netstat käsu kasutamine Linuxis

Siit saate teada, mis on käsk netstat ja mõned reaalajas näited.


netstat (võrgustatistika) on käsurida, mis kuvab võrguühendusi (nii sissetulevaid kui ka väljaminevaid), marsruutimistabeleid ja mitmeid võrguliidese statistikaid.

See on saadaval Linuxi, Unixi-tüüpi ja Windowsi opsüsteemides. netstat on võimas ja võib olla mugav tööriist võrguga seotud probleemide tõrkeotsinguks ja ühenduse statistika kontrollimiseks.

Kui kirjutate netstat -help, saate järgmised kasutusjuhised.

[[e-posti aadress on kaitstud] ~] # netstat -help
kasutamine: netstat [-vWeenNcCF] [] -r netstat {-V | –versioon | -h | –help}
netstat [-vWnNcaeol] […]
netstat {[-vWeenNac] -I [] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw]} [viivitus]

-r, – marsruudi marsruudi tabel
-I, – liidesed = kuva kasutajaliidese tabel
-i, – liideste kuvamise liideste tabel
-g, – rühmad kuvavad multisaadete rühma kuulumist
-s, –statistika kuvab võrgustatistikat (nagu SNMP)
-M, – masquerade kuvab maskeeritud ühendusi

-v, –verbose olema verbose
-W, – kogu IP-aadresse ärge kärpige
-n, – numbriline ei lahenda nimesid
–numbrilised hostid ei lahenda hostinimesid
–numbrilised pordid ei lahenda pordi nimesid
–numbrilised kasutajad ei lahenda kasutajanimesid
-N, – sümbolilised riistvara nimed
-e, – laiendage kuvada muud / lisateavet
-p, –programmid kuvavad pistikupesade PID / programmi nime
-o, – taimerid näitavad taimerit
-c, – pidev pidev noteerimine

-l – kuvari kuulamise serveri pesade valimine
-a, – kõik kuvavad kõik pistikupesad (vaikimisi: ühendatud)
-F, – fibri kuva Edastamise teabebaas (vaikimisi)
-C, – vahemälu kuvab marsruudi vahemälu FIB asemel
-Z, –konteksti kuvatakse pistikupesade SELinuxi turbekontekst

= {- t | –tcp} {-u | –udp} {-U | –udplite} {-S | –sctp} {-w | –raw}
{-x | –unix} –ax25 –ipx –netrom
= Kasutage ‘-6 | -4’ või ‘-A’ või ‘-‘; vaikimisi: inet
Võimalike aadressperekondade loetelu (mis toetavad marsruutimist):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET / ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
[[e-posti aadress on kaitstud] ~] #

Lubage mul näidata teile mõned käsu näited. Järgnevat on testitud RHEL / CentOS-is, kuid ma ei näe põhjust mitte töötada mõnes teises distro nagu Ubuntu.

Loodud ühendus

Kui otsite serverilt kõiki loodud ühendusi.

[[e-posti aadress on kaitstud] ~] # netstat -natu | grep ‘KOHALDATUD’
tcp 0 21 68.183.37.102:22 222.186.31.135:21714 KEHTESTATUD
tcp 0 36 68.183.37.102:22 52.148.155.182:49859 ESITATUD
tcp 0 0 68.183.37.102:22 61.177.142.158:55481 LOODUD
[[e-posti aadress on kaitstud] ~] #

Kui teil on palju ühendusi ja olete huvitatud ühe IP otsimisest, võite kasutada mõnda muud grepi.

[[e-posti aadress on kaitstud] ~] # netstat -natu | grep ‘KOHALDATUD’ | grep 61.177.142.158
tcp 0 1280 68.183.37.102:22 61.177.142.158:33932 LOODUD
[[e-posti aadress on kaitstud] ~] #

Kuulamisühendus

Oletame, et olete alustanud mõnda teenust ja seda peaks kuulama konkreetsel IP-l: Port, seda oleks mugav kontrollida.

