Der Befehl netstat (Netzwerkstatistik) wird verwendet, um Informationen über TCP-Verbindungen zum System zu sammeln. Abhängig von den verwendeten Optionen informiert netstat den Benutzer über bestehende Verbindungen, Listening-Ports auf dem Server, NIC-Informationen usw.
Zu den allgemeinen Optionen für den netstat-Befehl gehören:
| Option | Früher |
|---|---|
| -v | Ausführlichen Modus aktivieren. |
| -i [Schnittstelle] | Informationen über alle Netzwerkschnittstellen oder die angegebene Schnittstelle anzeigen. |
| -c | Drucken Sie kontinuierlich jede Sekunde Informationen. |
| -l | Nur anzeigen, welche Ports überwacht werden. |
Der netstat-Befehl wurde zugunsten des ss-Befehls verworfen, aber er kann immer noch mit einigen Linux-Distributionen installiert werden.
Syntax
Die Syntax des netstat-Befehls lautet:
# netstat [options]
Ausgabe
Die Standardausgabe von netstat ist wie folgt im Spaltenformat:
- Das vom Socket verwendete Protokoll.
- Die Anzahl der an den Socket angeschlossenen Prozesse.
- Flags, die weitere Informationen über den Status des Sockets geben.
- Die Art des Socket-Zugriffs.
- Der Zustand des Sockets.
- Die ID des mit dem Socket verbundenen Prozesses
- Der Pfad des mit dem Socket verbundenen Prozesses.
Ein Beispiel ist wie folgt:
unix 2 [ ] STREAM CONNECTED 472 /run/dbus/system_bus_socket
netsta-Konfigurationsdateien
| Konfigurationsdatei | Beschreibung |
| /etc/services | Die Service-Übersetzungsdatei |
| /proc/net/dev | Geräteinformationen |
| /proc/net/raw | rohe Socket-Informationen |
| /proc/net/tcp | TCP-Socket-Informationen |
| /proc/net/udp | UDP-Socket-Informationen |
| /proc/net/igmp | IGMP-Multicast-Informationen |
| /proc/net/unix | Unix-Domain-Socket-Informationen |
| /proc/net/route | IP-Routing-Informationen |
| /proc/net/snmp | Statistiken |
netstat-Befehlsbeispiele
1. So zeigen Sie die Kernel-Routing-Tabelle an:
# netstat -r # netstat --route
2. Zur Anzeige von Multicast-Gruppenmitgliedschaftsinformationen
# netstat -g # netstat --groups
3. So zeigen Sie die Kernel-Schnittstellentabelle an:
# netstat -i # netstat --interfaces # netstat --interfaces=eth0
4. So zeigen Sie eine Liste maskierter Verbindungen an:
# netstat -M # netstat --masquerade
5. So zeigen Sie zusammenfassende Statistiken für jedes Protokoll an:
# netstat -s # netstat --statistics
6. Um auf verbose zu setzen:
# netstat -v # netstat --verbose
7. Um numerische Adressen anzuzeigen, anstatt zu versuchen, symbolische Hosts zu bestimmen:
# netstat -n # netstat --numeric
8. Zu numerischen Hostadressen, hat aber keinen Einfluss auf die Auflösung:
# netstat --numeric-hosts
9. Zu numerischen Portnummern, aber ohne Auswirkung auf die Auflösung:
# netstat --numeric-ports
10. So zeigen Sie numerische Benutzer-IDs an, haben aber keinen Einfluss auf die Auflösung:
# netstat --numeric-users
11. So drucken Sie die ausgewählten Informationen kontinuierlich jede Sekunde:
# netstat -c # netstat --continuous
12. So zeigen Sie die Zusatzinformationen an:
# netstat -e # netstat --extend
13. So fügen Sie Informationen zu Netzwerk-Timern hinzu:
# netstat -o # netstat --timers
14. Um die PID und den Namen des Programms anzuzeigen, zu dem jeder Socket gehört:
# netstat -p # netstat --program
15. Um nur Listening Sockets anzuzeigen:
# netstat -l # netstat --listening
16. So zeigen Sie sowohl lauschende als auch nicht lauschende Sockets an:
# netstat -a # netstat --all
17. So drucken Sie Routing-Informationen von der FIB:
# netstat -F
18. So drucken Sie Routing-Informationen aus dem Routen-Cache:
# netstat -C
19. So drucken Sie den SELinux-Kontext:
# netstat -Z # netstat --context
20. Um das Kürzen langer Adressen zu beenden:
# netstat -T # netstat --notrim
21. So stellen Sie die Verzögerung ein:
# netstat delay 2
22. So erhalten Sie Hilfe:
# netstat -h # netstat --help
23. So erhalten Sie die Version:
# netstat --version
netstat-Beispiele mit mehreren kombinierten Optionen
1. Um die derzeit aktive Routing-Tabelle anzuzeigen:
# netstat -rnv
2. Um alle Socket-Informationen anzuzeigen:
# netstat -anp
3. So sehen Sie alle Listening-Ports:
# netstat -anp | grep LISTEN
4. Um alle Prozesse/Dienste zu sehen, die auf Ports laufen und lauschen:
# netstat -lnptu
5. Um die protokollspezifischen Statistiken anzuzeigen (z. B. für TCP):
# netstat -pt
6. So zeigen Sie die Statistiken der Benutzeroberfläche an:
# netstat -i -t 2 # netstat -it 2
7. Um die zusammenfassende Statistik für einen bestimmten Port anzuzeigen:
# netstat -st (For TCP) # netstat -su (For UDP)