Nybegynnerveiledning for å mestre Netstat-kommandoen i Linux

Netstat-kommandoen er et viktig verktøy for nettverksadministrasjon. Viser informasjon om Linux-nettverksundersystemet, inkludert data om åpne nettverkstilkoblinger, rutingtabeller og statistikk om installerte nettverksgrensesnitt.
Den enkleste netstat-kommandoen er å kjøre verktøyet uten noen parametere:
netstat
Dette vil vise en liste over gjeldende åpne tilkoblinger på maskinen din. Resultatene kan imidlertid være litt uhåndterlige. Derfor er det best å bryte ned forbindelser etter type. For å liste opp alle åpne TCP-tilkoblinger, bruk:
netstat -t
Resultatet er en liste over gjeldende tilkoblinger til datamaskinen din. I eksemplet ovenfor kan du se at testmaskinen min kjører en SSH-server og at det er etablert SSH-tilkoblinger.
Legg merke til linjen som sier "Aktiv Internett-tilkobling (ingen servere)". Den siste delen betyr at netstat ikke listet opp serverne som kjører på maskinen din; med andre ord, det inkluderte ikke programmer som venter på TCP-tilkoblinger, men som for øyeblikket ikke har etablert noen.
For å få en liste over aktive TCP-tilkoblinger og en liste over porter som lytter etter TCP-tilkoblinger, legg til -a-flagget:
netstat -at
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
-a står for ALL og legger til settet med lytteporter. Ser du nedover listen, kan du se at Linux-datamaskinen min også venter på SSH-tilkoblinger over IPv6.
Den samme informasjonen kan også genereres for UDP-bruk:
netstat -au
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
Det motsatte av -a-flagget er -l-flagget som lager netstat-liste lytteporter, men hopper over aktive tilkoblinger.
For å se en liste over prosesser som har åpne tilkoblinger eller venter på tilkoblinger, bruk -p-flagget:
sudo netstat -atp
Du kan bruke -p med -t for TCP eller -u for UDP. Merk også at du må kjøre kommandoen med sudo. -p-flagget gjør det lettere å tolke nettlisten. I eksemplet ovenfor kan du se at ikke bare SSH-serveren (sshd) kjører, men at maskinen har en CUPS-server som kjører sammen med DNSMasq-miniserveren.
Hvis du trenger å sjekke at en bestemt tjeneste kjører, kan du bruke netstat sammen med grep-kommandoen. For eksempel, i testoppsettet mitt, installerte jeg en e-postserver (postfix). For å sjekke at den kjører, kan jeg bruke følgende:
sudo netstat -ltp | grep smtp
-ltp-flagget forteller netstat å bare liste TCP-servere (dvs. prosesser som lytter etter tilkoblinger) og grep-kommandoen filtrerer utdataene til å vise bare linjer med strengen "smtp". Som et resultat kan vi se at "master"-prosessen (som er navnet på hoved Postfix-prosessen) lytter på både IPv4 og IPv6 for innkommende SMTP-tilkoblinger.
netstat er i stand til å generere en stor mengde statistisk informasjon om nettverksundersystemet. Prøv følgende kommandoer:
netstat -i for å få bruksinformasjon om nettverksgrensesnitt
netstat -ie for å få utvidet bruksinformasjon
netstat -s for å få sammendragsstatistikk for hver av nettverksprotokollene (dvs. TCP, UDP, ICMP, etc.)
For å få gjeldende kjernerutingstabell, bruk:
netstat -rn
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
Å lese rutetabellene krever et trent øye, men i hovedsak det eksemplet ovenfor viser er at standardruten (0.0.0.0.0) for alle pakker som ikke er for den lokale maskinen vil bli sendt til 192.168.1.254, som i mitt testoppsett er standard gateway og internettmodemet/ruteren.
Du kan kjøre kommandoen uten flagget -n, noe som betyr at netstat vil prøve å løse adresser.
Netstat-man-siden har en fullstendig liste over alle tilgjengelige alternativer, du kan lese den ved å bruke:
man netstat
Hvis du har problemer med eksemplene ovenfor, kan du gjerne stille et spørsmål i kommentarfeltet nedenfor.
Hvis du vil lese flere artikler som Nybegynnerveiledning for å mestre Netstat-kommandoen i Linux, kan du besøke kategorien Linux.
Legg igjen en kommentar