20 Netstat-komentoa Linux-verkonhallintaan
netstat (verkkotilastot) on komentorivityökalu, jolla seurataan sekä saapuvia että lähteviä verkkoyhteyksiä sekä tarkastellaan reititystaulukoita, käyttöliittymätilastoja jne.
netstat on saatavilla kaikissa Unix-tyyppisissä käyttöjärjestelmissä ja myös Windows-käyttöjärjestelmässä. Se on erittäin hyödyllinen verkon vianmäärityksen ja suorituskyvyn mittaamisen kannalta.
netstat on yksi perusverkkopalvelun virheenkorjaustyökaluista, joka kertoo, mitkä portit ovat avoinna ja kuuntelevatko ohjelmat portteja.
Päivitys: Linuxin netstat-komento korvataan uudella ss-komennolla, joka pystyy näyttämään enemmän tietoa verkkoyhteyksistä ja se on paljon nopeampi kuin vanhempi netstat-komento .
netstat-työkalu on erittäin tärkeä ja hyödyllinen Linux-verkon järjestelmänvalvojille sekä järjestelmänvalvojille verkkoon liittyvien ongelmiensa valvontaan ja vianmääritykseen sekä verkkoliikenteen suorituskyvyn määrittämiseen.
Tässä artikkelissa esitetään netstat-komennon käyttötapa esimerkkeineen, joista voi olla hyötyä päivittäisessä käytössä.
1. Kaikkien TCP- ja UDP-yhteyksien KUUNTELUporttien luettelo
Luettelo kaikki portit (sekä TCP että UDP) käyttämällä netstat -a -vaihtoehtoa.
netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED
tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:59482 *:* LISTEN
udp 0 0 *:35036 *:*
udp 0 0 *:npmp-local *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6
unix 2 [ ACC ] STREAM LISTENING 17149 /tmp/orbit-root/linc-794-0-7058d584166d2
unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc
unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab2. TCP-porttien yhteyksien luettelointi
Luetteloi vain TCP (Transmission Control Protocol) -porttiyhteydet käyttämällä netstat -at.
netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED
tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT3. UDP-porttien yhteyksien luettelointi
Luetteloi vain UDP (User Datagram Protocol ) -porttiyhteydet käyttämällä netstat -au.
netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:35036 *:*
udp 0 0 *:npmp-local *:*
udp 0 0 *:mdns *:*4. Kaikkien LISTENING-liitäntöjen luettelointi
Luetteloi kaikki aktiiviset kuunteluporttien yhteydet komennolla netstat -l.
netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:58642 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
udp 0 0 *:35036 *:*
udp 0 0 *:npmp-local *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 16972 /tmp/orbit-root/linc-76b-0-6fa08790553d6
unix 2 [ ACC ] STREAM LISTENING 17149 /tmp/orbit-root/linc-794-0-7058d584166d2
unix 2 [ ACC ] STREAM LISTENING 17161 /tmp/orbit-root/linc-792-0-546fe905321cc
unix 2 [ ACC ] STREAM LISTENING 15938 /tmp/orbit-root/linc-74b-0-415135cb6aeab5. Kaikkien TCP-kuunteluporttien luettelo
Kaikkien aktiivisen kuuntelun TCP-porttien luettelointi vaihtoehdolla netstat -lt.
netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:dctp *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:munin *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 localhost.localdomain:ipp *:* LISTEN
tcp 0 0 localhost.localdomain:smtp *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN6. Kaikkien UDP-kuunteluporttien luettelointi
Luetteloi kaikki aktiivisesti kuuntelevat UDP-portit vaihtoehdolla netstat -lu.
netstat -lu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 *:39578 *:*
udp 0 0 *:meregister *:*
udp 0 0 *:vpps-qua *:*
udp 0 0 *:openvpn *:*
udp 0 0 *:mdns *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:60222 *:*
udp 0 0 *:mdns *:*7. Kaikkien UNIX-kuunteluporttien luettelo
Luetteloi kaikki aktiiviset UNIX-kuunteluportit komennolla netstat -lx.
netstat -lx
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 4171 @ISCSIADM_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 5767 /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 7082 @/tmp/fam-root-
unix 2 [ ACC ] STREAM LISTENING 6157 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 6215 @/var/run/hald/dbus-IcefTIUkHm
unix 2 [ ACC ] STREAM LISTENING 6038 /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 6175 /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 4157 @ISCSID_UIP_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 60835836 /var/lib/mysql/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 4645 /var/run/audispd_events
unix 2 [ ACC ] STREAM LISTENING 5136 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 6216 @/var/run/hald/dbus-wsUBI30V2I
unix 2 [ ACC ] STREAM LISTENING 5517 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 5531 /var/run/pcscd.comm8. Näytetään tilastot protokollien mukaan
Näyttää tilastot protokollien mukaan. Oletusarvoisesti tilastot näytetään TCP-, UDP-, ICMP- ja IP-protokollien osalta. Parametrilla -s voidaan määrittää protokollia.
netstat -s
Ip:
2461 total packets received
0 forwarded
0 incoming packets discarded
2431 incoming packets delivered
2049 requests sent out
Icmp:
0 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
1 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 1
Tcp:
159 active connections openings
1 passive connection openings
4 failed connection attempts
0 connection resets received
1 connections established
2191 segments received
1745 segments send out
24 segments retransmited
0 bad segments received.
4 resets sent
Udp:
243 packets received
1 packets to unknown port received.
