Upotreba naredbe netstata na Linuxu

Saznajte što su naredba netstata i neki primjeri u stvarnom vremenu.


netstat (mrežna statistika) je alat naredbenog retka koji prikazuje mrežne veze (dolazne i odlazne), tablice usmjeravanja i brojne statistike mrežnog sučelja.

Dostupna je u operativnim sustavima Linux, Unix-u i Windows-u. netstat je moćan i može biti koristan alat za rješavanje problema povezanih s mrežom i provjeru statistika veza.

Ako upišete netstat -help, dobit ćete sljedeće smjernice za uporabu.

[[E zaštićeni] ~] # netstat-pomoć
upotreba: netstat [-vWeenNcCF] [] -r netstat {-V | –verzija | -h | –help}
netstat [-vWnNcaeol] […]
netstat {[-vWeenNac] -I [] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw]} [kašnjenje]

-r, – krug tablice usmjeravanja prikaza
-I, –interfaces = tablica sučelja prikaza za
-i, – tablica sučelja za prikaz sučelja
-g, –groups prikazuju članstvo u više grupa
-s, – statistika prikazuje mrežnu statistiku (poput SNMP-a)
-M, –masquerade prikaz maskirani veze

-v, –verbose biti višeznačan
-W, u cijelom svijetu ne skraćuju IP adrese
-n, – numerički ne rješavaju imena
–numerički hostovi ne rješavaju imena hosta
–numerički portovi ne rješavaju imena priključaka
–brojčani korisnici ne rješavaju korisnička imena
-N, – simbolično rješavanje imena hardvera
-e, –proširi prikaz ostalih / više informacija
-p, – programi prikazuju naziv PID / programa za utičnice
-o, – timeri za prikaz vremena
-c, – neprekidni kontinuirani popis

-l, – učvršćivanje utičnica poslužitelja zaslona
-a, – prikaz svih utičnica (zadano: spojeno)
-F, –fib Baza podataka prosljeđivanja podataka (zadano)
-C, – predmemorija usmjerivača predmemorije predmemorije umjesto FIB
-Z, –kontekst zaslona SELinux sigurnosni kontekst za utičnice

= {- t | –tcp} {-u | –udp} {-U | –udplite} {-S | –sctp} {-w | –raw}
{-x | –unix} –ax25 –ipx –netrom
= Koristite ‘-6 | -4’ ili ‘-A’ ili ‘-‘; zadano: inet
Popis mogućih obitelji adresa (koje podržavaju usmjeravanje):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET / ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[[E zaštićeni] +] #

Dopustite da vam pokažem nekoliko primjera naredbe. Sljedeće je testirano na RHEL / CentOS-u, ali ne vidim razloga da ne radim na drugom distrobusu kao što je Ubuntu.

Uspostavljena veza

Ako tražite sve uspostavljene veze s poslužitelja.

[[E zaštićeni] ~] # netstat -natu | grep ‘USTANOVLJEN’
tcp 0 21 68.183.37.102:22 222.186.31.135:21714 UTVRĐENO
tcp 0 36 68.183.37.102:22 52.148.155.182.459859 USTANOVLJEN
tcp 0 0 68.183.37.102:22 61.177.142.158:55481 UTVRĐEN
[[E zaštićeni] +] #

Ako imate mnogo uspostavljenih veza i želite potražiti jedan od IP-ova, tada možete koristiti drugu grep.

[[E zaštićeni] ~] # netstat -natu | grep ‘USTAVLJEN’ | grep 61.177.142.158
tcp 0 1280 68.183.37.102:22 61.177.142.158плат3932 UTVRĐENO
[[E zaštićeni] +] #

Slušanje veze

Recimo da ste započeli neku uslugu, a to bi trebalo slušati na određenom IP-u: Port, ovo bi bilo dobro za provjeru.

[[E zaštićeni] ~] # netstat -an | grep ‘LISTEN’
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 ::: 111 ::: * LISTEN
tcp6 0 0 ::: 80 ::: * LISTEN
tcp6 0 0 ::: 22 ::: * LISTEN
[[E zaštićeni] +] #

Ili možete koristiti argument -l za prikaz svih utičnica za preslušavanje.

