Der Befehl netstat zeigt aktuelle TCP/IP-Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Masquerade-Verbindungen und Multicast-Mitgliedschaften an. Die ss Der Befehl liefert Dump-Socket-Statistiken, zeigt aber auch ähnliche Informationen wie netstat.
Es gibt eine Reihe von Befehlszeilenoptionen und -argumenten, aber netstat selbst zeigt eine Liste offener Sockets an. Sockets sind die Schnittstelle zwischen dem Benutzerprozess und den Netzwerkprotokollstapeln im Kernel. Die Protokollmodule sind in Protokollfamilien wie AF_INET, AF_IPX und AF_PACKET und Socket-Typen wie SOCK_STREAM oder SOCK_DGRAM gruppiert. Wenn Sie keine Adressfamilien angeben, werden die aktiven Sockets aller konfigurierten Adressfamilien gedruckt.
Beispiele für die Verwendung des netstat-Befehls
Für den Befehl netstat gibt es mehrere Optionen. Einige der am häufigsten verwendeten Optionen sind unten aufgeführt:
| Optionen | Beschreibung |
|---|---|
| -A | Geben Sie die Adressfamilie an. |
| -r | Anzeige der Routentabelle. |
| -i | Informationen zur Netzwerkschnittstelle anzeigen. |
| -s | Übersichtsstatistiken für jedes Protokoll anzeigen. |
| -g | Informationen zur Multicast-Gruppenmitgliedschaft anzeigen. |
| -n | IP-Adressen anstelle der aufgelösten Namen anzeigen. |
| -c | Informationen kontinuierlich jede Sekunde drucken. |
| -e | Erweiterte Informationen anzeigen. |
1. Adressfamilie angeben
Um die Adressfamilien (Low-Level-Protokolle) anzugeben, für die Verbindungen angezeigt werden sollen, verwenden Sie die Option -A gefolgt von einer durch Kommas getrennten Liste von Schlüsselwörtern für Adressfamilien. Mögliche Schlüsselwörter für Adressfamilien sind inet, inet6, unix, ipx, ax25, netrom und ddp. Beispiel:
# netstat -A unix Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 13229 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 972047754 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 29633 /var/opt/OV/tmp/ovcd.sock unix 20 [ ] DGRAM 972084949 /dev/log unix 2 [ ] DGRAM 1603505216 unix 2 [ ] DGRAM 1603410473 unix 2 [ ] DGRAM 1603410454 unix 3 [ ] STREAM CONNECTED 1603410341 unix 3 [ ] STREAM CONNECTED 1603410340
2. Anzeige der Kernel-Routing-Tabelle
Verwenden Sie das -r oder –route Option zum Anzeigen der Kernel-Routing-Tabelle.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
3. Kernel-Schnittstellentabelle für eine bestimmte Schnittstelle anzeigen
Mit den Optionen -i eine Tabelle aller Netzwerkschnittstellen oder des angegebenen iface anzeigen [für alle Schnittstellen] oder -I=[ifname] [für eine bestimmte Schnittstelle]. Beispiele für beide Optionen werden unten angezeigt.
# netstat -I=eth0 Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318844666 0 0 0 682418030 0 0 0 BMRU
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318847618 0 0 0 682419336 0 0 0 BMRU lo 65536 0 1297056515 0 0 0 1297056515 0 0 0 LRU
4. Zeigen Sie zusammenfassende Statistiken für jedes Protokoll an
Mit der Option -s können Sie für jedes Protokoll eine Zusammenfassung der Statistiken anzeigen oder –Statistiken .
# netstat -s
Ip:
67012 total packets received
0 forwarded
0 incoming packets discarded
66996 incoming packets delivered
36916 requests sent out
18 outgoing packets dropped
Icmp:
59 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 36
echo requests: 23
59 ICMP messages sent
.... 5. Anzeigeports, die auf Eingaben warten
Verwenden Sie die Option -l, um alle Ports anzuzeigen, die einen Prozess haben, der derzeit auf Eingaben wartet oder –zuhören wie unten gezeigt.
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:findviatv 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ms-wbt-server 0.0.0.0:* LISTEN ....
6. Informationen zur Multicast-Gruppenmitgliedschaft anzeigen
Das -g oder –Gruppen Optionen, zeigen Multicast-Gruppenmitgliedschaftsinformationen für IPv4 und IPv6 an. Das Beispiel für die Option folgt unten.
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 all-systems.mcast.net lo 1 ff02::1 lo 1 ff01::1 eth0 1 ff02::1:ff84:1048 eth0 1 ff02::1 eth0 1 ff01::1
Einige weitere Optionen zur Verwendung mit netstat
Die folgende Tabelle listet einige weitere Optionen auf, die mit dem Befehl netstat verwendet werden können, um mehr Informationsdaten auf der Netzwerkseite zu sammeln.
| Option | Beschreibung |
|---|---|
| -n oder –numerisch | IP-Adressen anstelle der aufgelösten Namen anzeigen. |
| -c oder –continuous | Informationen kontinuierlich jede Sekunde drucken. |
| -e oder –extend | Zusätzliche Informationen anzeigen. Verwenden Sie diese Option zweimal für maximale Details. |
| -p oder –programm | Zeigt die PID und den Namen des Programms an, zu dem jeder Socket gehört. |
Jede ungültige Option oder jedes ungültige Argument zeigt einen Hilfebildschirm mit einer Auflistung der Verwendung und einer kurzen Beschreibung der verfügbaren Optionen an.