Příkaz netstat zobrazuje aktuální síťová připojení TCP/IP, směrovací tabulky, statistiky rozhraní, maskovaná připojení a členství ve vícesměrovém vysílání. ss poskytuje statistiku výpisu soketu, ale také zobrazuje informace podobné netstat.
Existuje řada voleb a argumentů příkazového řádku, ale netstat sám o sobě zobrazuje seznam otevřených soketů. Sokety jsou rozhraním mezi uživatelským procesem a zásobníky síťových protokolů v jádře. Moduly protokolů jsou seskupeny do rodin protokolů, jako jsou AF_INET, AF_IPX a AF_PACKET, a typů soketů, jako je SOCK_STREAM nebo SOCK_DGRAM. Pokud neurčíte žádné rodiny adres, vytisknou se aktivní sokety všech nakonfigurovaných rodin adres.
Příklady použití příkazu netstat
S příkazem netstat existuje několik možností. Některé z nejčastěji používaných možností jsou uvedeny níže:
| Možnosti | Popis |
|---|---|
| -A | Zadejte rodinu adres. |
| -r | Zobrazte směrovací tabulku. |
| -i | Zobrazí informace o síťovém rozhraní. |
| -s | Zobrazí souhrnné statistiky pro každý protokol. |
| -g | Zobrazí informace o členství ve skupině multicast. |
| -n | Zobrazovat IP adresy místo přeložených názvů. |
| -c | Tiskne informace nepřetržitě každou sekundu. |
| -e | Zobrazí rozšířené informace. |
1. Zadání rodiny adres
Chcete-li určit rodiny adres (nízkoúrovňové protokoly), pro které se mají připojení zobrazovat, použijte volbu -A následovanou seznamem klíčových slov rodiny adres oddělenými čárkami. Možná klíčová slova skupiny adres jsou inet, inet6, unix, ipx, ax25, netrom a ddp. Příklad:
# netstat -A unix Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 13229 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 972047754 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 29633 /var/opt/OV/tmp/ovcd.sock unix 20 [ ] DGRAM 972084949 /dev/log unix 2 [ ] DGRAM 1603505216 unix 2 [ ] DGRAM 1603410473 unix 2 [ ] DGRAM 1603410454 unix 3 [ ] STREAM CONNECTED 1603410341 unix 3 [ ] STREAM CONNECTED 1603410340
2. Zobrazte směrovací tabulku jádra
Použijte -r nebo –trasa možnost zobrazení směrovací tabulky jádra.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
3. Zobrazit tabulku rozhraní jádra pro konkrétní rozhraní
Zobrazte tabulku všech síťových rozhraní nebo zadaného iface pomocí voleb -i [pro všechna rozhraní] nebo -I=[ifname] [pro konkrétní rozhraní]. Příklady obou možností jsou uvedeny níže.
# netstat -I=eth0 Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318844666 0 0 0 682418030 0 0 0 BMRU
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318847618 0 0 0 682419336 0 0 0 BMRU lo 65536 0 1297056515 0 0 0 1297056515 0 0 0 LRU
4. Zobrazit souhrnné statistiky pro každý protokol
Pomocí volby -s můžete zobrazit souhrn statistik pro každý protokol nebo –statistiky .
# netstat -s
Ip:
67012 total packets received
0 forwarded
0 incoming packets discarded
66996 incoming packets delivered
36916 requests sent out
18 outgoing packets dropped
Icmp:
59 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 36
echo requests: 23
59 ICMP messages sent
.... 5. Display porty naslouchající vstupu
Chcete-li zobrazit všechny porty, které mají proces aktuálně naslouchající vstupu, použijte volbu -l nebo –naslouchání jak je uvedeno níže.
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:findviatv 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ms-wbt-server 0.0.0.0:* LISTEN ....
6. Zobrazit informace o členství ve skupině multicast
-g nebo –skupiny možnosti zobrazení informací o členství ve skupině vícesměrového vysílání pro IPv4 a IPv6. Níže je uveden příklad možnosti.
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 all-systems.mcast.net lo 1 ff02::1 lo 1 ff01::1 eth0 1 ff02::1:ff84:1048 eth0 1 ff02::1 eth0 1 ff01::1
Některé další možnosti použití s netstat
Níže uvedená tabulka uvádí některé další možnosti, které lze použít s příkazem netstat ke shromáždění dalších informačních dat na konci sítě.
| Možnost | Popis |
|---|---|
| -n nebo –numeric | Zobrazovat IP adresy místo přeložených názvů. |
| -c nebo –continuous | Tiskne informace nepřetržitě každou sekundu. |
| -e nebo –extend | Zobrazí další informace. Pro maximální detaily použijte tuto možnost dvakrát. |
| -p nebo –program | Zobrazí PID a název programu, ke kterému každý soket patří. |
Jakákoli neplatná možnost nebo argument zobrazí obrazovku nápovědy se seznamem použití a stručným popisem dostupných možností.