Paano gamitin ang netstat sa GNU / Linux

• Kategorya: Linux

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Netstat ay isang napakalakas na utility na maglilista ng lahat ng mga koneksyon sa TCP at UDP, pati na rin ang mga koneksyon sa unix socket na kasalukuyang nakikinig para sa mga koneksyon pati na rin ang nakakonekta. Habang maraming mga gumagamit ng bahay ay maaaring hindi kinakailangang mag-alala tungkol dito, ang mga online na manlalaro, o sinumang nagnanais na mag-host ng anumang uri ng server sa hinaharap, ay tiyak na kailangang harapin ang mga port.

Ang Netstat ay kapaki-pakinabang din para sa seguridad at privacy, halimbawa, upang malaman kung aling mga programang 'pag-uusap' sa Internet.

Ang paggamit ng netstat ay maaaring maging isang napaka-simpleng proseso, o maaari itong maging kumplikado at mabigat, depende sa paggamit; kaya ngayon ay titingnan natin ang ilan sa mga mas karaniwang gamit para sa Netstat.

Tulad ng ipinangako (sa aking artikulo ' Paano ko mahahanap ang aking impormasyon sa network sa Linux ? ') Ipapakilala kita sa utos netstat. Ang utos na ito ay isang napaka-kapaki-pakinabang na tool para sa pagtuklas ng impormasyon sa networking tulad ng mga talahanayan ng ruta, koneksyon sa network, istatistika ng interface, mga koneksyon ng masquerade, at mga membership sa multicast. Ngunit hindi gaanong simpleng gamitin bilang ilan sa iba pang mga tool na 'pagtuklas' (tulad ng ifconfig). Sa netstat kailangan mo talagang malaman kung ano ang hinahanap mo at kung paano ito mahahanap. Tutulungan ka ng artikulong ito na maunawaan lamang iyon.

Pag-install?

Sa kabutihang palad, ang iyong pamamahagi ay dapat na kasama ng netstat utos pre-install. Upang suriin ito, buksan ang isang window window (na kung saan gagamitin mo rin ang netstat) at i-isyu ang utos na netstat . Ang utos na ito ay dapat ibalik ang tulad / bin / netstat . Sasabihin nito sa iyo na ang tool ay naka-install at kung saan ang ehekutibo.

Mga Pangunahing Kaalaman sa Netstat

Ang pangunahing utos ng netstat ay mukhang:

netstat ARGUMENTONG PILIPINO

Kung saan ang ARGUMENT ay ang uri ng address ng pamilya na gusto mo ng impormasyon at ang mga pagpipilian ay ang opsyonal na opsyon (s) na tukuyin ang uri ng impormasyong makakabalik ka.

Dahil ang netstat ay nag-aalok ng tulad ng isang iba't ibang mga pagpipilian, maaaring ito ay pinakamahusay na kung una kong ilista ang ilan sa mga mas kapaki-pakinabang na mga pagpipilian.

• sa : Ipinapakita ang estado ng lahat ng mga socket at mga entry sa talaan ng mesa.
• c : Patuloy na ipakita ang impormasyon.
• d : Ipakita ang estado ng lahat ng mga interface na gumagamit ng DHCP.
• ay : Ipakita ang pinalawak na impormasyon.
• g : Ipakita ang impormasyon ng pagiging miyembro ng multicast para sa parehong IPv4 at IPv6.
• ako : Magpakita ng isang talahanayan ng lahat ng mga inferfaces ng network.
• l : Limitahan ang mga istatistika sa isang tinukoy na interface.
• M : Ipakita ang mga talahanayan ng maraming ruta.
• n : Nagpapakita ng mga address ng network bilang mga numero sa halip na mga default na simbolo.
• p : Ipakita ang mga talahanayan sa paglutas ng address.
• P : Limitahan ang mga istatistika sa isang tinukoy na protocol.
• r : Ipakita ang lahat ng mga talahanayan sa pagruta.
• t : Ipakita ang mga koneksyon sa TCP.
• u : Ipakita ang mga koneksyon sa UDP.
• v : Gumamit ng mode ng pandiwa para sa output.

