Phenquestions
![Výukový program pro příkaz Linux Netstat pro SysAdmins [40 příkladů]](https://phen375questions.com/storage/img/images/linux-netstat-command-tutorial-for-sysadmins-[40-examples]_8.jpg)
Nástroj netstat (síťová statistika) v systému Linux poskytuje informace týkající se síťových připojení. K zobrazení aktivních síťových připojení, dat rozhraní, směrovacích tabulek atd. Můžete použít různé příkazy netstat. Jedná se o základní informace pro správce sítě a profesionály v oblasti informačních technologií. Proto jsme připravili tuto příručku s širokým výběrem užitečných příkladů netstatu. Po dokončení této příručky budete moci zkontrolovat všechny informace týkající se sítě pro váš počítač Linux. Doporučujeme také čtenářům, aby tyto příklady vyzkoušeli na svém vlastním stroji a získali tak praktičtější zážitek.
Příklady příkazů Netstat pro správce sítě
Informace poskytované programem netstat usnadňují vyhledávání problémů v síťových připojeních. To je důvod, proč je netstat nástrojem go-to pro řešení potíží se síťovým připojením pro mnoho správců. Pokračujte ve čtení a zjistěte, jak nejlépe použít příkaz netstat.
1. Zobrazit všechny aktivní zásuvky
Sokety jsou struktury, které fungují jako koncové body při odesílání nebo přijímání požadavků na síť. Pokud je použit bez jakýchkoli argumentů, netstat zobrazí seznam všech otevřených soketů ve vašem počítači.
$ netstat
Ve výchozím nastavení tento příkaz zobrazuje aktivní sokety pro všechny rodiny sítí. Jak si možná všimnete, pod štítkem vytiskne spoustu dalších informací „Doménové zásuvky Unix“. Jedná se o koncové body datové komunikace pro aktuálně běžící procesy na vašem počítači.
2. Zobrazit všechny naslouchající a neposlouchající zásuvky
Můžete použít -A možnost netstat vytisknout seznam všech zásuvek pro poslech a neposlech. Spusťte následující příkaz a zkontrolujte výstup, abyste zjistili, jak tento příkaz funguje.
$ netstat --a $ netstat - vše
The -Všechno volba funguje stejně jako -A. Výstup by měl zobrazovat všechny zásuvky, aktivní i neaktivní. Řádky představují sokety a sloupec určuje jejich hodnoty. Uživatelé mohou zobrazit protokol soketu, odeslaná / přijatá data, adresy a odpovídající stavy.
3. Zobrazit připojení TCP
TCP nebo Transmission Control Protocol je nejpoužívanější internetový protokol. Následující příkaz netstat můžete použít pouze k zobrazení aktivních připojení TCP.
$ netstat -t $ netstat --tcp
Můžete také použít dlouhý formulář -tcp namísto -t. Pomocí níže uvedeného příkazu zobrazíte seznam všech naslouchajících a navázaných síťových připojení TCP.
$ netstat -at $ netstat -all --tcp
4. Zobrazit připojení UDP
UDP nebo User Datagram Protocol je další významný síťový protokol používaný našimi systémy. Pomocí nástroje netstat můžete zobrazit seznam zavedených a naslouchajících soketů pro připojení UDP.
$ netstat -u $ netstat --udp
Tento příklad vytiskne všechna navázaná připojení UDP. Chcete-li zobrazit všechna navázaná i naslouchající připojení, použijte místo toho následující příkaz.
$ netstat -au $ netstat --all --udp
5. Zobrazit všechna naslouchající připojení TCP
Seznam všech naslouchajících připojení TCP můžete zobrazit pomocí -l a -t vlajka programu netstat. Podívejte se na níže uvedený příkaz, abyste zjistili, jak k tomu dochází.
$ netstat -lt
Zobrazí všechna připojení TCP, která aktivně naslouchají příchozím síťovým požadavkům. Výstup by měl obsahovat informace o protokolech TCP i TCP6. Při použití tohoto příkazu ve skriptech prostředí Linux můžete také použít syntaxi dlouhého formuláře.
