netstat Command Notkun á Linux

Lærðu hvað netstat skipunin og nokkur raunveruleg dæmi eru.


netstat (netstölfræði) er skipanalínutæki sem birtir nettengingar (bæði komandi og sendan), leiðatöflur og fjöldi tölfræðigagnatenginga..

Það er fáanlegt á Linux, Unix-eins og Windows stýrikerfum. netstat er öflugt og getur verið gagnlegt tæki til að leysa vandamál tengd netkerfinu og sannreyna tölfræði tenginga.

Ef þú slærð inn netstat -hjálp færðu eftirfarandi leiðbeiningar um notkun.

[[varið með tölvupósti] ~] # netstat -hjálp
notkun: netstat [-vWeenNcCF] [] -r netstat {-V | –version | -h | –help}
netstat [-vWnNcaeol] […]
netstat {[-vWeenNac] -I [] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw]} [töf]

-r, –route sýna venjuborð
-I, – tengi = skjáborðsborð fyrir
-i, – tengi sýna tengi töflu
-g, – hópar sýna fjölþátttöku hópa
-s, – tölfræði birt tölfræðileg netnet (eins og SNMP)
-M, –masquerade sýna grímukennd tengingar

-v, –verbose vera orðrétt
-W, – alls ekki stytta IP tölur
-n, – fjöldi leysa ekki nöfn
–tölulegir gestgjafar leysa ekki gestgjafanöfn
–tölulegar hafnir leysa ekki höfn nöfn
–tölulegir notendur leysa ekki notendanöfn
-N, – samhverfur leysa vélbúnaðarheiti
-e, – viðbót sýna aðrar / frekari upplýsingar
-p, – forrit sýna PID / Forritanafn fyrir fals
-o, – tímar sýna tímamæla
-c, – stöðug samfelld skráning

-l, – hlustunarskjár fyrir hlustun netþjóns
-a, – allir sýna alla innstungur (sjálfgefið: tengt)
-F, – trefjaskjár Framsending upplýsingagrunns (sjálfgefið)
-C, – skyndiminni skjábeiningar skyndiminni í stað FIB
-Z, – samhengi sýnir SELinux öryggissamhengi fyrir fals

= {- t | –tcp} {-u | –udp} {-U | –udplite} {-S | –sctp} {-w | –raw}
{-x | –unix} –ax25 –ipx – netrom
= Notaðu ‘-6 | -4’ eða ‘-A’ eða ‘-‘; sjálfgefið: inet
Listi yfir mögulegar heimilisfjölskyldur (sem styðja vegvísun):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET / ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[[varið með tölvupósti] ~] #

Leyfðu mér að sýna þér nokkur dæmi um skipunina. Eftirfarandi eru prófuð á RHEL / CentOS, en ég sé ekki ástæðu til að vinna ekki í öðru distro eins og Ubuntu.

Komið á tengingu

Ef þú ert að leita að öllum komið tengingum frá netþjóninum.

[[varið með tölvupósti] ~] # netstat -natu | grep ‘stofnað’
tcp 0 21 68.183.37.102:22 222.186.31.135:21714 stofnað
tcp 0 36 68.183.37.102:22 52.148.155.182:49859 stofnað
tcp 0 0 68.183.37.102:22 61.177.142.158:55481 stofnað
[[varið með tölvupósti] ~] #

Ef þú hefur marga tengsl og hefur áhuga á að leita að einum af IP-tölunum, geturðu notað annað grep.

[[varið með tölvupósti] ~] # netstat -natu | grep ‘stofnað’ | grep 61.177.142.158
tcp 0 1280 68.183.37.102:22 61.177.142.158:33932 stofnað
[[varið með tölvupósti] ~] #

Að hlusta á tengingu

Við skulum segja að þú hafir hafið einhverja þjónustu og það er ætlast til að hlusta á tiltekna IP: höfn, þetta væri vel til að staðfesta.

[[varið með tölvupósti] ~] # netstat -an | grep ‘LISTEN’
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 ::: 111 ::: * hlusta
tcp6 0 0 ::: 80 ::: * LISTEN
tcp6 0 0 ::: 22 ::: * LISTEN
[[varið með tölvupósti] ~] #

Eða þú getur notað -l rifrildi til að sýna alla hlustunarfalsana.

