Netstat är ett kommandoradsverktyg som kan användas för att övervaka både inkommande och utgående nätverksanslutningar, samt visa rutningstabeller, gränssnittsstatistik etc. Det kan användas för att lista alla anslutna TCP- och UDP-uttagskontakter och även lista lyssningsuttag som väntar på inkommande anslutningar.

Netstat är tillgängligt på alla Unix-liknande operativsystem. Det är mycket användbart för varje systemadministratör att övervaka och felsöka nätverksrelaterade problem och bestämma nätverkstrafikens prestanda.

I denna handledning diskuteras hur man använder netstat att hitta information om nätverksanslutningar och öppna portar på ett Linux-system.

Lista alla TCP och UDP-anslutningar

Det enklaste sättet att använda netstat är att lista alla TCP- och UDP-anslutningar.

netstat kommandot netstat med -a alternativet.

 netstat -a

Du bör se följande utmatning.

Ovanstående kommando visar alla etablerade och lyssnade TCP- och UDP-uttagskontakter

Ange endast TCP- eller UDP-anslutningar

Du kan bara lista TCP-anslutningar med alternativet -t .

 netstat -at

Du bör se följande utmatning.

På samma sätt listar du bara UDP-anslutningar med u alternativet.

 netstat -au

Du bör se följande utmatning.

Lista alla lyssningsanslutningar

Du kan lista alla aktiva lyssportsanslutningar med -l alternativet.

 netstat -l

Du bör se följande utmatning.

Inaktivera omvänd DNS-sökning för snabbare utmatning

Som standard försöker netstat-kommandot att hitta värdnamnet för varje IP-adress i anslutningen genom att göra en omvänd DNS-sökning. Detta saktar ner produktionen.

Du kan inaktivera omvänd DNS-sökning med alternativet -n .

 netstat -ant

Du bör se följande utmatning.

Ange processnamn och användar-ID

När du tittar på de öppna lyssningsportarna och anslutningarna är det nödvändigt att känna till det processnamn som har öppnat den porten eller anslutningen.

Du kan få processdetaljer med hjälp av alternativet -p .

 netstat -nlpt

Du bör se följande utmatning.

Du kan få användarnamnet tillsammans med processnamnet med e alternativet.

 netstat -ltpe

Du bör se följande utmatning.

Lista nätverksstatistik

Netstat-kommandot kan också användas för att skriva ut nätverksstatistik för det totala antalet mottagna paket och överfört enligt protokolltyp.

För att lista statistik över alla pakettyper, kör:

 netstat-s

Du bör se följande utmatning.

Visar IPv4- och IPv6-information

Du kan använda -g alternativet för att visa multicast-informationen för både IPv4- och IPv6-protokoll.

 netstat -g

Du bör se följande utmatning.

Visa nätverksgränssnittsstatistik

Du kan också skriva ut informationen i ditt nätverksgränssnitt. Du kan göra detta med -i och -e alternativ:

 netstat -ie

Du bör se följande utmatning.

Slutsats

I ovanstående post har vi förklarat det mesta av vad netstat används för. Om du letar efter mer avancerad information, läs netstat manualen. Du kan också lämna din feedback och förslag i kommentarfältet nedan.

Bildkredit: Jon 'ShakataGaNai' Davis via Wikimedia Commons