[[e-posti aadress on kaitstud] ~] # netstat -an | grep ‘KUULA’
tcp 0 0 127.0.0.1:25 0.0.0.0:* KUULA
tcp 0 0 0.0.0.0:111 0.0.0.0:* KUULA
tcp 0 0 0.0.0.0:22 0.0.0.0:* KUULA
tcp6 0 0 ::: 111 ::: * KUULA
tcp6 0 0 ::: 80 ::: * KUULA
tcp6 0 0 ::: 22 ::: * KUULA
[[e-posti aadress on kaitstud] ~] #

Või võite kasutada argumenti -l kõigi kuulamispesade kuvamiseks.

[[e-posti aadress on kaitstud] ~] # netstat -l
Aktiivsed Interneti-ühendused (ainult serverid)
Proto Recv-Q Send-Q kohaliku aadressi välisriigi aadressiriik
tcp 0 0 localhost: smtp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0::sunrpc 0.0.0.0:* KUULA
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* KUULA
tcp6 0 0 [::]: sunrpc [::]: * KUULA
tcp6 0 0 [::]: veebi vahemälu [::]: * KUULA
tcp6 0 0 [::]: ssh [::]: * KUULA
udp 0 0 0.0.0.0:805 0.0.0.0:*
udp 0 0 0.0.0.0::sunrpc 0.0.0.0:*
udp 0 0 kohalikhost: 323 0.0.0.0:*
udp6 0 0 [::]: 805 [::]: *
udp6 0 0 [::]: sunrpc [::]: *
udp6 0 0 ip6-localhost: 323 [::]: *
UNIX-i aktiivsed pistikupesad (ainult serverid)
Proto RefCnt lipu tüüp I olekusõlme tee
unix 2 [ACC] VÕI KUULAMINE 15108 / run / dbus / system_bus_socket
unix 2 [ACC] STREAM LISTENING 8202 / run / systemd / journal / stdout
unix 2 [ACC] SEQPACKET KUULAMINE 12813 / run / udev / control
unix 2 [ACC] STREAM KUULAMINE 17542 avalik / pikap
unix 2 [ACC] VÕI KUULAMINE 15165 /var/run/rpcbind.sock
unix 2 [ACC] STREAM KUULAMINE 17546 avalik / puhastus
unix 2 [ACC] VÕI KUULAMINE 15605 /var/lib/gssproxy/default.sock
unix 2 [ACC] STREAM LISTENING 12706 / run / systemd / private
unix 2 [ACC] STREAM KUULAMINE 17549 avalik / qmgr
unix 2 [ACC] STREAM KUULAMINE 17571 avalik / masti
unix 2 [ACC] STREAM KUULAMINE 17553 privaatne / tlsmgr
unix 2 [ACC] STREAM KUULAMINE 17586 avalik / showq
unix 2 [ACC] STREAM LISTENING 17556 private / rewrite
unix 2 [ACC] VÕI KUULAMINE 17559 privaatne / põrgatama
unix 2 [ACC] STREAM KUULAMINE 17562 privaatne / edasilükatud
unix 2 [ACC] STREAM KUULAMINE 17565 privaatne / jälg
unix 2 [ACC] STREAM KUULAMINE 17568 privaatne / kinnitage
unix 2 [ACC] STREAM KUULAMINE 17574 privaatne / puhverserveri kaart
unix 2 [ACC] STREAM KUULAMINE 17577 privaatne / puhverserver
unix 2 [ACC] STREAM KUULAMINE 17580 privaatne / smtp
unix 2 [ACC] STREAM KUULAMINE 17583 privaatne / relee
unix 2 [ACC] VÕI KUULAMINE 17589 privaatne / viga
unix 2 [ACC] STREAM KUULAMINE 17592 privaatne / proovige uuesti
unix 2 [ACC] STREAM KUULAMINE 17595 privaatne / visake ära
unix 2 [ACC] STREAM KUULAMINE 17598 privaatne / kohalik
unix 2 [ACC] VÕI KUULAMINE 17601 privaatne / virtuaalne
unix 2 [ACC] STREAM KUULAMINE 17604 privaatne / lmtp
unix 2 [ACC] STREAM KUULAMINE 17607 privaatne / alasi
unix 2 [ACC] STREAM LISTENING 17610 private / scache
unix 2 [ACC] VÕI KUULAMINE 15606 /run/gssproxy.sock
[[e-posti aadress on kaitstud] ~] #

Tulemuste filtreerimiseks kasutage grepi.