[[E zaštićeni] ~] # netstat -l
Aktivne internetske veze (samo poslužitelji)
Proto Recv-Q Send-Q lokalna adresa strana adresa
tcp 0 0 localhost: smtp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp6 0 0 [::]: sunrpc [::]: * LISTEN
tcp6 0 0 [::]: webcache [::]: * LISTEN
tcp6 0 0 [::]: ssh [::]: * LISTEN
udp 0 0 0.0.0.0:805 0.0.0.0:*
udp 0 0 0.0.0.0:sunrpc 0.0.0.0:*
udp 0 0 localhost: 323 0.0.0.0:*
udp6 0 0 [::]: 805 [::]: *
udp6 0 0 [::]: sunrpc [::]: *
udp6 0 0 ip6-localhost: 323 [::]: *
Aktivne utičnice domene UNIX (samo poslužitelji)
Proto RefCnt zastavice Vrsta Staza I-čvora
unix 2 [ACC] STREAM LISTENING 15108 / trčanje / dbus / system_bus_socket
unix 2 [ACC] STREAM LISTENING 8202 / trčanje / systemd / journal / stdout
unix 2 [ACC] SEKPACKET POPIS 12813 / run / udev / control
unix 2 [ACC] STREAM LISTENING 17542 javni / pikap
unix 2 [ACC] POPIS POPRAVA 15165 /var/run/rpcbind.sock
unix 2 [ACC] STREAM LISTENING 17546 javno / čišćenje
unix 2 [ACC] LISTENJA STREAMA 15605 /var/lib/gssproxy/default.sock
unix 2 [ACC] LISTENJA STREAMA 12706 / trčanje / systemd / privatno
unix 2 [ACC] LISTENJA STREAMA 17549 public / qmgr
unix 2 [ACC] STREAM LISTENING 17571 public / flush
unix 2 [ACC] LISTENJA STREAMA 17553 privatna / tlsmgr
unix 2 [ACC] STREAM LISTENING 17586 public / showq
unix 2 [ACC] STREAM LISTENING 17556 privatno / prepisati
unix 2 [ACC] STREAM LISTENING 17559 privatno / odskočiti
unix 2 [ACC] LISTENJA STREAMA 17562 privatno / odloženo
unix 2 [ACC] LISTENJA STREAMA 17565 privatno / trag
unix 2 [ACC] STREAM LISTENING 17568 privatno / potvrdi
unix 2 [ACC] LISTENJA STREAMA 17574 privatna / proxymap
unix 2 [ACC] STREAM LISTENING 17577 privatni / proxywrite
unix 2 [ACC] LISTENJA STREAMA 17580 privatna / smtp
unix 2 [ACC] STREAM LISTENING 17583 privatni / relej
unix 2 [ACC] STREAM LISTENING 17589 privatno / pogreška
unix 2 [ACC] STREAM LISTENING 17592 privatno / pokušaj
unix 2 [ACC] LISTENJA STAVA 17595 privatno / odbaciti
unix 2 [ACC] LISTENJA STAVA 17598 privatno / lokalno
unix 2 [ACC] STREAM LISTENING 17601 privatno / virtualno
unix 2 [ACC] LISTENJA STREAMA 17604 privatno / lmtp
unix 2 [ACC] LISTENJA STAVA 17607 private / anvil
unix 2 [ACC] LISTENJA STREAMA 17610 privatno / scache
unix 2 [ACC] STREAM LISTENING 15606 /run/gssproxy.sock
[[E zaštićeni] +] #

Iskoristite grep za filtriranje rezultata.

Broj priključka koji koristi PID

Znate da je vaša aplikacija pokrenuta i svjesni ste PID-a (procesnog identifikatora), ali niste sigurni koji je broj porta koji koristi. Ispod je primjer za PID 3937

[[E zaštićeni] ~] # netstat -anlp | grep 3937
tcp6 0 0 ::: 80 ::: * LISTEN 3937 / httpd
unix 3 [] STAVNA POVEZANA 2442387 3937 / httpd
[[E zaštićeni] +] #

Kao što vidite, port 80 koristi se za PID 3937.

Sva statistika protokola

Imate česte prekide zbog odbačenog paketa? -s argumentom će vam pokazati ukupnu statistiku gdje možete obratiti pažnju na odbačene pakete poruka.

