uporaba ukaza netstat v Linuxu

Naučite se, kaj pomeni netstat ukaz in nekateri primeri v realnem času.


netstat (omrežna statistika) je orodje ukazne vrstice, ki prikazuje omrežne povezave (dohodne in odhodne), usmerjevalne tabele in številne statistike omrežnega vmesnika..

Na voljo je v operacijskih sistemih Linux, Unix in Windows. netstat je močan in je lahko priročno orodje za odpravljanje težav, povezanih z omrežjem, in preverjanje statistike povezav.

Če vtipkate netstat -help, boste dobili naslednje smernice za uporabo.

[[zaščitena e-pošta] ~] # netstat-pomoč
uporaba: netstat [-vWeenNcCF] [] -r netstat {-V | –verzija | -h | –help}
netstat [-vWnNcaeol] […]
netstat {[-vWeenNac] -I [] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw]} [zamuda]

-r, –različna tabela usmerjanja zaslona
-I, –interfaces = tabela vmesnikov zaslona za
-i, – tabela vmesnikov za prikaz vmesnikov
-g, –groups prikazujejo članstvo v večstranskih skupinah
-s, – statistika prikazuje mrežne statistike (kot SNMP)
-M, – prikazovalnik maskirnih spojev zamaskiran

-v, – verbose biti besedno
-W, na splošno ne skrajšajte naslovov IP
-n, – številke ne razrešijo imen
–numerični gostitelji ne rešijo imen gostiteljev
–numerična vrata ne razrešijo imen vrat
–numerični uporabniki ne razrešijo uporabniških imen
-N, – simbolična imena rešitve strojne opreme
-e, – razširi prikaz drugih / več informacij
-p, – programi prikazujejo ime PID / programa za vtičnice
-o, – timerji prikaže časovnike
-c, – neprekinjeno neprekinjeno kotacijo

-l, – utrditev vtičnic za poslušanje zaslona
-a, – prikaz vseh vtičnic (privzeto: priključeno)
-F, –fib Prikaz baze podatkov za posredovanje (privzeto)
-C, –cache usmerjevalnega predpomnilnika zaslona namesto FIB
-Z, – prikaz konteksta SELinux varnostni kontekst za vtičnice

= {- t | –tcp} {-u | –udp} {-U | –udplite} {-S | –sctp} {-w | –raw}
{-x | –unix} –ax25 –ipx –netrom
= Uporabite ‘-6 | -4’ ali ‘-A’ ali ‘-‘; privzeto: inet
Seznam možnih družin naslovov (ki podpirajo usmerjanje):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET / ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[[zaščitena e-pošta] ~] #

Naj vam pokažem nekaj primerov ukaza. Spodaj je testirano na RHEL / CentOS, vendar ne vidim nobenega razloga, da ne bi delal drugega distro-a, kot je Ubuntu.

Vzpostavljena povezava

Če iščete vse vzpostavljene povezave s strežnikom.

[[zaščitena e-pošta] ~] # netstat -natu | grep ‘USTAVLJEN’
tcp 0 21 68.183.37.102:22 222.186.31.135:21714 USTANOVLJEN
tcp 0 36 68.183.37.102:22 52.148.155.182.459859 USTAVLJEN
tcp 0 0 68.183.37.102:22 61.177.142.158:55481 USTAVLJEN
[[zaščitena e-pošta] ~] #

Če imate veliko vzpostavljenih povezav in želite iskati enega od IP-jev, potem lahko uporabite še eno napako.

[[zaščitena e-pošta] ~] # netstat -natu | grep ‘USTAVLJEN’ | grep 61.177.142.158
tcp 0 1280 68.183.37.102:22 61.177.142.158плат3932 USTAVLJEN
[[zaščitena e-pošta] ~] #

Poslušanje povezave

Recimo, da ste začeli neko storitev in naj bi prisluhnili določenemu IP-ju: Pristani, to bi bilo priročno preveriti.