PID-i kasutatav pordi number

Teate, et teie rakendus on käivitatud ja teate PID-d (protsessi identifikaatorit), kuid pole kindel, mida pordi number seda kasutab. Allpool on näide PID 3937 kohta

[[e-posti aadress on kaitstud] ~] # netstat -anlp | grep 3937
tcp6 0 0 ::: 80 ::: * KUULA 3937 / httpd
unix 3 [] VÕI ÜHENDATUD 2442387 3937 / httpd
[[e-posti aadress on kaitstud] ~] #

Nagu näete, kasutatakse porti 80 PID 3937 jaoks.

Kõikide protokollide statistika

Kas teil on pakendist loobumise tõttu sageli katkestusi? -s argument näitab üldist statistikat, kus saate tähelepanu pöörata pakettidest loobutud teadetele.

[[e-posti aadress on kaitstud] ~] # netstat -s
IP:
731422 pakke kokku
0 edasi saadetud
0 saabuvat paketti visati ära
Tarnitud 731399 saabuvat paketti
787732 välja saadetud päringut
16 langes puuduva marsruudi tõttu
Icmp:
Vastu on saadud 5277 ICMP-teadet
120 sisestanud ICMP-teade nurjus.
InCsumErrors: 6
ICMP sisendi histogramm:
sihtkohta kättesaamatu: 193
transiidi ajalõpp: 16
kajataotlused: 5060
kaja vastused: 2
9355 ICMP-teadet on saadetud
0 ICMP-teadet ebaõnnestus
ICMP väljundi histogramm:
sihtkoht kättesaamatu: 4295
kaja vastused: 5060
IcmpMsg:
InType0: 2
InType3: 193
InType8: 5060
InType11: 16
OutType0: 5060
OutType3: 4295
TCP:
42 aktiivse ühenduse ava
35226 passiivsed ühendusavad
1693 ebaõnnestunud ühenduse katsed
645 ühendus lähtestatakse vastuvõetud
2 ühendust on loodud
Saadud 646705 segmenti
648037 segmenti saadetakse välja
99463 segment edastati uuesti
Laekunud 27377 halba segmenti.
150893 lähtestatakse saadetud
InCsumErrors: 27377
Udp:
Saadud 74547 pakki
Vastu on saadud 4814 paketti tundmatusse pordi.
56 paketi vastuvõtu viga
Saadetud 74584 pakki
0 võtab vastu puhvervigu
0 puhvervead
InCsumErrors: 56
UdpLite:
TcpExt:
Vastu on saadud 177 kehtetut SYN-küpsist
Embrüonaalsete SYN_RECV pistikupesade jaoks on vastu võetud 1693 lähtestamist
316 TCP-pistikupesa lõpuaega oota kiire taimeriga
Ajalise templi tõttu lükatakse loodud pakettides 3 paketti tagasi
70248 edastatud viivitusega acks
Lukustatud pistikupesa tõttu hilinevad 6 viivitust veelgi
Kiirrežiimi aktiveeriti 3082 korda
17 SYN-i LISTEN-pistikupesadele langes
28179 paketti otse järjekorda eelkontrolli taastamiseks.
9802 baiti, mis on protsessikontekstis otse vastuvõetud eelsalvest
Ennustatud on 72106 paketi päist
94182 kinnitust, mis ei sisalda vastuvõetud andmemahtu
40094 ennustas tunnustusi
Valikuliste kinnituste abil on pakettkaotusest toibunud 332 korda
DSACK taastas 8 ummikuakent ilma aeglase käivituseta
Pärast osalist häiret taastus 1173 ummikuakent aeglase käivituseta
1029 ajalõppu pärast SACK-i taastamist
8 kaotust olekus
329 kiiret edastust
3 edasisaatmist edasi
32 taasesitust aeglases stardis
44785 muud TCP aegumistähtajad
TCPLossProbes: 9763
TCPLossProbeRecovery: 1732
54 SACK-i taasesitamine ebaõnnestus
Vanade pakettide eest saadeti 3144 DSACK-i
4 DSACK-i saadeti tellimusteta pakettide eest
Saadud 695 DSACK-i
1 vastuvõetud DSACK-pakett tellimata pakendite eest
Ootamatute andmete tõttu lähtestati 44 ühendust
76 ühenduse lähtestamine toimub varase kasutaja sulgemise tõttu
Aegumise tõttu katkestati 6079 ühendust
TCPDSACKIgnoredNoUndo: 448
TCPSpuriousRTO-d: 5
TCPSackShiftFallback: 465
IPReversePathFilter: 11
TCPRcvCoalesce: 32369
TCPOFO järjekord: 4313
TCPOFOMerge: 4
TCPChallengeACK: 2
TCPSynRetrans: 43670
TCPOrigDataSent: 208010
TCPACKSkippedSeq: 12
IpExt:
InNoRoutes: 12
InOctets: 133789295
OutOctets: 151093769
InNoECTPkts: 731338
InECT1Pkts: 3
InECT0Pkts: 1568
InCEPkts: 108
[[e-posti aadress on kaitstud] ~] #

