in UDP prek IPv6)

Predstavljajmo si situacijo: namestili ste na primer pripomoček MSM LSI za ogled parametrov krmilnika RAID, zaženete pripomoček, vendar ne najde ničesar, ker so vrata zaprta in ne veste katera , in ni vedno mogoče hitro najti informacij o tem na internetu, za to lahko zaženete netstat in vidite, na katerih vratih vaš strežnik s procesom MSM posluša.

Odprite ukazno vrstico Windows niz in vstopite netstat?. Pojavi se pomoč pripomočka.

C:\Uporabniki\sem>netstat ?

Prikaži statistiko protokola in trenutno omrežne povezave TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokol] [-r] [-s] [-x] [-t]
[interval]

  • -a Prikaže vse povezave in vrata za poslušanje.
  • -b Prikaz izvršljiva datoteka sodeluje pri ustvarjanju
  • vsako povezavo ali vrata za poslušanje. Včasih znane izvršljive datoteke vsebujejo veliko neodvisnih komponent. Nato se prikaže zaporedje komponent, vključenih v ustvarjanje povezave ali prisluškovalnih vrat. V tem primeru je ime izvršljive datoteke na dnu v oklepaju, na vrhu je komponenta, ki jo je poklicala, in tako naprej, dokler ni dosežen TCP/IP. Upoštevajte, da je ta pristop lahko dolgotrajen in zahteva zadostna dovoljenja.
  • -e Prikaži statistiko Etherneta. Lahko se uporablja v povezavi z možnostjo -s.
  • -f Prikaži popolnoma kvalificirano ime domene () za zunanje naslove.
  • -n Prikaži naslove in številke vrat v številski obliki.
  • -o Prikaži ID procesa vsake povezave.
  • -p protokol Prikaži povezave za protokol, ki ga določa ta parameter. Veljavne vrednosti so TCP, UDP, TCPv6 ali UDPv6. Ko se uporablja v povezavi z možnostjo -s za prikaz statistike protokola, so veljavne vrednosti: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ali UDPv6.
  • -r Prikaži vsebino tabele poti.
  • -s Prikaži statistiko protokola. Statistični podatki so privzeto prikazani za protokole IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP in UDPv6. Možnost -p vam omogoča, da določite podmnožico izhoda.
  • -t Prikaži status razbremenitve za trenutno povezavo.
  • -x Prikaže povezave NetworkDirect, poslušalce in skupne končne točke.
  • -y Prikaži predlogo povezave TCP za vse povezave. Ni ga mogoče uporabiti v povezavi z drugimi možnostmi. interval Ponavljajoč se prikaz izbrane statistike s premorom med prikazi, ki ga določa interval v sekundah. Če želite prenehati prikazovati statistiko, pritisnite CTRL+C. Če je ta možnost izpuščena, bo netstat enkrat natisnil informacije o trenutni konfiguraciji.

Oglejmo si zanimive ključe pripomočka netstat. Prvo, kar vstopimo

in na našem zaslonu se bodo prikazali statistični podatki o ethernet omrežnih paketih.

Če dodamo stikalo -s, bomo dobili statistiko o protokolih.

Zelo koristno je videti vse, kar vaš gostitelj posluša, za to pišemo

Izhod ukaza vsebuje vrsto protokola, bodisi TCP ali UDP, lokalni naslov z vrati, ki posluša, in zunanji naslov z vrati ter stanje dejanja.

Za popolno razumevanje informacij, ki jih ponuja ta ukaz, je potrebno razumeti načela vzpostavljanja povezave v protokolu TCP/IP. Tukaj so glavni koraki v procesu vzpostavljanja povezave TCP/IP:

1. Ko poskuša vzpostaviti povezavo, odjemalec strežniku pošlje sporočilo SYN.

2. Strežnik se odzove z lastnim sporočilom SYN in potrditvijo (ACK).

3. Odjemalec nato pošlje sporočilo ACK nazaj strežniku, s čimer se zaključi postopek nastavitve povezave.

Postopek odklopa je sestavljen iz naslednjih korakov:

1. Odjemalec reče "Končal sem" tako, da strežniku pošlje sporočilo FIN. Na tej stopnji odjemalec samo prejema podatke od strežnika, sam pa ne pošilja ničesar.

2. Strežnik nato pošlje sporočilo ACK in odjemalcu pošlje lastno sporočilo FIN.

3. Odjemalec nato strežniku pošlje sporočilo ACK, ki potrdi zahtevo strežnika FIN.

4. Ko strežnik od odjemalca prejme sporočilo ACK, prekine povezavo.

Razumevanje korakov v postopku nastavitve in prekinitve povezave vam omogoča preglednejšo razlago stanj povezave v izhodu ukaza netstat. Povezave na seznamu so lahko v naslednjih stanjih:

  • CLOSE_WAIT- označuje pasivno fazo zapiranja povezave, ki se začne po tem, ko strežnik od odjemalca prejme sporočilo FIN.
  • ZAPRTO- strežnik je prekinil in zaprl povezavo.
  • USTANOVLJENO- odjemalec je vzpostavil povezavo s strežnikom tako, da je od strežnika prejel sporočilo SYN.
  • FIN_WAIT_1- odjemalec je sprožil zapiranje povezave (poslal sporočilo FIN).
  • FIN_WAIT_2- odjemalec je od strežnika prejel sporočila ACK in FIN.
  • LAST_ACK- strežnik je odjemalcu poslal sporočilo FIN.
  • POSLUŠAJTE- strežnik je pripravljen sprejeti dohodne povezave.
  • SYN_RECEIVED- strežnik je od odjemalca prejel sporočilo SYN in mu poslal odgovor.
  • TIMED_WAIT- odjemalec je strežniku poslal sporočilo FIN in čaka na odgovor na to sporočilo.
  • YN_SEND- navedena povezava je aktivna in odprta.

Pripomoček netstat ali kako ugotoviti, na katerih vratih vaš računalnik posluša. Omrežni pripomočki del 4-06