Il comando netstat (statistiche di rete) viene utilizzato per raccogliere informazioni sulle connessioni TCP al sistema. A seconda delle opzioni utilizzate, netstat informa l'utente di connessioni esistenti, porte in ascolto sul server, informazioni NIC, ecc.
Le opzioni comuni per il comando netstat includono:
| Opzione | Usato a |
|---|---|
| -v | Attiva la modalità dettagliata. |
| -i [interfaccia] | Visualizza informazioni su tutte le interfacce di rete o sull'interfaccia specificata. |
| -c | Stampa continuamente le informazioni ogni secondo. |
| -l | Mostra solo su quali porte sono in ascolto. |
Il comando netstat è stato deprecato a favore del comando ss, ma potrebbe essere ancora installato con alcune distribuzioni Linux.
Sintassi
La sintassi del comando netstat è:
# netstat [options]
Uscita
L'output predefinito di netstat è in formato colonnare, come segue:
- Il protocollo utilizzato dal socket.
- Il numero di processi collegati al socket.
- Flag che forniscono ulteriori informazioni sullo stato del socket.
- Il tipo di accesso al socket.
- Lo stato del socket.
- L'ID del processo collegato al socket
- Il percorso del processo collegato al socket.
Un esempio è il seguente:
unix 2 [ ] STREAM CONNECTED 472 /run/dbus/system_bus_socket
File di configurazione netsta
| File di configurazione | Descrizione |
| /etc/services | Il file di traduzione dei servizi |
| /proc/net/dev | informazioni sul dispositivo |
| /proc/net/raw | informazioni grezze sul socket |
| /proc/net/tcp | Informazioni sul socket TCP |
| /proc/net/udp | Informazioni sul socket UDP |
| /proc/net/igmp | Informazioni multicast IGMP |
| /proc/net/unix | Informazioni sul socket del dominio Unix |
| /proc/net/route | Informazioni sull'instradamento IP |
| /proc/net/snmp | Statistiche |
Esempi di comando netstat
1. Per visualizzare la tabella di routing del kernel:
# netstat -r # netstat --route
2. Per visualizzare le informazioni sull'appartenenza al gruppo multicast
# netstat -g # netstat --groups
3. Per visualizzare la tabella dell'interfaccia del kernel:
# netstat -i # netstat --interfaces # netstat --interfaces=eth0
4. Per visualizzare un elenco di connessioni mascherate:
# netstat -M # netstat --masquerade
5. Per visualizzare le statistiche di riepilogo di ciascun protocollo:
# netstat -s # netstat --statistics
6. Per impostare in modo dettagliato:
# netstat -v # netstat --verbose
7. Per mostrare gli indirizzi numerici invece di cercare di determinare l'host simbolico:
# netstat -n # netstat --numeric
8. A indirizzi host numerici ma non influisce sulla risoluzione:
# netstat --numeric-hosts
9. Ai numeri di porta numerici ma non influisce sulla risoluzione:
# netstat --numeric-ports
10. Per mostrare gli ID utente numerici ma non influisce sulla risoluzione:
# netstat --numeric-users
11. Per stampare continuamente le informazioni selezionate ogni secondo:
# netstat -c # netstat --continuous
12. Per visualizzare le informazioni aggiuntive:
# netstat -e # netstat --extend
13. Per includere informazioni relative ai timer di rete:
# netstat -o # netstat --timers
14. Per mostrare il PID e il nome del programma a cui appartiene ogni socket:
# netstat -p # netstat --program
15. Per mostrare solo le prese di ascolto:
# netstat -l # netstat --listening
16. Per mostrare sia le prese in ascolto che quelle non in ascolto:
# netstat -a # netstat --all
17. Per stampare le informazioni di instradamento dalla FIB:
# netstat -F
18. Per stampare le informazioni di instradamento dalla cache di instradamento:
# netstat -C
19. Per stampare il contesto SELinux:
# netstat -Z # netstat --context
20. Per interrompere il taglio di indirizzi lunghi:
# netstat -T # netstat --notrim
21. Per impostare il ritardo:
# netstat delay 2
22. Per ottenere l'aiuto:
# netstat -h # netstat --help
23. Per ottenere la versione:
# netstat --version
esempi netstat con più opzioni combinate
1. Per vedere la tabella di instradamento attualmente attiva:
# netstat -rnv
2. Per vedere tutte le informazioni sul socket:
# netstat -anp
3. Per vedere tutte le porte di ascolto:
# netstat -anp | grep LISTEN
4. Per vedere tutti i processi/servizi in esecuzione e in ascolto sulle porte:
# netstat -lnptu
5. Per visualizzare le statistiche specifiche del protocollo (ad es. per TCP):
# netstat -pt
6. Per vedere le statistiche dell'attività dell'interfaccia:
# netstat -i -t 2 # netstat -it 2
7. Per visualizzare le statistiche di riepilogo per una determinata porta:
# netstat -st (For TCP) # netstat -su (For UDP)