Tuumade marsruutimise teave

Kas teil on marsruutimisprobleeme? või ühenduvus ei tööta ootuspäraselt, kuna ühendus kulgeb teisel marsruudil?

Kontrollige kiiresti marsruutimislauda.

[[e-posti aadress on kaitstud] ~] # netstat -r
Kerneli IP marsruudi tabel
Sihtkoha lüüsi Genmaski lipud MSS Window irtt Iface
vaikevärav 0.0.0.0 UG 0 0 0 eth0
10.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
68.183.32.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[[e-posti aadress on kaitstud] ~] #

PID, mida kasutab pordi number

Väga mugav sadamakonfliktide tõrkeotsinguks. Ütleme nii, et proovite käivitada Apache või Nginxi serverit, mis kuulab pordil 80, kuid ei saa, kuna mõni muu protsess, mis juba kasutab pordi 80.

[[e-posti aadress on kaitstud] ~] # netstat -anlp | grep 80 | grep KUULA
tcp6 0 0 ::: 80 ::: * KUULA 3937 / httpd
[[e-posti aadress on kaitstud] ~] #

Ja näete, kuidas PID 3937 seda porti kasutab.

Kui kasutate AIX-i, siis

netstat -Aan | grep $ portnumber

See kuvab protokolli juhtploki aadressi kuueteistkümnendsüsteemis

Kui olete kuueteistkümnendsüsteemis, siis saate seda allpool käivitada, et saada protsess, millel on pordi number.

rmsock $ address_of_pcb tcpcb

Võrguliideste loetelu

Kas teil on mitu Etherneti liidest? või pole kindel ja soovite teada saada?

[[e-posti aadress on kaitstud] ~] # netstat -i
Kerneliidese tabel
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 793026 0 0 0 849443 0 0 0 BMRU
lo 65536 6 0 0 0 6 0 0 0 LRU
[[e-posti aadress on kaitstud] ~] #

Pidev kuulamine

Suurepärane võimalus tõrkeotsinguteenuste osutamisel krahhidega seotud probleemide korral. Oletame, et rakendus jookseb juhuslikult iga paari minuti tagant. Kuid pole kindel, millal täpselt. Võite kasutada argumenti -c, mis pidevalt tulemusi näitab.

[[e-posti aadress on kaitstud] ~] # netstat -anlpc | grep 8080
tcp6 0 0 ::: 8080 ::: * KUULATUD 11766 / httpd
tcp6 0 0 ::: 8080 ::: * KUULATUD 11766 / httpd
tcp6 0 0 ::: 8080 ::: * KUULATUD 11766 / httpd
tcp6 0 0 ::: 8080 ::: * KUULATUD 11766 / httpd

Kui see värskendamise lõpetab, teate siis selle kukkumist.

Järeldus

netstat on üks sysadmini laialt kasutatavaid käske ja ma loodan, et ülaltoodud näited annavad teile idee, mida saate sellega teha. Kui soovite saada lisateavet Linuxi administreerimise kohta, siis vaadake seda Udemy kursus.

Sildid:

  • Linux

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map