Kaya tingnan natin at tingnan kung paano maaaring magkasama ang mga ito.

netstat

Sa pamamagitan ng kanyang sarili (walang mga pagpipilian) ang utos na ito ay nag-print ng mga pangkaraniwang istatistika ng host na kasalukuyang nakakonekta ka.

netstat -an

Ang utos na ito ay magpapakita ng lahat ng mga koneksyon sa host, kabilang ang mga pinagmulan at patutunguhan na mga address at port, at ipinapakita ang mga ito bilang mga numero.

netstat -rn

Ang utos na ito ay magpapakita ng talahanayan sa pagruruta para sa host sa form na may numero.

netstat -r

Ang utos na ito ay magpapakita ng iyong talahanayan sa pagruruta para sa iyong host.

netstat -natp

Ang utos na ito ay magpapakita ng mga aktibong koneksyon sa TCP sa numero ng form.

netstat -t - Listening

Ipapakita nito sa iyo ang lahat ng mga port ng tcp na host mo ay nakikinig.

netstat - estatistik

Ang utos na ito ay magpapakita ng iba't ibang mga istatistika para sa mga interface ng iyong host. Tandaan na ang utos na ito ay magpapakita ng maraming mga istatistika.

Tulad ng nakikita mo, ang utos na ito ay magpapakita ng kaunting impormasyon. Sa tuktok ng na maaaring kailanganin mong i-pipe ang utos na ito sa pamamagitan ng mas kaunting utos upang makita itong mas madali. Ang buong utos na iyon ay magmumukhang netstat --statistic | mas kaunti. Ang paggamit nito sa paraan ay magpapahintulot sa iyo na gamitin ang iyong mga arrow key upang mag-scroll pataas at pababa sa pamamagitan ng ouput.

Mga Tip sa Paggamit para sa Netstat

Ang isa sa mga pinaka-pangunahing at karaniwang paraan upang magamit ang netstat ay upang suriin kung aling mga ports ang nakikinig

• netstat -l

Aling nagbibigay ng isang bagay tulad nito sa aking sariwang naka-install na Antergos system

O, kung naghahanap ka upang ituon ang iyong paghahanap nang kaunti pa, maaari kang magdagdag ng isa pang pagpipilian upang maayos ang partikular para sa iba't ibang uri ng koneksyon

• netstat -lt # para sa TCP
• netstat -lu # para sa UDP
• netstat -lx # para sa Unix

O, maaari kang pumunta sa kumpletong kabaligtaran ng dulo ng spectrum, at ilista ang lahat ng mga koneksyon

• netstat -a

Kung gusto mo, ang isa pang pagpipilian na maaaring maging kapaki-pakinabang na tandaan, ay gumagamit ng pagpipilian na 'n'. Kapag gumagamit ng netstat -n o netstat -ltn halimbawa, lahat ng mga hostnames ay hindi na subukang malutas, at mga IP address lamang ang ipapakita, tulad ng halimbawa sa ibaba.

Tulad ng makikita mo, localhost sa pangalan, ay nalutas sa numero ng numero pagkatapos gamitin ang pagpipilian na 'n'

Ang isa pang paraan upang magamit ang netstat ay ang netstat -ie, ang 'i' para sa mga interface, at ang 'e' para sa 'pinalawak' na makakatulong na bigyan kami ng mas madaling mabasa na output ng tao.

netstat -ie # Ito ay magpapakita sa amin ng isang listahan ng mga interface ng network, at impormasyon tungkol sa bawat aparato.

Mga advanced na tip sa Netstat

Ang nais naming gawin ay sabihin sa netstat na bigyan kami ng output para sa mga tukoy na aplikasyon na nakikinig para sa mga koneksyon sa tcp. Upang gawin ito ay naglalabas kami ng utos:

• netstat --tcp - Listening --programs

Ang output para sa utos na ito ay magmukhang isang bagay tulad ng:

Proto Recv-Q Send-Q Lokal na Address Foreign Address Stat PID / Program
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * LISTEN -

Ngayon ay maaari mo talagang makita ang ilang mga kapaki-pakinabang na impormasyon. Sa itaas na output maaari mong makita na ang parehong sshd at httpd ay nakikinig para sa mga papasok na koneksyon. Ang nasa itaas ay isang snippet lamang ng kung ano ang hitsura ng output. Ano ang napaka madaling gamiting tungkol sa utos na ito ay magpapakita sa iyo kung mayroong isang utos o lokal na address na nakikinig para sa mga papasok na koneksyon na hindi dapat pakikinig. Kung nakakita ka ng isang application na hindi dapat pakinggan, patayin ito upang maging ligtas.