$ netstat --listen --tcp
6. Zobrazit všechna naslouchající připojení UDP
Uživatelé mohou pro zobrazení poslechových připojení UDP použít stejný přístup, jak je uvedeno výše. Otevřete svůj oblíbený emulátor terminálu Linux a spusťte níže uvedený příkaz.
$ netstat -lu
Stejně jako u dřívějšího příkazu bude zobrazovat připojení pro protokoly UDP a UDP6. Níže uvedený příklad ilustruje dlouhou formu.
$ netstat --listen --udp
7. Zobrazit všechna poslechová připojení UDP-Lite
UDP-Lite je protokol bez připojení založený na protokolu UDP. Umožňuje systémům přijímat potenciálně poškozené síťové pakety. Připojení naslouchání pro tento protokol můžete zobrazit pomocí následujícího jednoduchého příkazu.
$ netstat -lU
The -U možnost netstat umožňuje správcům určit protokol udplite. Můžete také použít -udplite jako dlouhý formulář pro tuto možnost.
$ netstat - úplná
8. Zobrazit poslech připojení Unixu
Již jsme diskutovali o tom, jak systémy Linux používají soket domény Unix pro meziprocesovou komunikaci (IPC). Seznam všech naslouchajících unixových připojení pro vaše zařízení si můžete vytisknout pomocí následujícího příkazu netstat.
$ netstat -lx
The -X volba určuje doménové zásuvky Unixu. Můžete použít zkrácenou formu -unix namísto -X. To je užitečné pro dokumentaci skriptů prostředí.
$ netstat --unix
9. Zobrazit statistiku protokolu
Nástroj netstat nabízí vynikající podporu statistik protokolu. Uživatelé mohou ze statistických údajů zobrazit širokou škálu informací, jako je počet připojení, paketů, chybných segmentů atd. Podívejte se na výsledek dalšího příkazu a podívejte se, jak to funguje.
$ netstat -s $ netstat --statistika
Ve výchozím nastavení tento příkaz zobrazuje informace o protokolech TCP, UDP, ICMP a IP. Správci sítě mohou tento výstup použít k určení potenciálních problémů se síťovými připojeními.
10. Zobrazit statistiku protokolu TCP
Uživatelé mohou také zobrazit statistiky připojení pouze pro jeden protokol. Následující příklad zobrazuje statistická data pouze pro protokol TCP.
$ netstat -st
Můžeme snadno kombinovat -s možnost se selektorem protokolu a zjistit o něm statistické údaje. Níže uvedený příklad vytiskne stejný výstup, ale použije zkrácenou syntaxi.
$ netstat --statistics --tcp
11. Zobrazit statistiku protokolu UDP
Můžeme zobrazit statistická data pro protokol UDP stejným způsobem jako statistiku TCP. Nahradit -t nebo --tcp možnost s některým z -u nebo -udp. Podívejte se na další dva příklady a podívejte se, jak to funguje.
$ netstat -su $ netstat --statistics --udp
Všimněte si, že také najdete udplite statistiky z těchto příkazů. Pokud však zadáte udplite pomocí -U nebo -udplite možnost, na výsledném výstupu nebudou žádná data UDP.
12. Zobrazit názvy programů
K zobrazení programů, které zahájily síťová připojení, můžete použít obslužný program netstat. To může být velmi užitečné při řešení problémů se sítí. Podívejte se na níže uvedený příkaz, abyste zjistili, jak to funguje.
$ netstat -pt
Výstup by měl obsahovat navázaná připojení TCP a programy, které jsou za tato připojení zodpovědné. Můžete také použít zkrácenou formu -program namísto -p, jak je znázorněno v následujícím příkladu.
$ netstat --program --tcp
13. Zobrazení informací o síti v nepřetržitém režimu
The -C nebo -kontinuální možnosti netstatu mu umožňují nepřetržitě zobrazovat zadané informace. Podívejte se na níže uvedené příkazy, abyste zjistili, jak to funguje.
