netstat nagyon hasznos segédprogram, amelyet egyesek rendszergazdák minden nap használják, és egyeseknek csak hibaelhárításhoz kell használniuk. De mindenesetre nagyon hasznos megérteni ezt a segédprogramot, és tudni kell használni.
A parancsnak összesen 10 paramétere van, amelyek közül valószínűleg a leggyakrabban használt paraméter -a, amely megjeleníti az összes használt kapcsolatot és portot. Azonban még a paraméterek megadása is netstat elég hasznos információkat jelenít meg.
Fontolja meg most a segédprogram hasznos paramétereit netstat
Teljes domain név: A paraméter használatakor -f tele lesz megjelenítve domain nevek csatlakoztatott távoli gazdagépek. A neveket bármelyik feloldja elérhető módokon. Az alábbi ábrán láthat egy példát erre a műveletre:
Melyik folyamat használja a nyitott portot: Paraméterek kombinációjával -a -n -o Nyomon követheti, hogy melyik folyamat használja a nyitott portot. A parancs kimenetéből megtanuljuk a folyamatazonosítót (PID), amellyel a feladatkezelőben megtaláljuk a kívánt folyamatot.
Egy másik hasznos paramétert használhat az információk barátságosabb megjelenítéséhez. Paraméter -b minden folyamat nevét mutatja, de rendszergazdai jogokat igényel.
Útválasztási táblázat megjelenítése: A paraméter használatakor -r láthatja az aktuális útválasztási táblázatot.
Leggyakrabban pontosan 4 megadott paramétert használok a diagnosztikához Windows problémák. Hogyan használod még a netstat-ot és miért?
Hasznos információk
Szeretsz divatosan és szépen öltözködni? Látogasson el az online ruhaüzletbe Koreából, és vásároljon magának kiváló minőségű termékeket megfizethető áron.
A WordPress 5.3 kiadása javítja és kibővíti a WordPress 5.0-ban bevezetett blokkszerkesztőt egy új blokkal, intuitívabb interakcióval és jobb hozzáférhetőséggel. Új funkciók a szerkesztőben […]
Kilenc hónapos fejlesztés után elérhető az FFmpeg 4.2 multimédiás csomag, amely egy sor alkalmazást és könyvtárak gyűjteményét tartalmazza a különféle multimédiás formátumokon végzett műveletekhez (írás, konvertálás, […]
A Linux Mint 19.2 egy hosszú távú támogatási kiadás, amely 2023-ig lesz támogatott. Frissítve érkezik szoftverés fejlesztéseket és sok újat tartalmaz […]
Kiadás bemutatva Linux disztribúció Mint 19.2, a Linux Mint 19.x ág második, kötegelt frissítése Ubuntu alap 18.04 LTS és 2023-ig támogatott. A disztribúció teljesen kompatibilis […]
A BIND új szolgáltatási kiadásai érhetők el, amelyek hibajavításokat és funkciójavításokat tartalmaznak. Az új kiadások letölthetők a fejlesztő weboldalának letöltési oldaláról: […]
Az Exim egy üzenetátviteli ügynök (MTA), amelyet a Cambridge-i Egyetemen fejlesztettek ki az internethez csatlakozó Unix rendszereken való használatra. Ingyenesen elérhető a […]
Majdnem két év fejlesztés után megjelent a ZFS Linux 0.8.0-n, implementálva fájlrendszer A ZFS modulként csomagolva a Linux kernelhez. A modul tesztelve lett Linux kernelek 2.6.32-től […]
Az Internet protokolljait és architektúráit fejlesztő IETF (Internet Engineering Task Force) befejezte az ACME (Automatic Certificate Management Environment) RFC megalakítását […]
A Let’s Encrypt, a közösség által ellenőrzött, mindenki számára ingyenes tanúsítványt biztosító non-profit tanúsító hatóság összegezte az elmúlt évet, és a 2019-es tervekről beszélt. […]
    Parancs NETSTAT célja, hogy információkat szerezzen a hálózati kapcsolatok állapotáról és a hallgatásról ez a számítógép TCP és UDP portokhoz, valamint statisztikai adatok megjelenítéséhez a hálózati interfészeken és protokollokon.
