Nybegynnerveiledning for å mestre Netstat-kommandoen i Linux

Netstat-kommandoen er et viktig verktøy for nettverksadministrasjon. Viser informasjon om Linux-nettverksundersystemet, inkludert data om åpne nettverkstilkoblinger, rutingtabeller og statistikk om installerte nettverksgrensesnitt.

Den enkleste netstat-kommandoen er å kjøre verktøyet uten noen parametere:

netstat

Dette vil vise en liste over gjeldende åpne tilkoblinger på maskinen din. Resultatene kan imidlertid være litt uhåndterlige. Derfor er det best å bryte ned forbindelser etter type. For å liste opp alle åpne TCP-tilkoblinger, bruk:

netstat -t

Resultatet er en liste over gjeldende tilkoblinger til datamaskinen din. I eksemplet ovenfor kan du se at testmaskinen min kjører en SSH-server og at det er etablert SSH-tilkoblinger.

Legg merke til linjen som sier "Aktiv Internett-tilkobling (ingen servere)". Den siste delen betyr at netstat ikke listet opp serverne som kjører på maskinen din; med andre ord, det inkluderte ikke programmer som venter på TCP-tilkoblinger, men som for øyeblikket ikke har etablert noen.

[enlazatom_show_links]

For å få en liste over aktive TCP-tilkoblinger og en liste over porter som lytter etter TCP-tilkoblinger, legg til -a-flagget:

netstat -at

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

-a står for ALL og legger til settet med lytteporter. Ser du nedover listen, kan du se at Linux-datamaskinen min også venter på SSH-tilkoblinger over IPv6.

Den samme informasjonen kan også genereres for UDP-bruk:

netstat -au

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Det motsatte av -a-flagget er -l-flagget som lager netstat-liste lytteporter, men hopper over aktive tilkoblinger.

For å se en liste over prosesser som har åpne tilkoblinger eller venter på tilkoblinger, bruk -p-flagget:

sudo netstat -atp

Du kan bruke -p med -t for TCP eller -u for UDP. Merk også at du må kjøre kommandoen med sudo. -p-flagget gjør det lettere å tolke nettlisten. I eksemplet ovenfor kan du se at ikke bare SSH-serveren (sshd) kjører, men at maskinen har en CUPS-server som kjører sammen med DNSMasq-miniserveren.

Hvis du trenger å sjekke at en bestemt tjeneste kjører, kan du bruke netstat sammen med grep-kommandoen. For eksempel, i testoppsettet mitt, installerte jeg en e-postserver (postfix). For å sjekke at den kjører, kan jeg bruke følgende:

sudo netstat -ltp | grep smtp

-ltp-flagget forteller netstat å bare liste TCP-servere (dvs. prosesser som lytter etter tilkoblinger) og grep-kommandoen filtrerer utdataene til å vise bare linjer med strengen "smtp". Som et resultat kan vi se at "master"-prosessen (som er navnet på hoved Postfix-prosessen) lytter på både IPv4 og IPv6 for innkommende SMTP-tilkoblinger.

netstat er i stand til å generere en stor mengde statistisk informasjon om nettverksundersystemet. Prøv følgende kommandoer:

  • netstat -i for å få bruksinformasjon om nettverksgrensesnitt

  • netstat -ie for å få utvidet bruksinformasjon

  • netstat -s for å få sammendragsstatistikk for hver av nettverksprotokollene (dvs. TCP, UDP, ICMP, etc.)

For å få gjeldende kjernerutingstabell, bruk:

netstat -rn

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Å lese rutetabellene krever et trent øye, men i hovedsak det eksemplet ovenfor viser er at standardruten (0.0.0.0.0) for alle pakker som ikke er for den lokale maskinen vil bli sendt til 192.168.1.254, som i mitt testoppsett er standard gateway og internettmodemet/ruteren.

Du kan kjøre kommandoen uten flagget -n, noe som betyr at netstat vil prøve å løse adresser.

Netstat-man-siden har en fullstendig liste over alle tilgjengelige alternativer, du kan lese den ved å bruke:

man netstat

Hvis du har problemer med eksemplene ovenfor, kan du gjerne stille et spørsmål i kommentarfeltet nedenfor.

Hvis du vil lese flere artikler som Nybegynnerveiledning for å mestre Netstat-kommandoen i Linux, kan du besøke kategorien Linux.

Index

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up