[[zaščitena e-pošta] ~] # netstat -an | grep ‘LISTEN’
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 ::: 111 ::: * LISTEN
tcp6 0 0 ::: 80 ::: * LISTEN
tcp6 0 0 ::: 22 ::: * LISTEN
[[zaščitena e-pošta] ~] #

Lahko pa uporabite argument -l, da prikažete vse poslušalne vtičnice.

[[zaščitena e-pošta] ~] # netstat -l
Aktivne internetne povezave (samo strežniki)
Proto Recv-Q lokalnega naslova Tuji naslov lokalnega naslova Send-Q
tcp 0 0 localhost: smtp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp6 0 0 [::]: sunrpc [::]: * LISTEN
tcp6 0 0 [::]: spletni predpomnilnik [::]: * LISTEN
tcp6 0 0 [::]: ssh [::]: * LISTEN
udp 0 0 0.0.0.0:805 0.0.0.0:*
udp 0 0 0.0.0.0:sunrpc 0.0.0.0:*
udp 0 0 localhost: 323 0.0.0.0:*
udp6 0 0 [::]: 805 [::]: *
udp6 0 0 [::]: sunrpc [::]: *
udp6 0 0 ip6-localhost: 323 [::]: *
Aktivne vtičnice domene UNIX (samo strežniki)
Proto RefCnt zastavice Vrsta Stanje I-vozlišča
unix 2 [ACC] STREAM LISTENING 15108 / run / dbus / system_bus_socket
unix 2 [ACC] STREAM LISTENING 8202 / run / systemd / journal / stdout
unix 2 [ACC] SEKPACKET SEZNAM 12813 / run / udev / control
unix 2 [ACC] STREAM LISTENING 17542 javna / pickup
unix 2 [ACC] STREAM LISTENING 15165 /var/run/rpcbind.sock
unix 2 [ACC] STREAM LISTENING 17546 javno / čiščenje
unix 2 [ACC] STREAM LISTENING 15605 /var/lib/gssproxy/default.sock
unix 2 [ACC] STREAM LISTENING 12706 / run / systemd / private
unix 2 [ACC] STREAM LISTENING 17549 javni / qmgr
unix 2 [ACC] STREAM LISTENING 17571 public / flush
unix 2 [ACC] STREAM LISTENING 17553 zasebno / tlsmgr
unix 2 [ACC] STREAM LISTENING 17586 public / showq
unix 2 [ACC] STREAM LISTENING 17556 zasebno / prepisati
unix 2 [ACC] STREAM LISTENING 17559 zasebno / odskoči
unix 2 [ACC] STREAM LISTENING 17562 zasebno / odlog
unix 2 [ACC] STREAM LISTENING 17565 zasebno / sled
unix 2 [ACC] STREAM LISTENING 17568 zasebno / preveri
unix 2 [ACC] STREAM LISTENING 17574 zasebno / proxymap
unix 2 [ACC] STREAM LISTENING 17577 zasebno / proxywrite
unix 2 [ACC] STREAM LISTENING 17580 private / smtp
unix 2 [ACC] STREAM LISTENING 17583 zasebno / rele
unix 2 [ACC] STREAM LISTENING 17589 zasebno / napaka
unix 2 [ACC] STREAM LISTENING 17592 zasebno / poskusi
unix 2 [ACC] STREAM LISTENING 17595 zasebno / zavrzite
unix 2 [ACC] STREAM LISTENING 17598 zasebno / lokalno
unix 2 [ACC] STREAM LISTENING 17601 zasebno / virtualno
unix 2 [ACC] STREAM LISTENING 17604 zasebno / lmtp
unix 2 [ACC] STREAM LISTENING 17607 private / anvil
unix 2 [ACC] STREAM LISTENING 17610 zasebno / scache
unix 2 [ACC] STREAM LISTENING 15606 /run/gssproxy.sock
[[zaščitena e-pošta] ~] #

Izkoristite grep za filtriranje rezultatov.