Formátum parancs sor:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokoll] [-r] [-s] [-t] [intervallum]
Parancssori lehetőségek:
-a- Az összes kapcsolat és függőben lévő port megjelenítése.
-b- Kijelző futtatható fájl, részt vesz az egyes kapcsolatok vagy a várakozási port létrehozásában. Néha az ismert végrehajtható fájlok több független összetevőt tartalmaznak. Ezután megjelenik a kapcsolat létrehozásában részt vevő komponensek sorrendje, vagy a várakozó port. Ebben az esetben a végrehajtható fájl neve lent van zárójelben, fent az általa meghívott komponens, és így tovább, amíg el nem éri a TCP/IP-t. Vegye figyelembe, hogy ez a megközelítés sokáig tarthat, és elegendő engedélyt igényel.
-e- Ethernet statisztikák megjelenítése. A -s opcióval együtt használható.
-f- Teljesen minősített domain név (FQDN) megjelenítése külső címekhez.
-n- Címek és portszámok megjelenítése numerikus formátumban.
-o- Jelenítse meg az egyes kapcsolatok folyamatának kódját (ID).
-p protokoll- A beállítás által meghatározott protokollhoz tartozó kapcsolatok megjelenítése. Az érvényes értékek a TCP, UDP, TCPv6 vagy UDPv6. A -s opcióval együtt használva a protokollstatisztika megjelenítéséhez. Az érvényes értékek: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP vagy UDPv6.
-r- Az útvonaltábla tartalmának megjelenítése.
-s- Protokollstatisztikák megjelenítése. Alapértelmezés szerint az IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP és UDPv6 protokollok statisztikái jelennek meg. A -p opció lehetővé teszi a kimenet egy részhalmazának megadását.
-t- Adatátvitelkor jelenítse meg az aktuális kapcsolatot abban az állapotban, amikor a terhelést a processzorról a hálózati adapterre viszi át ("offload").
-v- Lehetőség szerint részletes információs kimenet.
intervallum- Statisztikai adatok újrakiadása a megadott intervallum után másodpercekben. Az adatok kiadásának leállításához nyomja le a CTRL+C billentyűkombinációt. Ha a paraméter nincs megadva, az aktuális konfigurációra vonatkozó információ egyszer jelenik meg.
A gyakorlatban a segédprogram netstat.exe kényelmesen használható láncban lapozó parancsokkal ( több), a szabványos kimenet átirányítása egy fájlba ( > ) és keressen szöveget a kimeneti eredmények között ( megtalálja).
netstat -a | több- az összes kapcsolat megjelenítése oldalankénti megjelenítési módban.
netstat -a -n| több- ugyanaz, mint az előző példában, de a portszámok és IP-címek numerikus formátumban történő megjelenítésével. Az előző példától eltérően a parancs netstat paraméterrel -t sokkal gyorsabban működik.
netstat -a -f | több- ugyanaz, mint az előző példában, de a kapcsolatban részt vevő gazdagépek teljes DNS-nevének megjelenítésével.
netstat -a > C:\netstatall.txt- jelenítse meg az összes kapcsolatot, és írja be az eredményeket a C:\netstatall.txt fájlba.
netstat -a | megtalálom /I "HALLGATÁS"- az összes VALLÁS állapotú kapcsolat megjelenítése, pl. megjeleníti a bejövő kapcsolatokra váró hálózati interfészek és portok listáját ("hallgató" portok). Kulcs /ÉN csapatban megtalálja megadja, hogy a szöveg keresésekor nem szükséges figyelembe venni a karakterek kis- és nagybetűjét.
netstat -a | keresse meg a /I "hallgatás" > C:\hallgatás.txt fájlt- megjeleníti az összes HALLGATÁS állapotú kapcsolatot, és az eredményeket beírja a C:\listening.txt fájlba.