[[varið með tölvupósti] ~] # netstat -l
Virkar internettengingar (aðeins netþjónar)
Proto Recv-Q Send-Q Heimilisfang Erlent heimilisfang
tcp 0 0 localhost: smtp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp6 0 0 [::]: sunrpc [::]: * Hlusta
tcp6 0 0 [::]: webcache [::]: * hlusta
tcp6 0 0 [::]: ssh [::]: * LISTEN
udp 0 0 0.0.0.0:805 0.0.0.0:*
udp 0 0 0.0.0.0:sunrpc 0.0.0.0:*
udp 0 0 localhost: 323 0.0.0.0:*
udp6 0 0 [::]: 805 [::]: *
udp6 0 0 [::]: sunrpc [::]: *
udp6 0 0 ip6-localhost: 323 [::]: *
Virkar UNIX lénsinnstungur (aðeins netþjónar)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ACC] STREAM LISTENING 15108 / run / dbus / system_bus_socket
unix 2 [ACC] STREAM LISTENING 8202 / run / systemd / journal / stdout
unix 2 [ACC] SEQPACKET LISTENING 12813 / run / udev / control
unix 2 [ACC] STREAM LISTENING 17542 opinber / pallbíll
unix 2 [ACC] STREAM LISTENING 15165 /var/run/rpcbind.sock
unix 2 [ACC] STREAM LISTENING 17546 opinber / hreinsun
unix 2 [ACC] STREAM LISTENING 15605 /var/lib/gssproxy/default.sock
unix 2 [ACC] STREAM LISTENING 12706 / run / systemd / private
unix 2 [ACC] STREAM LISTENING 17549 public / qmgr
unix 2 [ACC] STREAM LISTENING 17571 opinber / roði
unix 2 [ACC] STREAM LISTENING 17553 einka / tlsmgr
unix 2 [ACC] STREAM LISTENING 17586 public / showq
unix 2 [ACC] STREAM LISTENING 17556 persónulegur / umritaður
unix 2 [ACC] STREAM LISTENING 17559 einka / hopp
unix 2 [ACC] STREAM LISTENING 17562 einka / frestað
unix 2 [ACC] STREAM LISTENING 17565 einka / rekja
unix 2 [ACC] STREAM LISTENING 17568 einka / staðfesta
unix 2 [ACC] STREAM LISTENING 17574 einka / proxymap
unix 2 [ACC] STREAM LISTENING 17577 einka / proxywrite
unix 2 [ACC] STREAM LISTENING 17580 einka / smtp
unix 2 [ACC] STREAM LISTENING 17583 einka / gengi
unix 2 [ACC] STREAM LISTENING 17589 einkamál / villa
unix 2 [ACC] STREAM LISTENING 17592 persónulegur / reyndu aftur
unix 2 [ACC] STREAM LISTENING 17595 einka / fargið
unix 2 [ACC] STREAM LISTENING 17598 einka / sveitarfélaga
unix 2 [ACC] STREAM LISTENING 17601 einka / sýndar
unix 2 [ACC] STREAM LISTENING 17604 einka / lmtp
unix 2 [ACC] STREAM LISTENING 17607 einka / stýri
unix 2 [ACC] STREAM LISTENING 17610 einka / scache
unix 2 [ACC] STREAM LISTENING 15606 /run/gssproxy.sock
[[varið með tölvupósti] ~] #

Nýttu þér grep til að sía niðurstöðurnar.

Portnúmer notað af PID

Þú veist að forritið þitt var byrjað og meðvitað um PID (Process Identifier) ​​en ekki viss um hvað er gáttarnúmerið sem það notar. Hér að neðan er PID 3937

[[varið með tölvupósti] ~] # netstat -anlp | grep 3937
tcp6 0 0 ::: 80 ::: * LISTEN 3937 / httpd
unix 3 [] STREAM Tengt 2442387 3937 / httpd
[[varið með tölvupósti] ~] #

Eins og þú sérð er höfn 80 notuð fyrir PID 3937.

Allar tölur um bókanir

Hefur þú haft tíðar aftengingar vegna fargunar pakkans? -s rifrildin sýnir þér heildarupplýsingar þar sem þú getur gaum að pakkningum sem hent er.