Številka vrat, ki jih uporablja PID

Veste, da se je vaša aplikacija začela in poznate PID (identifikator procesa), vendar niste prepričani, kakšna je številka vrat, ki jih uporablja. Spodaj je primer za PID 3937

[[zaščitena e-pošta] ~] # netstat -anlp | grep 3937
tcp6 0 0 ::: 80 ::: * LISTEN 3937 / httpd
unix 3 [] POVEZAN STREAM 2442387 3937 / httpd
[[zaščitena e-pošta] ~] #

Kot vidite, se za vrata PID 3937 uporablja vrata 80.

Vsa statistika protokolov

Imate pogoste odklope zaradi zavrženih paketov? Argument -s vam bo pokazal splošne statistike, pri katerih ste lahko pozorni na pakete zavrženih sporočil.

[[zaščitena e-pošta] ~] # netstat -s
Ip:
Prejetih 731422 skupno paketov
0 posredovano
0 zavrženih dohodnih paketov
731399 dobavljenih dohodnih paketov
787732 poslanih zahtevkov
16 padlo zaradi manjkajoče poti
Icmp:
Prejetih 5277 ICMP sporočil
Vhodno sporočilo ICMP ni uspelo.
InCsumErrors: 6
ICMP vhodni histogram:
cilj nedosegljiv: 193
časovna omejitev med prevozom: 16
zahteve za odmev: 5060
odmevi odgovori: 2
9355 poslanih sporočil ICMP
0 ICMP sporočil ni uspelo
ICMP izhodni histogram:
cilj nedosegljiv: 4295
odzivov: 5060
IcmpMsg:
InType0: 2
InType3: 193
InType8: 5060
InType11: 16
OutType0: 5060
OutType3: 4295
Tcp:
42 aktivnih odprtin za priključke
35226 pasivne priključne odprtine
1693 neuspeli poskusi povezave
Prejeto resetiranje povezave 645
2 vzpostavljeni povezavi
Prejetih 646705 segmentov
648037 odsekov pošlje
99463 odsekov je bilo ponovno dodeljenih
Prejetih 27377 slabih segmentov.
150893 poslanih ponastavitev
InCsumErrors: 27377
Udp:
Prejetih 74547 paketov
Prejetih 4814 paketov v neznano pristanišče.
56 paketov dobi napake
Poslanih 74584 paketov
0 prejema napake v medpomnilniku
0 napak pri pošiljanju medpomnilnika
InCsumErrors: 56
UdpLite:
TcpExt:
Prejetih 177 neveljavnih piškotkov SYN
1693 resetiranih prejetih za embrionalne vtičnice SYN_RECV
316 TCP vtičnic konča čas v hitrem času
3 paketov zavrne v vzpostavljenih povezavah zaradi časovne žige
70248 poslanih zaporednih pošiljk
6 zapoznelih acks je nadalje zakasnjeno zaradi zaklenjene vtičnice
Način hitrega napada je bil aktiviran 3082 krat
Izpadlo je 17 SYN-ov za LISTEN vtičnice
28179 paketov je neposredno v čakalni vrsti za rekvmsg.
9802 bajtov, neposredno prejetih v procesnem kontekstu iz prequeue
Napovedovali so 72106 glave paketov
94182 potrdil, ki ne vsebujejo prejetega bremena podatkov
40094 napovedanih priznanj
332-krat si je povrnil izgubo paketov s selektivnimi priznanji
Z DSACK se je brez počasnega zagona povrnilo 8 zastojev
1173 gneče zastojev so se obnovile brez počasnega zagona po delni akciji
1029 časovnih omejitev po obnovitvi SACK
8 časovnih omejitev izgube
329 hitrih ponovnih predaj
3 ponovne oddaje naprej
32 ponovnih prenosov v počasnem zagonu
44785 druge časovne omejitve TCP
TCPLossProbes: 9763
TCPLossProbeRecovery: 1732
54 Ponovno pošiljanje SACK ni uspelo
3144 DSACK poslanih za stare pakete
4 DSACK poslani za paket zunaj naročila
Prejetih je bilo 695 DSACK
Prejetih 1 DSACK paketov zunaj naročila
44 povezav se ponastavi zaradi nepričakovanih podatkov
76 povezav se ponastavi zaradi zgodnjega zapiranja uporabnika
6079 povezav je prekinjeno zaradi časovne omejitve
TCPDSACKIgnoredNoUndo: 448
TCPSpuriousRTO: 5
TCPSackShiftFallback: 465
IPReversePathFilter: 11
TCPRcvCoalesce: 32369
Številka TCPOFO: 4313
TCPOFOMerge: 4
TCPChallengeACK: 2
TCPSynRetrans: 43670
TCPOrigDataSent: 208010
TCPACKSkippedSeq: 12
IpExt:
InNoRoutes: 12
InOctets: 133789295
OutOctets: 151093769
INNoECTPkts: 731338
INECT1Pkts: 3
INECT0Pkts: 1568
INCEPkts: 108
[[zaščitena e-pošta] ~] #

