Introduzione
Il netstat command è uno strumento CLI per net lavoro statistica stica. Fornisce una panoramica delle attività di rete e mostra quali porte sono aperte o hanno stabilito connessioni. Lo strumento netstat è essenziale per scoprire i problemi di rete.
Questo articolo mostra 28 netstat comandi per visualizzare i dati delle statistiche sulle porte e Internet su Linux.
Prerequisiti
- Accesso al terminale
- Pacchetto software net-tools installato
Come utilizzare il comando netstat in Linux
L'utilizzo principale di netstat è senza alcun parametro:
netstat
Il primo elenco nell'output mostra le connessioni Internet stabilite attive sul computer. I seguenti dettagli sono nelle colonne:
- Proto – Protocollo di connessione (TCP , UDP ).
- Recv-Q – Ricevi coda di byte ricevuti o pronti per essere ricevuti.
- Invia-Q – Invia coda di byte pronti per essere inviati.
- Indirizzo locale – Dettagli indirizzo e porta della connessione locale. Un asterisco (*) nell'host indica che il server è in ascolto e se non è stata ancora stabilita una porta.
- Indirizzo estero – Dettagli indirizzo e porta dell'estremità remota della connessione. Viene visualizzato un asterisco (*) se non è stata ancora stabilita una porta.
- Stato – Stato della presa locale, più comunemente STABILITA, ASCOLTO, CHIUSO o vuoto.
Il secondo elenco mostra tutti i "Dominio Unix attivi " aprire i socket con i seguenti dettagli:
- Proto – Protocollo utilizzato dal socket (sempre unix ).
- RifCnt – Conteggio di riferimento del numero di processi collegati a questo socket.
- Bandiere – Di solito ACC o vuoto.
- Digita – Il tipo di presa.
- Stato – Stato della presa, molto spesso CONNESSO, IN ASCOLTO o vuoto.
- I-Nodo – Inode del file system (nodo indice) associato a questo socket.
- Percorso – Percorso di sistema del socket.
Per un utilizzo avanzato, espandi il netstat comando con opzioni:
netstat [options]Oppure elenca le opzioni una per una:
netstat [option 1] [option 2] [option 3]
Il netstat le opzioni abilitano il filtraggio delle informazioni di rete.
Elenca tutte le porte e le connessioni
Per elencare tutte le porte e le connessioni indipendentemente dal loro stato o protocollo, utilizza:
netstat -a
L'output elenca le connessioni stabilite insieme ai server aperti o in ascolto.
Elenca tutte le porte TCP
Elenca tutte le porte TCP eseguendo:
netstat -at
Elenca tutte le porte UDP
Elenca tutte le porte UDP con:
netstat -au
Elenca solo le porte di ascolto
Per restituire un elenco di sole porte in ascolto per tutti i protocolli, utilizza:
netstat -l
Elenca le porte di ascolto TCP
Elenca tutte le porte TCP in ascolto con:
netstat -lt
Elenca le porte di ascolto UDP
Restituisci solo porte UDP in ascolto eseguendo:
netstat -lu
Elenca le porte di ascolto UNIX
Per elencare le porte di ascolto UNIX, utilizzare:
netstat -lx
Visualizza statistiche per protocollo
Visualizza le statistiche per tutte le porte indipendentemente dal protocollo con:
netstat -s
Le statistiche sono anche filtrabili per protocollo.
Elenca le statistiche per le porte TCP
Elenca le statistiche per le porte TCP solo con:
netstat -st
Elenca le statistiche per le porte UDP
Per elencare le statistiche solo per le porte UDP, usa:
netstat -su
Elenca le transazioni dell'interfaccia di rete
Per visualizzare le transazioni di MTU, la ricezione e il trasferimento di pacchetti nella tabella dell'interfaccia del kernel, utilizzare:
netstat -i
Visualizza la tabella dell'interfaccia del kernel estesa
Aggiungi l'opzione -e a netstat -i per estendere i dettagli della tabella dell'interfaccia del kernel:
netstat -ie
Visualizza connessioni mascherate
Per visualizzare le connessioni mascherate, utilizzare:
netstat -MVisualizza PID
Visualizza il nome PID/programma relativo a una connessione specifica aggiungendo il -p opzione per netstat . Ad esempio, per visualizzare le connessioni TCP con il nome PID/Programma elencato, utilizzare:
netstat -tp
Trova programmi di ascolto
Trova tutti i programmi di ascolto con:
netstat -lp
Visualizza la tabella di routing IP del kernel
Visualizza la tabella di routing IP del kernel con:
netstat -r
Mostra l'appartenenza al gruppo IPv4 e IPv6
Visualizza l'appartenenza al gruppo per IPv6/IPv4 con:
netstat -g
Stampa informazioni netstat continuamente
Aggiungi il -c opzione per netstat comando per stampare le informazioni ogni secondo:
netstat -cAd esempio, per stampare continuamente la tabella dell'interfaccia del kernel, eseguire:
netstat -ic
Trova famiglie di indirizzi non configurate
Elenca gli indirizzi senza supporto nel sistema con:
netstat --verboseLe informazioni si trovano alla fine dell'output:
Visualizza indirizzi numerici, indirizzi host, numeri di porta e ID utente
Per impostazione predefinita, gli indirizzi, i numeri di porta e gli ID utente vengono risolti in nomi leggibili quando possibile. Conoscere il numero di porta non risolto è importante per attività come il port forwarding SSH.
Visualizza indirizzi numerici
Mostra gli indirizzi numerici con:
netstat -n
Visualizza indirizzi host numerici
Per mostrare solo gli indirizzi host come numeri, esegui:
netstat --numeric-hosts
Visualizza numeri di porta numerici
Mostra solo le porte come numeriche con:
netstat --numeric-ports
Visualizza ID utente numerici
Per visualizzare gli ID utente numerici, utilizzare:
netstat --numeric-usersTrova un processo che utilizza una porta particolare
Utilizza il comando grep per filtrare i dati da netstat . Per trovare un processo che utilizza un numero di porta particolare, eseguire:
netstat -an | grep ':[port number]'Ad esempio:
netstat -an | grep ':80'
Elenca tutti i comandi netstat
Ci sono molti netstat opzioni disponibili. Accedi all'elenco di tutti i comandi disponibili e ad una breve descrizione utilizzando:
netstat -h