[[varið með tölvupósti] ~] # netstat -s
Ip:
731422 heildarpakkar mótteknir
0 framsend
0 innkomnum pakka fargað
731399 innkomin pakki afhent
787732 beiðnir sendar út
16 féllu niður vegna vantar leið
Icmp:
5277 ICMP skilaboð móttekin
120 innsláttar ICMP skilaboð mistókust.
InCsumErrors: 6
ICMP innsláttarrit:
áfangastaður óaðgengilegur: 193
tími í flutningi: 16
bergmálbeiðnir: 5060
bergmál svarar: 2
9355 ICMP skilaboð send
0 ICMP skilaboð mistókust
ICMP framleiðsla súlurit:
ákvörðunarstaður óaðgengilegur: 4295
bergmál svör: 5060
IcmpMsg:
InType0: 2
InType3: 193
InType8: 5060
InType11: 16
OutType0: 5060
OutType3: 4295
Tcp:
42 virk tengingarop
35226 óbeinar tengingar op
1693 mistókst tengingartilraunir
645 tengingar endurstilltar
2 tengingum komið á
646705 hluti mótteknir
648037 hluti sendir út
99463 hluti endurfluttir
27377 slæmir hlutar mótteknir.
150893 endurstillingar sendar
InCsumErrors: 27377
Udp:
74547 pakkar mótteknir
4814 pakkar til óþekktrar hafnar mótteknir.
56 pakkar fá villur
74584 pakkar sendir
0 fá villur í biðminni
0 sendu villur í biðminni
InCsumErrors: 56
UdpLite:
TcpExt:
177 ógildar SYN smákökur mótteknar
1693 endurstilla móttekin fyrir fósturvísa SYN_RECV fals
316 TCP innstungur lokið tíma bíða í hratt teljara
3 pakkar hafna í rótgrónum tengingum vegna tímamarka
70248 seinkað acks sent
6 frestað acks frekar frestað vegna læsts fals
Flýtiritunarstillingin var virkjuð 3082 sinnum
17 SYNs til LISTEN fals lækkuðu
28179 pakkar stóð beint í biðröð til að endurheimta forval.
9802 bæti sem beint hafa borist í ferli samhengi frá forqueue
72106 pakkahausar spáð
94182 viðurkenningar sem ekki innihalda gagnsendingar
40094 spáði fyrir viðurkenningum
332 sinnum náðst eftir tap af pakka með sértækum viðurkenningum
8 þrengslum gluggar náðust án þess að hægt væri að byrja með DSACK
1173 þrengingargluggar náðu sér án hægrar byrjun eftir að hluta til
1029 leikhlé eftir bata SACK
8 leikhlé í tjóni
329 hröð endursendingar
3 framsendingar áfram
32 endursendingar í hægum byrjun
44785 önnur tímamóta TCP
TCPLossProbes: 9763
TCPLossProbeRecovery: 1732
54 SACK endursendingar mistókst
3144 DSACK sendur fyrir gamla pakka
4 DSACK sendir fyrir utan pakka
695 DSACK mótteknir
1 DSACK fyrir pakkningar sem ekki eru í pöntun mótteknar
44 tengingar eru núllstilltar vegna óvæntra gagna
76 tengingar endurstilltar vegna lokunar notanda snemma
6079 tengingar lögð niður vegna tímamóta
TCPDSACKIgnoredNoUndo: 448
TCPSpuriousRTOs: 5
TCPSackShiftFallback: 465
IPReversePathFilter: 11
TCPRcvCoalesce: 32369
TCPOFOQueue: 4313
TCPOFOMerge: 4
TCPChallengeACK: 2
TCPSynRetrans: 43670
TCPOrigDataSent: 208010
TCPACKSkippedSeq: 12
IpExt:
InNoRoutes: 12
InOctets: 133789295
OutOctets: 151093769
InNoECTPkts: 731338
InECT1Pkts: 3
INECT0Pkts: 1568
InCEPkts: 108
[[varið með tölvupósti] ~] #

Upplýsingar um leiðbeiningar um kjarna

Ertu með venjubandamál? eða, tengingin virkar ekki eins og búist var við vegna tengingar á ferð um aðra leið?

Athugaðu fljótt vegvísunartöfluna.

[[varið með tölvupósti] ~] # netstat -r
IP vegvísunartæki kjarna
Destination Gateway Genmask Flags MSS Window irtt Iface
sjálfgefin hlið 0,0.0.0 UG 0 0 0 eth0
10.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
68.183.32.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[[varið með tölvupósti] ~] #

PID notað við portnúmer

Mjög handhæg til að leysa vandamál vegna hafnaárekstra. Segjum sem svo að þú sért að reyna að ræsa Apache eða Nginx netþjóninn, sem hlustar á höfn 80 en getur ekki vegna þess að annað ferli sé þegar notað höfn 80.

[[varið með tölvupósti] ~] # netstat -anlp | grep 80 | grep LISTEN
tcp6 0 0 ::: 80 ::: * LISTEN 3937 / httpd
[[varið með tölvupósti] ~] #

Og þú getur séð að PID 3937 notar þá höfn.

Ef þú ert að nota AIX, þá

netstat -Aan | grep $ portnumber

Þetta birtir heimilisfang Protocol Control Block í sextánsku

Þegar þú hefur sextánskur, þá getur þú keyrt hér að neðan til að fá það ferli sem er með hafnarnúmer.

rmsock $ address_of_pcb tcpcb

Listi yfir netviðmót

Ertu með mörg Ethernet tengi? eða ekki viss og langar að komast að því?

[[varið með tölvupósti] ~] # netstat -i
Kernel viðmótstafla
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 793026 0 0 0 849443 0 0 0 BMRU
lo 65536 6 0 0 0 6 0 0 0 LRU
[[varið með tölvupósti] ~] #

Stöðug hlustun

Frábær kostur þegar vandræðaþjónusta hrun tengist málum. Segjum sem svo að forrit hrapi af handahófi á nokkurra mínútna fresti. En, ekki viss hvenær nákvæmlega. Þú getur notað -c rök sem sýna stöðugt niðurstöðurnar.

[[varið með tölvupósti] ~] # netstat -anlpc | grep 8080
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd

Þegar það hættir að uppfæra, þá veistu að það hefur hrunið.

Niðurstaða

netstat er ein af víða notuðum skipunum sysadmin og ég vona að ofangreind dæmi gefi þér hugmynd um hvað þú getur gert við það. Ef þú ert að leita að því að læra meira um Linux umsýslu, skoðaðu þetta Udemy námskeið.

BÖRUR:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map