$ netstat -tc $ netstat --tcp - kontinuální
Výchozí interval aktualizace je 1 sekunda. Uživatelé jej však mohou přepsat zadáním dalšího argumentu, jak je znázorněno v níže uvedených příkladech.
$ netstat -tc 5 $ netstat --tcp - kontinuální 3
Na rozdíl od mnoha příkazů terminálu Linuxu selektoru intervalu nepředchází znaménko rovná se pro zkrácenou syntaxi.
14. Zobrazte směrovací tabulky
Síťový nástroj lze použít k zobrazení směrovacích tabulek definovaných jádrem Linuxu. Výstup je podobný tomu, který poskytuje příkaz Linux IP.
$ netstat -r
Výstup tohoto příkazu zobrazuje informace, jako je cílová adresa, brána, maska podsítě a název síťového rozhraní. Můžete použít zkrácenou syntaxi -trasa pokud chcete dokumentovat použití tohoto příkazu ve vašich shell skriptech.
$ netstat - trasa
15. Statistika rozhraní displeje
Netstat lze použít k tisku statistik rozhraní vašeho systému Linux. Následující příkaz vytiskne dostupná síťová rozhraní a poskytne informace o přenesených a přijatých paketech, chybovosti a MTU.
$ netstat -i $ netstat - rozhraní
K zobrazení informací o síťovém rozhraní můžete použít jednu z možností.
16. Zobrazit statistiky rozhraní v reálném čase
Chcete-li zobrazit statistiky rozhraní v reálném čase, zkombinujte -C nebo -kontinuální možnost s možností rozhraní. Následující příklady aktualizují statistiky síťového rozhraní každé 3 sekundy.
$ netstat -ic 3 $ netstat - rozhraní - kontinuální 3
Měli byste si všimnout změn v polích přenášených (TX) a přijatých (RX). Nahraďte časový interval číslem, které vyhovuje vašim potřebám. Interval je v sekundách, ne v minutách.
17. Zobrazit tabulku jádra pro rozhraní
Následující příkaz netstat zobrazuje tabulku rozhraní definovanou jádrem Linuxu. Tento příkaz je podobný výstupu poskytnutému příkazem ifconfig systému Linux.
$ netstat -ie
The -E nebo -rozšířit volba vynutí, aby netstat vytiskl tuto tabulku rozhraní. Následující příklad ilustruje stejný příkaz pomocí zkrácené syntaxe.
$ netstat - rozhraní - rozšířit
18. Zobrazit informace o IP
Členství ve skupinách IPv4 / IPv6 můžete snadno zobrazit pomocí obslužného programu netstat. Podívejte se na následující jednoduchý příklad, abyste zjistili, jak to funguje.
$ netstat -g $ netstat --skupiny
Takže -G nebo -skupiny Možnost netstat může zobrazit členství ve skupinách vícesměrového vysílání.
19. Zobrazit poslechové programy
Program netstat můžete použít k prohlížení programů, které aktivně poslouchají příchozí požadavky na síť. To je velmi užitečné, protože z tohoto výstupu můžete určit, které programy jsou zodpovědné za určité síťové aktivity.
$ netstat -ap | grep "http" $ netstat --all --program | grep "http"
Jednoduše tiskneme všechny poslechové programy a poté filtrujeme potřebné výpisy pomocí grep. Podívejte se na naši dřívější příručku o příkazech grep Linuxu, abyste zjistili, jak GREP filtruje předaná data.
20. Zobrazit statistiky RAW sítě
Následující příklad netstatu ukazuje, jak jej použít k zobrazení nezpracovaných statistik sítě. Zkopírujte příkaz a spusťte jej v emulátoru terminálu, abyste zobrazili výstup pro váš osobní počítač.
$ netstat -sw $ netstat --statistics --raw
Výstup by měl obsahovat statistická data pro surová síťová připojení, včetně IP, ICMP a udplite.
21. Zobrazit informace o trasách IPv4
K zobrazení tras protokolu IPv4 definovaných jádrem můžete použít dílčí dílčí příkaz netstat. Podívejte se na následující příklad, kde se dozvíte, jak to provést.