Példa a megjelenített információkra:
Aktív kapcsolatok
Név- a protokoll neve.
Helyi cím- a csatlakozásban érintett vagy a szolgáltatáshoz társított helyi IP-cím, amely bejövő kapcsolatokra vár (hallgató port). Ha a 0.0.0.0 jelenik meg címként, akkor ez azt jelenti, hogy - "bármilyen cím", azaz a számítógépen található összes IP-cím használható a kapcsolat során. A 127.0.0.1 cím egy visszacsatolási interfész, amelyet IP-protokoll-eszközként használnak a folyamatok közötti kommunikációhoz tényleges adatátvitel nélkül.
Külső cím A kapcsolat létrehozásában részt vevő külső IP-cím.
Állapot- kapcsolat állapota. Állapot hallgat azt jelzi, hogy az állapotsor információkat jelenít meg egy hálózati szolgáltatásról, amely a Helyi cím oszlopban megjelenő címhez és porthoz a megfelelő protokoll használatával bejövő kapcsolatokra vár. Állapot ALAPÍTOTT aktív kapcsolatot jelöl. A TCP-kapcsolatok "Állapota" oszlopában a TCP-munkamenet aktuális szakasza jeleníthető meg, amelyet a TCP-fejlécben lévő jelzőértékek feldolgozásával határoznak meg (Syn, Ask, Fin ...). Lehetséges állapotok:
CLOSE_WAIT- várja a kapcsolat lezárását.
ZÁRVA- a kapcsolat megszakadt.
ALAPÍTOTT- a kapcsolat létrejött.
HALLGATÁS- függőben lévő kapcsolat (hallgatási port)
TIME_WAIT- túllépte a válaszidőt.
A kapcsolathoz tartozó POU neve megjelenik, ha a paraméter be van állítva -b a parancssorban a netstat.exe futtatásakor.
netstat -a -b- kap egy listát az összes hálózati kapcsolatról és a kapcsolódó programokról.
TCP 192.168.0.3:3389 89.22.52.11:5779 LÉPTETT
CryptSvc
BAN BEN ezt a példát információkat jelenít meg a kapcsolatról, melynek létrehozásában mely szoftverkomponensek vesznek részt CryptSvcÉs svchost.exe.
netstat -ab- a parancssori paraméterek kombinálhatók. Paraméter -ab egyenértékű -a -b
netstat -e- statisztikai adatok beszerzése Ethernet protokollon keresztüli cseréhez. Megjeleníti az összes fogadott és fogadott bájtok összértékét hálózati adapterek Ethernet.
Interfész statisztika
netstat -e -v- az összefoglaló statisztikákon kívül az egyes hálózati interfészeken keresztüli adatcseréről szóló információk jelennek meg.
netstat -e -s- az Ethernet statisztikákon kívül az IP, ICMP, TCP, UDP protokollok statisztikái is megjelennek
Interfész statisztika
IPv4 statisztikák
Csomagok érkeztek Fejléchibák érkeztek Címhibák érkeztek Datagram elküldve Eldobta a fogadott csomagokat visszavonási kérelmek Az útvonalak lemaradtak Eldobott kimeneti csomagok Összeszerelés szükséges Sikeres építés Építési hibák Létrehozott töredékek |
= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836 |
IPv6 statisztikák
Csomagok érkeztek Fejléchibák érkeztek Címhibák érkeztek Datagram elküldve Ismeretlen protokollokat kapott Eldobta a fogadott csomagokat Átvett csomagok kézbesítése visszavonási kérelmek Az útvonalak lemaradtak Eldobott kimeneti csomagok Kimeneti csomagok útvonal nélkül Összeszerelés szükséges Sikeres építés Építési hibák A datagram sikeresen töredezett Datagram töredezettségi hibák Létrehozott töredékek |
= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0 |
ICMPv4 statisztikák
ICMPv6 statisztika
TCP statisztikák az IPv4-hez
TCP statisztikák az IPv6-hoz
UDP-statisztika az IPv4-hez
UDP statisztikák az IPv6-hoz
netstat -s -p icmp- csak az ICMP protokollról kaphat statisztikákat
Példa a megjelenített statisztikákra:
ICMPv4 statisztikák
A hálózati kapcsolatok állapotának ciklikus lekérdezéséhez a programindítást használják, megadva a statisztikai adatok másodpercben történő kiadásának intervallumát.
