Netstat (мрежова статистика) е инструмент за командния ред за наблюдение на входящи и изходящи мрежови връзки, както и за преглед на таблици за маршрутизиране, статистика на интерфейса, маскарадни връзки, многоадресни членства и др. Може да се използва за изброяване на всички мрежови (гнездо) връзки на система. Той изброява всички връзки на tcp, udp socket и unix socket връзки. Netstat е наличен за всички Unix-подобни операционни системи, а също и за Windows OS. Той е много полезен по отношение на отстраняване на неизправности в мрежата и измерване на производителността. netstat е един от най -основните инструменти за отстраняване на грешки в мрежовите услуги, който ви казва кои портове са отворени и дали някои програми слушат портове.
Избройте всички връзки
Първата и най -проста команда е да изброите всички текущи връзки. Просто изпълнете командата netstat с опцията a.
# netstat -a
проверете следния фрагмент за изхода на netstat. Изходът съдържа няколко страници, така че някои данни са пропуснати.
Обяснение на всяка колона
Следователно - кажете ни дали изброеният сокет е TCP или UDP. TCP връзките се използват за сърфиране в мрежата и изтегляне на файлове. UDP връзките се използват от някои забързани компютърни игри, а понякога и от потоци на живо.
Recv-Q & Изпращане-Q -кажете ни колко данни са в опашката за този сокет, чакащи да бъдат прочетени (Recv-Q) или изпратени (Send-Q). Накратко: ако това е 0, всичко е наред, ако някъде има нулеви стойности, може да има проблеми.
Местен адрес & Чуждестранен адрес - кажете към кои хостове и портове са свързани изброените сокети. Локалният край винаги е на компютъра, на който използвате netstat, а чуждестранният е за другия компютър
Щат - показва в какво състояние са изброените гнезда. Протоколът TCP дефинира състояния, включително LISTEN (изчакайте някой външен компютър да се свърже с нас) и ESTABLISHED (готов за комуникация). Непознатото сред тях е състоянието ЗАТВОРЕНО ИЗЧАКВАНЕ. Това означава, че чуждестранната или отдалечената машина вече е затворила връзката, но местната програма по някакъв начин не е последвала примера.
Горната команда показва всички връзки от различни протоколи като tcp, udp и unix сокети. Това обаче не е много полезно. Администраторите често искат да изберат конкретни връзки въз основа например на протоколи или номера на портове.
Не разрешавайте името на хоста, порта и потребителя в изхода на netstat
Когато не искате името на хоста, порта или потребителя да се показва, използвайте опцията netstat -n. Това ще се показва в цифри, вместо да разрешава името на хоста, името на порта, потребителското име. Това също ускорява изхода, тъй като netstat не извършва никакво търсене.
# netstat -an
Избройте само TCP или UDP връзки
За да изброите само tcp връзки, използвайте опциите t.
# netstat -t
По същия начин за изброяване само на udp връзки използвайте опцията u.
Изброяване на всички LISTENING Connections
# netstat -l
Изброяване на всички TCP слушащи портове
# netstat -lt
Изброяване на всички UDP порта за слушане
# netstat -lu
Показване на името на услугата с PID
# netstat -tp
Показване на IP маршрутизиране на ядрото
# netstat -r
Показване на транзакции с мрежов интерфейс
# netstat -i
Показване на статистиката за RAW мрежата
# netstat –statistics –raw
Можете да използвате netstat наистина ефективно само ако знаете много за вашата мрежа и вашата Linux система.