$ netstat -r -4 $ netstat --route --inet
Tak, -inet je zkrácená forma pro tuto možnost. Možnosti můžete také kombinovat, pokud používáte krátký formulář.
$ netstat -r4
22. Zobrazit informace o trasách IPv6
Informace o směrování IPv6 můžeme vytisknout podobně jako výše uvedený příkaz. Použijte -6 nebo -inet6 možnost spolu s -trasa nebo -r vlajka. Následující příklad to ilustruje pro čtenáře.
$ netstat -r -6 $ netstat --route --inet6
Všimněte si, že výstupní pole se liší mezi IPv4 a IPv6. Nezapomeňte si tedy přečíst štítky sloupců. Níže uvedený příklad kombinuje krátké formy rodiny adres IPv6.
$ netstat -r6
23. Zobrazit maškarní spojení
Maškarní připojení umožňují jednomu nebo více systémům bez zadaných adres IP připojit se k internetu pomocí adres přidělených serverem Linux. Seznam maskovaných síťových připojení a jejich statistik můžete zobrazit pomocí následujícího příkazu netstat v systému Linux.
$ netstat - M $ netstat - maškaráda
Když spustíte jeden z výše uvedených příkazů, netstat načte požadované informace přečtením systému souborů Linux / proc / net / ip_masquerade soubor.
24. Časovače v reklamní síti
Můžete určit, zda existují časovače pro vaše síťová připojení pomocí -Ó možnost netstat. To může být užitečné, když se pokoušíte řešit odchozí požadavky na síť. Podívejte se na následující příkazy, abyste zjistili, jak to funguje.
$ netstat -t -o | více $ netstat --tcp --timers | více
Výstup by měl obsahovat, zda jsou přítomny nějaké časovače, a pokud existují, jejich typ. Pole se třemi časovači oddělují dvě lomítka. První pole je odpočítávací měřič a druhé pole slouží ke sledování počtu opakování. Nakonec poslední pole sleduje počet udržovacích sond, které byly odeslány zásobníkem TCP.
25. Zobrazit IP adresy místo FQDN
Ve výchozím nastavení se netstat pokouší vyřešit DNS při tisku statistik sítě. Můžete jej však snadno deaktivovat a namísto. Vytisknout přidružené adresy IP FQDN (plně kvalifikovaný název domény). To je užitečné pro monitorování a řešení problémů se sítí.
$ netstat --numeric-hosts --tcp - vše
The -číselní hostitelé možnost signalizuje netstat, aby přeskočil rozlišení DNS a místo toho vytiskl číselné adresy IP. V našem průvodci servery DNS DNS se dozvíte více o systému názvů domén.
26. Zobrazit číselná čísla portů
Symbolické informace o portu z výstupů netstat můžete vynechat pomocí -číselné porty volba. Tato možnost vynutí, aby netstat místo toho vytiskl čísla čísel portů. Podívejte se na níže uvedený příklad, abyste zjistili, jak to funguje.
$ netstat --numeric-ports --tcp - vše
Porovnejte výstup s předchozím příkladem a vyhledejte rozdíly. Sill zjistíte, že tento výstup obsahuje přesnou reprezentaci počtu portů. Toto je číslo, které následuje po hostitelské části vašeho výstupu, před kterým je dvojtečka.
27. Zobrazit ID uživatele pro síťová připojení
Následující příklad ukazuje, jak zobrazit ID uživatele pro uživatele, který vlastní síťová připojení. Toho lze dosáhnout pomocí dvou možností příkazu netstat.
$ netstat --numeric-users --tcp -e
The -E volba vytiskne jméno uživatele a -numeric-users převede jej na identifikační čísla. Toto je UID (identifikace uživatele) nastavená pro každého uživatele vaším systémem Linux.
28. Zobrazte číselné ekvivalenty pro hostitele, porty a uživatele
Výše uvedené tři příkazy netstat můžete kombinovat pomocí jediné možnosti. To vynutí netstat, aby vytiskl všechny hostitele, porty a informace o uživateli pomocí jejich číselného ekvivalentu. Podívejte se na následující příklady, abyste zjistili, co máme na mysli.