0 packet receive errors
281 packets sent9. Näytetään tilastot TCP-protokollan mukaan
Näyttää vain TCP-protokollan tilastot vaihtoehdolla netstat -st.
netstat -st
Tcp:
2805201 active connections openings
1597466 passive connection openings
1522484 failed connection attempts
37806 connection resets received
1 connections established
57718706 segments received
64280042 segments send out
3135688 segments retransmited
74 bad segments received.
17580 resets sent10. Näytetään tilastot UDP-protokollan mukaan
netstat -su
Udp:
1774823 packets received
901848 packets to unknown port received.
0 packet receive errors
2968722 packets sent11. Palvelun nimen näyttäminen PID-tunnuksella
Kun palvelun nimi ja PID-numero näytetään, vaihtoehdolla netstat -tp näytetään "PID/ohjelman nimi".
netstat -tp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED 2179/sshd
tcp 1 0 192.168.0.2:59292 www.gov.com:http CLOSE_WAIT 1939/clock-applet12. Promiscuous-tilan näyttäminen
Promiscuous-tilan näyttäminen -ac-kytkimellä, netstat tulostaa valitut tiedot tai päivittää näytön viiden sekunnin välein. Oletusnäyttö päivittyy sekunnin välein.
netstat -ac 5 | grep tcp
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:58642 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 1 0 192.168.0.2:59447 www.gov.com:http CLOSE_WAIT
tcp 0 52 192.168.0.2:ssh 192.168.0.1:egs ESTABLISHED
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 *:59482 *:* LISTEN13. Näytetään ytimen IP-reititys
Näytä ytimen IP-reititystaulukko netstat- ja route-komennolla.
netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth014. Näytetään verkkoliittymätapahtumat
Näytetään verkkoliitännän pakettitapahtumat, mukaan lukien MTU-kokoisten pakettien siirtäminen ja vastaanottaminen.
netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 4459 0 0 0 4057 0 0 0 BMRU
lo 16436 0 8 0 0 0 8 0 0 0 LRU15. Näytetään ytimen käyttöliittymätaulukko
Näytetään ytimen käyttöliittymätaulukko, joka on samanlainen kuin ifconfig-komento.
netstat -ie
Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:0C:29:B4:DA:21
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb4:da21/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4486 errors:0 dropped:0 overruns:0 frame:0
TX packets:4077 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2720253 (2.5 MiB) TX bytes:1161745 (1.1 MiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:480 (480.0 b) TX bytes:480 (480.0 b)16. IPv4- ja IPv6-tietojen näyttäminen
Näyttää ryhmälähetysryhmän jäsentiedot sekä IPv4:lle että IPv6:lle.
netstat -g
IPv6/IPv4 Group Memberships
Interface RefCnt Group
--------------- ------ ---------------------
lo 1 all-systems.mcast.net
eth0 1 224.0.0.251
eth0 1 all-systems.mcast.net
lo 1 ff02::1
eth0 1 ff02::202
eth0 1 ff02::1:ffb4:da21
eth0 1 ff02::117. Tulosta Netstat-tiedot jatkuvasti
Jos haluat saada netstat-tiedot muutaman sekunnin välein, käytä seuraavaa komentoa, se tulostaa netstat-tiedot jatkuvasti, esimerkiksi muutaman sekunnin välein.
netstat -c
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:36944 TIME_WAIT
tcp 0 0 linux-console.net:http sg2nlhg010.shr.prod.s:42110 TIME_WAIT
tcp 0 132 linux-console.net:ssh 115.113.134.3.static-:64662 ESTABLISHED
tcp 0 0 linux-console.net:http crawl-66-249-71-240.g:41166 TIME_WAIT
tcp 0 0 localhost.localdomain:54823 localhost.localdomain:smtp TIME_WAIT
tcp 0 0 localhost.localdomain:54822 localhost.localdomain:smtp TIME_WAIT
tcp 0 0 linux-console.net:http sg2nlhg010.shr.prod.s:42091 TIME_WAIT
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:36998 TIME_WAIT18. Ei-tukevan osoitteen löytäminen
Määrittämättömien osoiteperheiden löytäminen hyödyllisillä tiedoilla.
netstat --verbose
netstat: no support for `AF IPX' on this system.
netstat: no support for `AF AX25' on this system.
netstat: no support for `AF X25' on this system.
netstat: no support for `AF NETROM' on this system.19. Kuunteluohjelmien etsiminen
Selvitä, kuinka monta kuunteluohjelmaa portissa on käynnissä.
netstat -ap | grep http
tcp 0 0 *:http *:* LISTEN 9056/httpd
tcp 0 0 *:https *:* LISTEN 9056/httpd
tcp 0 0 linux-console.net:http sg2nlhg008.shr.prod.s:35248 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:57783 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg007.shr.prod.s:57769 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg008.shr.prod.s:35270 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg009.shr.prod.s:41637 TIME_WAIT -
tcp 0 0 linux-console.net:http sg2nlhg009.shr.prod.s:41614 TIME_WAIT -
unix 2 [ ] STREAM CONNECTED 88586726 10394/httpd20. RAW-verkkotilastojen näyttäminen
netstat --statistics --raw
Ip:
62175683 total packets received
52970 with invalid addresses
0 forwarded
Icmp:
875519 ICMP messages received
destination unreachable: 901671
echo request: 8
echo replies: 16253
IcmpMsg:
InType0: 83
IpExt:
InMcastPkts: 117Siinä kaikki. Jos etsit lisätietoja ja vaihtoehtoja netstat-komennosta, katso netstat manuaaliset asiakirjat tai käytä man netstat-komentoa saadaksesi kaikki tiedot.
Jos olemme unohtaneet jotain luettelosta, ilmoita meille alla olevan kommenttiosion avulla. Voisimme siis jatkaa tämän luettelon päivittämistä kommenttiesi perusteella.