Ruta

Ang Netstat ay mabilis na mai-print ang talahanayan ng kernel routing table na may utos:

netstat -r

Ang output ng utos na ito ay magmukhang:

Kernel IP routing table
Destinasyon Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Mga Istatistika

Ito ay isa sa mga handier ng mga tool sa netstat. Sa pamamagitan nito maaari mong malaman nang eksakto ang mga static para sa bawat protocol. Ang pangunahing istruktura ng utos ay:

netstat - estatistik

na magbibigay sa iyo ng mas maraming impormasyon kaysa sa gusto mo. Sabihin mo, nais mo lamang makita ang mga istatistika sa protocol ng TCP. Para sa mga ito maaari kang mag-isyu ng utos:

netstat -t --statistik

Ang output sa utos sa itaas ay magsasama ng impormasyon tulad ng:

Tcp:
4343 mga aktibong pagbubukas ng koneksyon
8 openings koneksyon buksan
5 nabigo mga pagtatangka ng koneksyon
178 na koneksyon na natanggap na natanggap
6 na koneksyon naitatag
59075 na mga segment na natanggap
60033 na mga segment ang nagpapadala
76 na mga segment ay muling nire-retract
0 natanggap na masamang mga segment.
303 na na-reset na ipinadala

O maaari kang makakuha ng impormasyon tungkol sa UDP pati na rin sa utos:

netstat -u - istatistika

Alin ang magbibigay sa iyo ng katulad na output para sa UDP protocol.

Maging malikhain

Paano kung nais mong makita ang lahat ng mga natatanging IP address na konektado sa isang server? Maaari mong gawin iyon sa netstat (at sa tulong ng ilang iba pang mga tool) tulad ng:

netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | uniq

Ang output ng utos sa itaas ay depende sa kung magkano ang trapiko na nakukuha ng iyong makina / server. Ngunit isasama nito ang lahat ng mga natatanging IP address na sinusubukang kumonekta sa iyong server.

Ano ang tungkol sa pagsuri upang makita kung ang iyong server ay nasa ilalim ng isang pag-atake sa DOS? Maaari mong gawin iyon sa netstat tulad nito:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | pag-uuri | uniq -c | uri -n

Ilalista ng utos sa itaas ang mga IP address na humihiling ng pinakamataas na halaga ng mga koneksyon sa iyong server. Kung nakakita ka ng isang numero na mas mataas kaysa sa nararapat, malamang na nasa ilalim ka ng isang pag-atake ng Serbisyo.

Pangwakas na mga saloobin

Ang Netstat ay isa sa mga tool na hindi mo talaga iniisip na kakailanganin mo, hanggang sa bigla mong gawin; at laging magandang malaman kung paano gamitin ito incase ang pangangailangan kailanman ay maaaring bumangon kahit papaano sa ilang pangunahing antas. Para sa karagdagang impormasyon tungkol sa kung paano gamitin ang utos ng netstat at mga pagpipilian nito, suriin ang mga pahina ng lalaki sa pamamagitan ng pag-type tao netstat .

Ngayon ka: Ano ang iyong ginustong utility para sa pagsuri ng impormasyon sa network, at bakit? Ipaalam sa amin sa mga komento!

Mga kaugnay na artikulo

• Paano ko mahahanap ang aking impormasyon sa network - sa Linux?
• Mga Pangunahing Kaalaman sa Pag-aayos ng Network: Ang Utos ng Ipconfig
• Pagse-set up ng CSF Firewall harap para sa IPTables
• Ang ilang mga kapaki-pakinabang, ngunit malabo, mga tool sa admin ng Linux
• Mga Problema sa Pag-aayos ng Networking sa Mga Nettool ng Gnome