Il comando netstat visualizza le connessioni di rete TCP/IP correnti, le tabelle di routing, le statistiche dell'interfaccia, le connessioni mascherate e le appartenenze multicast. Le ss Il comando fornisce statistiche sui socket di dump ma mostra anche informazioni simili a netstat.
Esistono numerose opzioni e argomenti della riga di comando, ma netstat da solo mostra un elenco di socket aperti. I socket sono l'interfaccia tra il processo utente e gli stack del protocollo di rete nel kernel. I moduli di protocollo sono raggruppati in famiglie di protocolli come AF_INET, AF_IPX e AF_PACKET e tipi di socket come SOCK_STREAM o SOCK_DGRAM. Se non si specifica alcuna famiglia di indirizzi, vengono stampati i socket attivi di tutte le famiglie di indirizzi configurate.
Esempi di utilizzo del comando netstat
Esistono diverse opzioni con il comando netstat. Di seguito sono elencate alcune delle opzioni più comunemente utilizzate:
| Opzioni | Descrizione |
|---|---|
| -A | Specificare la famiglia di indirizzi. |
| -r | Visualizza la tabella dei percorsi. |
| -i | Visualizza le informazioni sull'interfaccia di rete. |
| -s | Visualizza le statistiche di riepilogo per ciascun protocollo. |
| -g | Visualizza le informazioni sull'appartenenza al gruppo multicast. |
| -n | Visualizza gli indirizzi IP invece dei nomi risolti. |
| -c | Stampa continuamente le informazioni ogni secondo. |
| -e | Visualizza informazioni estese. |
1. Specificare la famiglia di indirizzi
Per specificare le famiglie di indirizzi (protocolli di basso livello) per le quali devono essere visualizzate le connessioni, utilizzare l'opzione -A seguita da un elenco di parole chiave di famiglie di indirizzi separate da virgole. Le possibili parole chiave della famiglia di indirizzi sono inet, inet6, unix, ipx, ax25, netrom e ddp. Esempio:
# netstat -A unix Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 13229 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 972047754 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 29633 /var/opt/OV/tmp/ovcd.sock unix 20 [ ] DGRAM 972084949 /dev/log unix 2 [ ] DGRAM 1603505216 unix 2 [ ] DGRAM 1603410473 unix 2 [ ] DGRAM 1603410454 unix 3 [ ] STREAM CONNECTED 1603410341 unix 3 [ ] STREAM CONNECTED 1603410340
2. Visualizza la tabella di routing del kernel
Usa -r o –percorso opzione per visualizzare la tabella di routing del kernel.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
3. Visualizza la tabella dell'interfaccia del kernel per un'interfaccia specifica
Visualizza una tabella di tutte le interfacce di rete o l'iface specificato utilizzando le opzioni -i [per tutte le interfacce] o -I=[ifname] [ per un'interfaccia specifica]. Di seguito sono visualizzati esempi di entrambe le opzioni.
# netstat -I=eth0 Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318844666 0 0 0 682418030 0 0 0 BMRU
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318847618 0 0 0 682419336 0 0 0 BMRU lo 65536 0 1297056515 0 0 0 1297056515 0 0 0 LRU
4. Visualizza le statistiche di riepilogo per ciascun protocollo
Puoi visualizzare un riepilogo delle statistiche per ciascun protocollo utilizzando l'opzione -s o –statistiche .
# netstat -s
Ip:
67012 total packets received
0 forwarded
0 incoming packets discarded
66996 incoming packets delivered
36916 requests sent out
18 outgoing packets dropped
Icmp:
59 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 36
echo requests: 23
59 ICMP messages sent
.... 5. Visualizza le porte in attesa di input
Per visualizzare tutte le porte che hanno un processo attualmente in attesa di input, usa l'opzione -l o –ascolto come mostrato di seguito.
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:findviatv 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ms-wbt-server 0.0.0.0:* LISTEN ....
6. Visualizza le informazioni sull'appartenenza al gruppo multicast
Il -g o –gruppi opzioni, visualizzare le informazioni sull'appartenenza al gruppo multicast per IPv4 e IPv6. L'esempio per l'opzione segue.
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 all-systems.mcast.net lo 1 ff02::1 lo 1 ff01::1 eth0 1 ff02::1:ff84:1048 eth0 1 ff02::1 eth0 1 ff01::1
Alcune altre opzioni da utilizzare con netstat
La tabella seguente elenca alcune altre opzioni che possono essere utilizzate con il comando netstat per raccogliere più dati informativi sull'estremità della rete.
| Opzione | Descrizione |
|---|---|
| -n o –numerico | Visualizza gli indirizzi IP invece dei nomi risolti. |
| -c o –continuo | Stampa continuamente le informazioni ogni secondo. |
| -e o –extend | Visualizza informazioni aggiuntive. Utilizza questa opzione due volte per ottenere il massimo dei dettagli. |
| -p o –programma | Mostra il PID e il nome del programma a cui appartiene ogni socket. |
Qualsiasi opzione o argomento non valido visualizza una schermata di aiuto che elenca l'utilizzo e una breve descrizione delle opzioni disponibili.