[[E zaštićeni] ~] # netstat -s
iP:
Ukupno primljeno 731422 paketa
0 proslijeđeno
Odbačeno 0 dolaznih paketa
Isporučeno 731399 dolaznih paketa
787732 poslanih zahtjeva
16 palo zbog propuštene rute
ICMP:
Primljeno je 5277 ICMP poruka
Nije uspjelo 120 ulaznih ICMP poruka.
InCsumErrors: 6
ICMP ulazni histogram:
odredište nedostupno: 193
istek vremena u tranzitu: 16
zahtjevi za jekom: 5060
odgovori odjeka: 2
Poslano je 9355 ICMP poruka
ICMP poruke nisu uspjele
ICMP izlazni histogram:
odredište nedostupno: 4295
odgovori eho: 5060
IcmpMsg:
InType0: 2
InType3: 193
InType8: 5060
InType11: 16
OutType0: 5060
OutType3: 4295
tCP:
42 aktivna otvora za spajanje
35226 otvori za pasivni priključak
1693 nije uspio pokušaj povezivanja
Primljena reseta 645 veza
2 veze uspostavljene
Primljeno je 646705 segmenata
648037 segmenata šaljem
99463 segmenata prenamjenjeno
Primljeno je 27377 loših segmenata.
Poslano je 150893 reseta
InCsumErrors: 27377
UDP:
Primljeno 74547 paketa
Primljeno je 4814 paketa u nepoznati port.
56 paketa prima pogreške
Poslano 74584 paketa
0 primiti pogreške u međuspremniku
0 grešaka slanja međuspremnika
InCsumErrors: 56
UdpLite:
TcpExt:
Primljeno je 177 nevažećih SYN kolačića
Primljeno je 1693 reseta za embrionalne SYN_RECV utičnice
316 TCP utičnica završeno vrijeme pričekajte u brzom timeru
3 paketa odbija u uspostavljenim vezama zbog vremenske oznake
Poslano je 70248 odgođenih dionica
6 kasnijih acks dalje kasni zbog zaključane utičnice
Način brzog usisanja aktiviran je 3082 puta
Palo je 17 SYN-a do LISTEN utičnica
28179 paketa izravno je stavljeno u red rekvmsg prequeue.
9802 bajta izravno primljeno u kontekstu postupka iz prequeue-a
Predviđeno je 72106 zaglavlja paketa
94182 priznanja koja ne sadrže podatke o primljenom korisnom opterećenju
40094 predviđena priznanja
332 puta oporavio se od gubitka paketa selektivnim priznanjima
Oporavilo se 8 zagušljivih prozora bez sporog pokretanja DSACK-om
1173 zagušenja prozora oporavio se bez sporog pokretanja nakon djelomičnog naleta
1029 istek vremena nakon oporavka SACK
8 vremenskih ograničenja u stanju gubitka
329 brzih prekida
3 vraćanja unaprijed
32 ponovna slanja u usporenom startu
44785 ostalih TCP-a
TCPLossProbes: 9763
TCPLossProbeRecovery: 1732
54 ponovni prijenos SACK nije uspio
3144 DSACK slanja za stare pakete
4 DSACK poslana za izvan paketa
Primljeno je 695 DSACK-ova
Primljeno je 1 DSACK za paket izvan narudžbe
44 veze resetiraju se zbog neočekivanih podataka
76 veza je resetirano zbog ranog zatvaranja korisnika
6079 veza prekida zbog vremenskog ograničenja
TCPDSACKIgnoredNoUndo: 448
TCPSpuriousRTO: 5
TCPSackShiftFallback: 465
IPReversePathFilter: 11
TCPRcvCoalesce: 32369
TCPOFOQue: 4313
TCPOFOMerge: 4
TCPChallengeACK: 2
TCPSynRetrans: 43670
TCPOrigDataSent: 208010
TCPACKSkippedSeq: 12
IpExt:
InNoRoutes: 12
InOctets: 133789295
OutOctets: 151093769
INNoECTPkts: 731338
INECT1Pkts: 3
INECT0Pkts: 1568
INCEPkts: 108
[[E zaštićeni] +] #

Informacije o usmjeravanju kernela

Imate problema s usmjeravanjem? ili povezivanje ne funkcionira kako se očekuje jer veza putuje drugom rutom?

Brzo provjerite tablicu usmjeravanja.

[[E zaštićeni] ~] # netstat -r
Tablica usmjeravanja IP kernel-a
Gateway odredišta Genmask zastave MSS Window irtt Iface
zadani gateway 0.0.0.0 UG 0 0 0 eth0
10.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 et0
68.183.32.0 0.0.0.0 255.255.240.0 U 0 0 0 et0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[[E zaštićeni] +] #

PID koji koristi Port Port Number

Vrlo je zgodan za rješavanje problema sukoba u luci. Recimo da pokušavate pokrenuti Apache ili Nginx poslužitelj, koji sluša na portalu 80, ali ne može, jer neki drugi postupak koji već koristi port 80.

[[E zaštićeni] ~] # netstat -anlp | grep 80 | grep LISTEN
tcp6 0 0 ::: 80 ::: * LISTEN 3937 / httpd
[[E zaštićeni] +] #

I, možete vidjeti da PID 3937 koristi taj priključak.

Ako koristite AIX, onda

netstat -Aan | grep $ portnumber

Ovo će prikazati adresu kontrolnog bloka protokola u šestnaestici

Jednom kada ste heksadecimalni, možete je izvršiti u nastavku da biste dobili koji postupak drži broj porta.

rmsock $ address_of_pcb tcpcb

Popis mrežnih sučelja

Imate više ethernet sučelja? ili niste sigurni i želite saznati?

[[E zaštićeni] ~] # netstat -i
Tablica sučelja kernela
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 793026 0 0 0 849443 0 0 0 BMRU
lo 65536 6 0 0 0 6 0 0 0 LRU
[[E zaštićeni] +] #

Neprekidno slušanje

Izvrsna opcija za rješavanje problema s rušenjem usluga. Recimo da se aplikacija slučajno ruši svakih nekoliko minuta. Ali, nisam siguran kada točno. Možete koristiti -c argument koji će kontinuirano prikazivati ​​rezultate.

[[E zaštićeni] ~] # netstat -anlpc | grep 8080
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd
tcp6 0 0 ::: 8080 ::: * LISTEN 11766 / httpd

Kad se prestane ažurirati, tada znate da se srušio.

Zaključak

netstat je jedna od najčešće korištenih naredbi sysadmin i nadam se da vam gornji primjeri daju predstavu o tome što možete učiniti s njom. Ako želite naučiti više o administraciji Linuxa, provjerite ovo Udemy tečaj.

OZNAKE:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map