Netstat er et kommandolinjeværktøj, der kan bruges til at overvåge både indgående og udgående netværksforbindelser samt se rutetabeller, grænsefladestatistikker osv. Det kan bruges til at liste alle de tilsluttede TCP- og UDP-stikforbindelser og listen over lytteudgange, der venter på indgående forbindelser.

Netstat er tilgængelig på alle Unix-lignende operativsystemer. Det er meget nyttigt, at alle systemadministratorer overvåger og fejler netværksrelaterede problemer og bestemmer netværkstrafikens ydeevne.

I denne tutorial diskuterer vi hvordan du bruger netstat til at finde oplysninger om netværksforbindelser og åbne porte på et Linux-system.

Liste over alle TCP- og UDP-forbindelser

Den enkleste måde at bruge netstat er at liste alle TCP- og UDP-forbindelserne.

Du skal blot køre netstat kommandoen med -a indstillingen.

 netstat -a

Du skal se følgende output.

Ovenstående kommando viser alle de etablerede og lytte TCP og UDP socket forbindelser

Angiv kun TCP- eller UDP-forbindelser

Du kan kun liste TCP-forbindelser ved hjælp af -t indstillingen.

 netstat -at

Du skal se følgende output.

På samme måde skal du kun liste UDP-forbindelser ved hjælp af u indstillingen.

 netstat -au

Du skal se følgende output.

Liste over alle lytteforbindelser

Du kan liste alle aktive lytteportsforbindelser ved hjælp af -l indstillingen.

 netstat -l

Du skal se følgende output.

Deaktiver reverse DNS lookup for hurtigere output

Som standard forsøger netstat-kommandoen at finde værtsnavnet for hver IP-adresse i forbindelsen ved at foretage et omvendt DNS-opslag. Dette sænker output.

Du kan deaktivere reverse DNS lookup med -n indstillingen.

 netstat -ant

Du skal se følgende output.

Angiv procesnavn og bruger-id

Når du ser de åbne lytteporte og -forbindelser, er det nødvendigt at kende procesnavnet, der har åbnet den port eller forbindelse.

Du kan få procesoplysninger ved hjælp af -p indstillingen.

 netstat -nlpt

Du skal se følgende output.

Du kan få brugernavnet sammen med procesnavn ved hjælp af e indstillingen.

 netstat -ltpe

Du skal se følgende output.

Liste netværksstatistikker

Netstat-kommandoen kan også bruges til at udskrive netværksstatistikker af det samlede antal modtagne pakker og overført efter protokoltype.

For at liste statistik over alle pakketyper skal du køre:

 netstat -s

Du skal se følgende output.

Viser IPv4- og IPv6-oplysninger

Du kan bruge -g indstillingen til at vise multicast-oplysningerne til både IPv4- og IPv6-protokoller.

 netstat -g

Du skal se følgende output.

Vis netværkets grænsefladestatistik

Du kan også udskrive oplysningerne i din netværksgrænseflade. Du kan gøre dette med -i og -e mulighederne:

 netstat -ie

Du skal se følgende output.

Konklusion

I ovenstående indlæg har vi forklaret det meste af, hvad netstat bruges til. Hvis du leder efter mere avancerede oplysninger, læs netstat manualen. Du kan også give din feedback og forslag i kommentarfeltet nedenfor.

Billedkredit: Jon 'ShakataGaNai' Davis via Wikimedia Commons