netstat -e 3- statisztikák megjelenítése Etherneten 3 másodperces időközönként.
netstat -f 10- hálózati kapcsolati statisztikák megjelenítése 10 másodpercenként teljes DNS-állomásnevek használatával.
netstat -n 5 | meg /i "létrehozva"- Statisztikák megjelenítése a létrehozott kapcsolatokról 5 másodpercenként.
A Netstat parancs különféle hálózati adatokat jelenít meg, mint pl hálózati kapcsolatok, útválasztási tábla, interfész statisztikák, álcázott kapcsolatok, csoportos küldési terület stb.,
Ebben a cikkben nézzünk meg 10 gyakorlati parancs példát Netstat Unixban.
Csapat netstat tartalmazza standard készlet UNIX hálózati eszközök, különféle hálózattal kapcsolatos információkat jelenítenek meg, például hálózati kapcsolatokat, interfész statisztikákat, útválasztási táblázatokat, maszkolást, csoportos küldést stb.
Ebben a cikkben tíz gyakorlati példát tekintünk meg a parancs használatára netstat linuxon.
Az összes port listája: netstat -a
# netstat -a | további Aktív internetkapcsolatok (szerverek és beépített) Proto Recv-Q Send-Q Helyi cím Idegen cím állapota tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Aktív UNIX tartomány socketek (szerverek és telepítve) STCC Ref. Típus és FCC2nt Protológ REAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5-fpm.sock
Sorolja fel az összes TCP portot: netstat -at
# netstat -at Aktív internetkapcsolatok (szerverek és létrehozott) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN **http:0 LISTEN0
Az összes UDP port listája: netstat -au
# netstat -au Aktív internetkapcsolatok (szerverek és létrehozott) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:*
Sorolja fel az összes hallgatási portot: netstat -l
# netstat -l Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 0 192.168.4:12nt8p.
TCP figyelő portok listája: netstat -lt
# netstat -lt Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN
A figyelő UDP portok listája: netstat -lu
# netstat -lu Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*
Sorolja fel a hallgató UNIX socketeket: netstat -lx
# netstat -lx Aktív UNIX tartományi socketek (csak kiszolgálók) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING /run2/sqlsqs [xx] /run2/sql204/run2/sqlsq/sql204/run2/sqlsq. ACC ] STREAM LISTEN ING 23323 /var/run/php5-fpm.sock
Az összes port statisztikáinak megjelenítése: netstat -s
# netstat -s Ip: összesen 11150 csomag érkezett 1 érvénytelen címmel 0 továbbított 0 bejövő csomag elvetve 11149 bejövő csomag kézbesítve 11635 kiküldött kérés Icmp: 13791 ICMP üzenet érkezett 12 bemeneti ICMP üzenet sikertelen. Tcp: 15020 aktív csatlakozási nyílás 97955 passzív csatlakozási nyílás 135 sikertelen csatlakozási kísérlet Udp: 2841 csomag érkezett 180 csomag érkezett ismeretlen portra. .....
Csak a TCP-portok statisztikáinak megjelenítése: netstat -st
# netstat -st
Csak az UDP-portok statisztikáinak megjelenítése: netstat -su
# netstat -su
választási lehetőség netstat -p hozzáadja a "PID/Program Name"-t a netstat kimenethez, és bármely más opciókészlettel kombinálható. Ez nagyon hasznos hibakereséskor, hogy meghatározza, melyik program fut egy adott porton.
