Применение команды netstat
netstat (network statistics) — утилита командной строки выводящая на дисплей состояние TCP-соединений (как входящих, так и исходящих), таблицы маршрутизации, число сетевых интерфейсов и сетевую статистику по протоколам. Существует более современный аналог netstat - это утилита ss, ее преимущество в том что она обычно уже установлена в ОС, а netstat приходится доустанавливать.
Часто используемые ключи для netstat, обратите внимание ниже приведен пример команды ss и ключи у обоих утилит одинаковые и соответственно они и выведут похожую информацию:
netstat -tulpn ss -tulpn
- Показать список текущих маршрутов:
> netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 10.26.95.253 UGS 0 2983649 rl0 10.26.95.0/24 link#3 UC 0 0 vr0 10.26.95.253/32 link#3 UC 0 0 vr0 127.0.0.1 127.0.0.1 UH 0 8602 lo0
Flags: G - флаг шлюза(трафик идущий по этому маршруту проходит через шлюз указанный в столбце Gateway). Т.е. флаг G отмечает удаленную сеть, а его отсутствие - непосредственно подключенную.;
U - показывает, что шлюз в рабочем состоянии(маршрут созданный и используемый ядром);
- Вывести открытые порты Linux, которые ожидают соединения. Порты имеют тип LISTEN, перед портом отображается IP адрес на котором сервис ожидает подключений. Это может быть определенный IP адрес или */0.0.0.0 что означают любой доступный адрес:
netstat -tulpn
- Показать все активные TCP (-t)соединения с интернетом:
# netstat -tap
netstat -nlp | grep snmpd
netstat -anp --tcp | grep -v 1720
- Непрерывно отслеживаем соединения
netstat -cat
Читайте также: (EN) Получение подробной информации о конкретных IP-адресах соединений с помощью команды netstat.
Синтаксис, Опции
netstat [-Aan] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core] netstat [-n] [-s] [-i | -r] [-f семейство_адресов] [-I интерфейс] [-p имя_протокола] [система] [core] netstat [-n] [-i интерфейс] интервал [система] [core]
- Первая форма команды показывает список активных сокетов (sockets) для каждого протокола.
- Вторая форма выбирает одну из нескольких других сетевых структур данных.
- Третья форма показывает динамическую статистику пересылки пакетов по сконфигурированным сетевым интерфейсам; аргумент интервал задает, сколько секунд собирается информация между последовательными показами.
Значение по умолчанию для аргумента система — /unix; для аргумента core в качестве значения по умолчанию используется /dev/kmem.
-r, --route отобразить таблицу маршрутизации -i, --interfaces отобразить таблицу интерфейсов. Показать состояние всех настроенных сетевых интерфейсов -g, --groups отобразить членства в мультикаст группах -s, --statistics отобразить сетевую статистику (как SNMP) -M, --masquerade отобразить замаскированные соединения -v, --verbose более детальный вывод -W, --wide don't truncate IP addresses -n, --numeric не преобразовывать адреса в имена --numeric-hosts не преобразовывать адреса в имена компьютеров --numeric-ports не преобразовывать номера портов в имена --numeric-users не преобразовывать в имена пользователей -N, --symbolic преобразовать имена устройств -e, --extend отображать другую/больше информации -p, --programs отображать номер процесса программы/имя программы для сокетов -c, --continuous непрерывный вывод -l, --listening отображать прослушиваемые сокеты сервера -a, --all, --listening отобразить все сокеты (по умолчанию - в статусе connected) -o, -timers отобразить таймеры -F, -fib отобразить информацию форвардинга базы (по умолчанию) -C, --cache отобразить кэш маршрутизации вместо FIB <Socket>={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; по умолчанию: inet Список возможный адресных семейств (которые поддерживают маршрутизацию): inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25)
netstat и сеть
Команда netstat показывает следующую информацию о передаче данных через сетевые интерфейсы:
- Адреса всех управляющий блоков протокола, связанных с сокетами, и состояние всех сокетов
- Число пакетов, полученных переданных и отброшенных подсистемой сетевого ввода-вывода
- Полная статистика для каждого интерфейса
- Маршруты и их состояние
- Показать состояние всех настроенных сетевых интерфейсов:
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 2673904188 0 0 0 13028338940 0 0 0 BMRU eth1 1500 0 542594 0 0 0 6 0 0 0 BMRU lo 16436 0 1141757133 0 0 0 1141757133 0 0 0 LRU
где,
- Iface. Имя интрефейса.
- MTU. Максимальный блок передачи (MTU). Максимальный размер, в байтах, передаваемого через интерфейс пакета.
- Показать статистику UDP или Порты TCP. Что такое TCP / IP порт:
# netstat -su IcmpMsg: InType3: 9040 InType5: 27 InType8: 1 InType11: 407 OutType0: 1 OutType3: 1244 Udp: пакетов принято: 75849 принято пакетов на неизвестный порт: 1183 ошибок приема пакетов: 0 пакетов послано: 144780 UdpLite: IpExt: InMcastPkts: 1390 OutMcastPkts: 185 InBcastPkts: 17666 OutBcastPkts: 1473 InOctets: 92565327 OutOctets: 855223704 InMcastOctets: 129017 OutMcastOctets: 23069 InBcastOctets: 1609681 OutBcastOctets: 202516 # netstat -st
📌 Для тестирования скриптов, установщиков VPN, Python ботов рекомендуем использовать надежные VPS на короткий срок. Если вам нужна помощь с более сложными задачами, вы можете найти фрилансера, который поможет с настройкой. Узнайте больше о быстрой аренде VPS для экспериментов и о фриланс-бирже для настройки VPS, WordPress. 📌
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Китайский VPN Shadowsocks простая установка и настройка
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах