Netstat er et kommandolinjeverktøy som kan brukes til å overvåke både innkommende og utgående nettverksforbindelser, samt vise rutingstabeller, grensesnittstatistikk, etc. Det kan brukes til å liste over alle tilkoblede TCP- og UDP-kontaktforbindelser og også liste lytteuttak som venter på innkommende tilkoblinger.

Netstat er tilgjengelig på alle Unix-lignende operativsystemer. Det er svært nyttig for hver systemadministrator å overvåke og feilsøke nettverksrelaterte problemer og avgjøre nettverkstrafikkytelsen.

I denne opplæringen diskuterer vi hvordan du bruker netstat å finne informasjon om nettverksforbindelser og åpne porter på et Linux-system.

Oppfør alle TCP- og UDP-tilkoblingene

Den enkleste måten å bruke netstat er å vise alle TCP- og UDP-tilkoblingene.

Bare kjør netstat kommandoen med -a alternativet.

 netstat -a

Du bør se følgende utgang.

Kommandoen ovenfor viser alle de etablerte og lyttende TCP- og UDP-kontakten

Bare oppgi TCP- eller UDP-tilkoblinger

Du kan bare oppgi TCP-tilkoblinger ved hjelp av -t alternativet.

 netstat -at

Du bør se følgende utgang.

På samme måte bare liste UDP-tilkoblinger ved hjelp av u alternativet.

 netstat -au

Du bør se følgende utgang.

Liste over alle lytteforbindelser

Du kan liste alle aktive lytteportsforbindelser ved hjelp av -l alternativet.

 netstat -l

Du bør se følgende utgang.

Deaktiver omvendt DNS-oppslag for raskere utgang

Som standard forsøker netstat-kommandoen å finne vertsnavnet til hver IP-adresse i forbindelsen ved å gjøre en omvendt DNS-oppslag. Dette reduserer produksjonen.

Du kan deaktivere omvendt DNS-oppslag med -n alternativet.

 netstat -ant

Du bør se følgende utgang.

Oppgi prosessnavn og bruker-ID

Når du ser på de åpne lytteportene og tilkoblingene, er det nødvendig å kjenne prosessnavnet som har åpnet den porten eller tilkoblingen.

Du kan få prosessdetaljer ved hjelp av -p alternativet.

 netstat -nlpt

Du bør se følgende utgang.

Du kan få brukernavnet sammen med prosessnavn ved hjelp av e alternativet.

 netstat -ltpe

Du bør se følgende utgang.

Liste nettverksstatistikk

Netstat-kommandoen kan også brukes til å skrive ut nettverksstatistikk av totalt antall mottatte pakker og overført etter protokolltype.

For å liste statistikk over alle pakketyper, kjør:

 netstat-s

Du bør se følgende utgang.

Viser IPv4- og IPv6-informasjon

Du kan bruke -g alternativet til å vise multicast-informasjonen for både IPv4- og IPv6-protokoller.

 netstat -g

Du bør se følgende utgang.

Vis nettverksgrensesnittstatistikk

Du kan også skrive ut informasjonen til nettverksgrensesnittet. Du kan gjøre dette med -i og -e alternativene:

 netstat -ie

Du bør se følgende utgang.

Konklusjon

I det ovennevnte innlegget har vi forklart det meste av hva nettstat brukes til. Hvis du er på utkikk etter mer avansert informasjon, les nettstedshåndboken. Du kan også legge igjen din tilbakemelding og forslag i kommentarfeltet nedenfor.

Bildekreditt: Jon 'ShakataGaNai' Davis via Wikimedia Commons