# netstat -pt Aktív internetkapcsolatok (kiszolgálók nélkül) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot PID/Programnév tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55723 LÉPTETT 9486/ntxvfru0 workerputtyf. www 52-1 06.plus.kerch:55757 LÉPTETÉS 9486/nginx: munkavállaló
Ha nincs szüksége a gazdagépnév, portnév, felhasználónév feloldására, használja ezt a lehetőséget netstat -n az értékek digitális formátumban történő megjelenítéséhez. A parancs megjeleníti az IP-címet a gazdagép helyett, a portszámot a portnév helyett, az UID-t a felhasználónév helyett.
Ez a kimenetet is felgyorsítja, mivel a netstat nem végez felesleges kereséseket.
# netstat -an
Ha csak néhány elem számértékét szeretné megjeleníteni, használja a következő parancsokat:
# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users
választási lehetőség netstat -c folyamatosan, stílusban jeleníti meg az információkat tetejére, néhány másodpercenként frissíti a képernyőt.
# netstat -c Aktív internetkapcsolatok (kiszolgálók nélkül) Proto Recv-Q Send-Q Helyi cím Külföldi cím állapota tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org-v.1-24:www.v.1.2.1. :6376 1 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 LÉPTETÉS ^C
választási lehetőség netstat --verbose részletes kimenetet, a legvégén pedig a nem támogatott címcsaládot jeleníti meg.
netstat: ezen a rendszeren nincs támogatás az AF IPX-hez. netstat: ezen a rendszeren nincs támogatás az AF AX25-höz. netstat: ezen a rendszeren nem támogatja az AF X25. netstat: ezen a rendszeren nincs támogatás az AF NETROM-hoz.
Kernel útválasztó táblázat megjelenítése: netstat -r
# netstat -r Kernel IP-útválasztó táblázat Cél átjáró Genmask Flags MSS Window irtt Iface alapértelmezett 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.2005.
Megjegyzés: Használja netstat -rn az útvonal digitális formátumban történő megtekintéséhez a gazdagépnevek feloldása nélkül.
Nézze meg, melyik portot foglalja le egy bizonyos program:
# netstat -ap | grep ssh (Nem sikerült minden folyamatot azonosítani, a nem tulajdonolt folyamatinformációk nem jelennek meg, root felhasználónak kell lennie az összes megtekintéséhez.) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::]:ssh [::]:* HALLGAT -
Nézze meg, melyik folyamat használ egy adott portot:
# netstat -an | grep ":80"
Hálózati interfészek listájának megjelenítése: netstat -i
# netstat -i Kernel Interfész tábla Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 0 1382056 0 0 10 0 1382056 0 0 10 0 0 RU 0 0 0 0 0 0 LRU
Kibővített információk megjelenítése az interfészekről (hasonlóan az ifconfighoz): netstat -azaz
# netstat -azaz Kernel Interfész tábla eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Maszk:255.255.255:08 inet255:4ffc8 add. ca4/ 64 Hatókör:Link UP BROADCAST FUTTATÁS MULTICAST MTU:1500 Metrika:1 RX-csomagok:24278 hibák:0 kiesett:0 túlfutás:0 keret:0 TX-csomagok:11275 hibák:0 kiesett:0 túlfutás:0 hordozó:0 ütközések:0x30x1:0 3,2 MB) TX bájtok: 665822 (665,8 KB) Megszakítás: 19 Alapcím: 0x2000
Foglaljuk össze a fentieket, és egyesítsük a kulcsokat hasznos parancs amely megmutatja:
Megjegyzés: Nem minden folyamat azonosítható az utolsó kulccsal, az idegen folyamatok nem jelennek meg. Biztos van root jogosultságok mindent látni.
# netstat -lnptux Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím Állapot PID/Programnév tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.2/0.0.0.0.0.0.0.0.0.0. hd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0 0.0.0.0:0p. Csomópont PID/Programnév Elérési út unix 2 [ ACC ] STREAM HALLGATÁS 4233 826 160413 7301/php-fpm.conf /var/run/php5-fpm.sock
2013. január, honlap
Kérjük, engedélyezze a JavaScriptet© 2009–2019, oldal - A webhely anyagainak használatakor jelölje meg a forrást.