$ netstat -nt $ netstat --numeric --tcp
Můžete použít jednu z možností -číselný nebo -n za to. Pokud se podíváte na výstup, měli byste vidět IP adresy, číslo portu a informace o UID v numerické formě.
29. Zobrazit další informace
The -E nebo -rozšířit možnosti obslužného programu netstat umožňují uživatelům zobrazit další informace o jejich příkazech. To může vést k objevení skrytých chyb. Podívejte se na níže uvedený příklad, abyste zjistili, jak to funguje.
$ netstat - typ
Tento příkaz kombinuje -t, -p, a -E možnosti vytisknout navázaná připojení TCP, programy, které je vlastní, a některé další informace. Tyto další informace zahrnují informace o uživateli a inode. Použijte -E možnost dvakrát získáte další informace.
$ netstat --tcp --program --extend --extend
30. Zobrazte mezipaměť směrování jádra
Mezipaměť směrování obsahuje položky směrování, které byly použity naposledy. Jelikož se jedná o data v mezipaměti, lze k informacím přistupovat velmi rychle. Následující příkaz můžete použít k tisku mezipaměti trasy pomocí netstat.
$ netstat -rC
Ve výchozím nastavení netstat načte informace o trase z FTB. Protože však systémy obvykle používají data v mezipaměti před vyhledáním směrovací tabulky, může být užitečné vědět, jaký obsah je tam uložen. Pro tento parametr neexistuje žádná dlouhá forma.
31. Zobrazit informace pro více protokolů
Netstat umožňuje uživatelům tisknout informace o síti pro sadu protokolů pomocí -A nebo -protokol volba. Následující příklady ilustrují použití těchto možností.
$ netstat -A inet, inet6 $ netstat --protocol = inet, inet6
Všimněte si rozdílu mezi použitím -protokol a -A. Mezi podporované rodiny adres pro tyto možnosti patří inet, inet6, unix, ddp, bluetooth atd.
32. Zobrazit informace SCTP
SCTP neboli Stream Control Transmission Protocol je nová a spolehlivá metoda přenosu dat. Nabízí výhody protokolu TCP i protokolu UDP. Všechna naslouchání připojení SCTP můžete zjistit pomocí následujících jednoduchých příkazů.
$ netstat -lS $ netstat --listen --sctp
Nezapomeňte nepoužívat -s pro tento úkol. Místo toho zobrazí statistiky sítě. Podrobné použití SCTP můžete zjistit pomocí některého z níže uvedených příkladů příkazů netstat.
$ netstat -sS $ netstat --statistics --sctp
33. Zobrazit informace o Bluetooth
Standardní bezdrátová technologie Bluetooth pro výměnu dat využívá několik komunikačních protokolů. The Protokol logické kontroly a přizpůsobení (L2CAP) a Vysokofrekvenční komunikace (RFCOMM) jsou dva z jeho primárních protokolů používaných na úrovni hostitele. Informace o L2CAP můžete zobrazit pomocí následujících příkazů.
$ netstat -2 $ netstat --l2cap
Pomocí následujících příkazů zobrazíte informace týkající se protokolu RFCOMM.
$ netstat -f $ netstat --rfcomm
Mnoho implementací netstat nenabízí podporu Bluetooth hned po vybalení. Pokud se zobrazí výzva „Netstat: funkce„ AF BLUETOOTH “není podporována.„, Pak budete muset znovu sestavit nástroj net-tools ze zdroje.
34. Zobrazte symbolické hodnoty pro hostitele, porty a uživatele
The -N nebo -symbolický možnosti příkazu netstat nám umožňují tisknout všechny informace o hostitelích, portech a uživatelích v symbolické podobě. Podívejte se na následující příklad a zjistěte, jak to funguje.