Informacije o usmerjanju jedra

Imate težave s usmerjanjem? ali povezava ne deluje, kot je bilo pričakovano, ker povezava potuje po drugi poti?

Hitro preverite tabelo za usmerjanje.

[[zaščitena e-pošta] ~] # netstat -r
Tabela za usmerjanje IP jedra
Destinacijski prehod Genmask zastave MSS Window irtt Iface
privzeti prehod 0.0.0.0 UG 0 0 0 eth0
10.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 et0
68.183.32.0 0.0.0.0 255.255.240.0 U 0 0 0 et0
povezava lokalno 0,0.0.0 255.255.0.0 U 0 0 0 et0
[[zaščitena e-pošta] ~] #

PID, ki ga uporablja številka vrat

Zelo priročno za odpravljanje težav s konfliktnimi vrati. Recimo, da poskušate zagnati strežnik Apache ali Nginx, ki posluša na vratih 80, vendar ne more, ker kakšen drug postopek, ki že uporablja vrata 80.

[[zaščitena e-pošta] ~] # netstat -anlp | grep 80 | grep LISTEN
tcp6 0 0 ::: 80 ::: * LISTEN 3937 / httpd
[[zaščitena e-pošta] ~] #

In lahko vidite, da PID 3937 uporablja ta vrata.

Če uporabljate AIX, potem

netstat -Aan | grep $ portnumber

Prikaže se naslov nadzornega bloka protokola v šestnajstiškem zapisu

Ko imate šestnajstnik, potem lahko spodaj izvedete, da dobite številko, ki ima številko vrat.

rmsock $ address_of_pcb tcpcb

Seznam omrežnih vmesnikov

Imate več ethernet vmesnikov? ali ni prepričan in želite izvedeti?

[[zaščitena e-pošta] ~] # netstat -i
Tabela vmesnika jedra
Vmesnik MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 793026 0 0 0 849443 0 0 0 BMRU
lo 65536 6 0 0 0 6 0 0 0 LRU
[[zaščitena e-pošta] ~] #

Nenehno poslušanje

Odlična možnost, ko storitve za odpravljanje težav zrušijo težave. Recimo, da se aplikacija na vsakih nekaj minut naključno zruši. Ampak, ne vem kdaj točno. Lahko uporabite argument -c, ki bo nenehno prikazoval rezultate.

[[zaščitena e-pošta] ~] # netstat -anlpc | grep 8080
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd

Ko se preneha posodabljati, potem veste, da se je zrušil.

Zaključek

netstat je eden izmed pogosto uporabljanih ukazov sysadmin in upam, da zgornji primeri dajo predstavo o tem, kaj lahko storite z njim. Če želite izvedeti več o administraciji Linuxa, to preverite Seveda Udemy.

Oznake:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map