$ netstat -atN $ netstat --all --tcp --symbolické
Výstup těchto příkazů bude obsahovat seznam všech sítí TCP a hostitel, port a uživatelé budou specifikováni pomocí jejich symbolického ekvivalentu. Může to být užitečné pro správce, kteří chtějí podrobný výstup, nikoli numerický.
35. Zakázat zkrácení adresy IP
Můžete použít -w nebo -široký možnosti nástroje netstat zakázat zkrácení adres IP. To není samo o sobě příliš užitečné, ale nabízí to prostředky zpětné kompatibility.
$ netstat --atw $ netstat --all --tcp --wide
Pokud píšete skripty prostředí Linux, použijte tuto možnost, abyste se ujistili, že nezkrátí adresy IP na starších počítačích.
36. Zobrazit, které služby naslouchají na konkrétním portu
Pokud jste hacker s bílým kloboukem nebo profesionál v oboru infosec, možná budete chtít zobrazit, kteří poslouchají na konkrétním portu. Toho lze dosáhnout velmi snadno kombinací netstat s příkazem grep v Linuxu. Podívejte se na následující příklad netstat, kde se dozvíte, jak to lze udělat.
$ netstat -ltnp | grep ': 22'
Tento příkaz vytiskne všechny programy, které naslouchají na portu TCP 22. Toto je číslo portu pro připojení ssh. Nahraďte toto číslo číslem portu, který vás zajímá v grep části.
37. Zobrazit nepodporované rodiny adres
Jak již bylo řečeno, netstat může pracovat s širokou škálou adresových rodin. Ne všechny z nich však podporuje každá implementace netstatu. Například mnoho verzí netstat nepodporuje rodinu adres Bluetooth hned po vybalení z krabice. Můžete snadno zkontrolovat rodiny adres, které váš nástroj netstat nepodporuje.
$ netstat - verbose | grep "žádná podpora pro"
Tento příkaz vytiskne všechny nepodporované rodiny adres pro vaše zařízení. Pokud chcete použít kterýkoli z nich, budete muset načíst zdroj pro síťové nástroje a zkompilovat jej s plnou podporou konfigurace.
38. Zobrazit informace o verzi
Informace o verzi svého programu netstat můžete vytisknout pomocí -PROTI nebo -verze volba. Tím se vedle údajů o verzi vytisknou další informace.
$ netstat -V $ netstat - verze
Když spustíte jeden z výše uvedených příkazů, zobrazí se seznam podporovaných a nepodporovaných rodin adres. Všimněte si, že údaje o verzi zobrazené tímto příkazem představují verzi síťových nástrojů nainstalovaných ve vašem počítači.
39. Zobrazit stránku nápovědy
Stránka nápovědy netstat obsahuje souhrnné informace o všech dostupných možnostech a jejich použití. Nabízí pohodlný způsob vyhledávání možností. Tuto stránku můžete vytisknout pomocí jednoho z následujících příkazů netstat.
$ netstat -h $ netstat - pomoc
Pokud jste správcem sítě, najdete tuto část docela užitečnou.
40. Zobrazit stránku Manual
Ruční stránka příkazů terminálu Linux obsahuje podrobné informace o použití příkazu a dostupných možnostech. Tuto stránku byste měli navštívit, kdykoli se chcete dozvědět více o konkrétním programu. Manuální stránku netstat lze vyvolat pomocí níže uvedeného příkazu.
$ man netstat
Podívejte se na tuto stránku, pokud potřebujete podrobné informace o netstatu a jeho výstupním formátu.
Končící myšlenky
Příkaz netstat je jedním z nejpoužívanějších terminálových příkazů pro sysadminy. V dnešní době je však zastaralá a objevily se pokročilejší programy. Náhradou za netstat je obecně program ss. Nástroj IP slouží jako náhrada za netstat -r, netstat -i, a netstat -g. Nicméně, netstat zůstává docela relevantní kvůli jeho rozšířenému použití a dostupnosti na většině distribucí Linuxu. Důrazně doporučujeme našim čtenářům, aby používali novější alternativy. Toto pokrytí základních příkazů netstat může sloužit jako referenční bod pro uživatele, kteří potřebují používat netstat.
