Како се користи нетстат на Линуку

Линук нетстат наредба вам даје ризницу информација о вашим мрежним везама, портовима који се користе и процесима који их користе. Научите како се користи.

Луке, процеси и протоколи

Мрежне утичнице могу бити повезане или чекати везу. Везе користе мрежне протоколе попут протокола за контролу транспорта (ТЦП) или протокола корисничког датаграма УДП. За успостављање веза користе адресе Интернет протокола и мрежне прикључке.

Реч утичнице може дочарати слике физичке тачке повезивања за олово или кабл, али у овом контексту сокет је софтверска конструкција која се користи за руковање једним крајем мрежне везе за пренос података.

Утичнице имају два главна стања: Или су повезан и омогућавање трајне мрежне комуникације, или јесу чекајући за долазну везу да се повеже са њима. Постоје и друга стања, попут стања када је утичница на пола пута успостављања везе на удаљеном уређају, али ако прелазна стања оставите по страни, можете сматрати да је утичница или повезана или је на чекању (што се често назива слушајући).

Утичница за слушање назива се сервер, а утичница која захтева везу са утичницом за слушање назива се а клијент. Ова имена немају никакве везе са хардверским или рачунарским улогама. Они једноставно дефинишу улогу сваке утичнице на сваком крају везе.

Тхе нетстат Команда вам омогућава да откријете које утичнице су повезане и које утичнице слушају. Значи, говори вам који се портови користе и који процеси их користе. Може вам приказати табеле усмеравања и статистичке податке о мрежним интерфејсима и мултицаст везама.

Функционалност нетстат се током времена реплицирао у различитим Линук услужним програмима, као што су ип и сс. И даље је вредно знати овог деде свих наредби за анализу мреже, јер је доступан на свим Линук и Уник оперативним системима, па чак и на Виндовсима и Мац-има.

Ево како се користи, заједно са примерима наредби.

Попис свих утичница

Тхе (све) опција чини нетстат показати све прикључене утичнице и утичнице на чекању. Ова наредба може произвести дугачак списак, па га стављамо у мање.

нетстат -а | мање

Списак укључује ТЦП (ИП), ТЦП6 (ИПв6) и УДП утичнице.

Омотавање у прозору терминала помало отежава сагледавање шта се догађа. Ево неколико одељака са тог списка:

Активне Интернет везе (сервери и успостављени) Прото Рецв-К Сенд-К Локална адреса Држава Адреса Држава адреса тцп 0 0 лоцалхост: домен 0.0.0.0:* СЛУШАЈ тцп 0 0 0.0.0.0:ссх 0.0.0.0:* СЛУШАЈ тцп 0 0 лоцалхост : ипп 0.0.0.0:* СЛУШАЈ тцп 0 0 лоцалхост: смтп 0.0.0.0:* СЛУШАЈ тцп6 0 0 [::]: ссх [::]: * СЛУШАЈ тцп6 0 0 ип6-лоцалхост: ипп [::]: * СЛУШАЈТЕ. . . Активне УНИКС утичнице домена (сервери и успостављени) Прото РефЦнт Заставе Тип Држава И-чвор Пут уник 24 [] ДГРАМ 12831 / рун / системд / јоурнал / дев-лог уник 2 [АЦЦ] СЛУШАЊЕ СТРЕАМА 24747 @ / тмп / дбус-зХ6цлИмвв8 уник 2 [] ДГРАМ 26372 / рун / усер / 1000 / системд / нотифи уник 2 [] ДГРАМ 23382 / рун / усер / 121 / системд / нотифи уник 2 [АЦЦ] СЛУШАЊЕ СЕКПЕКАТА 12839 / рун / удев / цонтрол

Одељак „Активни Интернет“ наводи повезане спољне везе и локалне утичнице које ослушкују захтеве за даљинско повезивање. Односно, наводи мрежне везе које су (или ће бити) успостављене са спољним уређајима.

Одељак „УНИКС домен“ наводи повезане и преслушане интерне везе. Другим речима, он наводи везе које су успостављене у рачунару између различитих апликација, процеса и елемената оперативног система.

Колоне „Активни Интернет“ су:

  • Прото: Протокол који користи овај прикључак (на пример ТЦП или УДП).
  • Рецв-К: Ред пријема. То су долазни бајтови који су примљени и баферисани, чекајући да их локални процес који користи ову везу прочита и потроши.
  • Сенд-К: Ред слања. Ово показује бајтове који су спремни за слање из реда слања.
  • Локална адреса: Детаљи о адреси локалног краја везе. Подразумевано је за нетстат да бисте приказали локално име хоста за адресу и име услуге за порт.
  • Страних Адреса: Адреса и број порта удаљеног краја везе.
  • Стање: Стање локалне утичнице. За УДП утичнице ово је обично празно. Погледајте стање табела, доле.

За ТЦП везе, стање вредност може бити једно од следећег:

  • СЛУШАЈТЕ: Само на страни сервера. Утичница чека захтев за повезивање.
  • СИН-СЕНТ: Само на страни клијента. Ова утичница је упутила захтев за повезивање и чека да ли ће бити прихваћена.
  • СИН-ПРИМЉЕНО: Само на страни сервера. Ова утичница чека потврду везе након што прихвати захтев за повезивање.
  • УСТАНОВЉЕНО: Сервер и клијенти. Успостављена је радна веза између сервера и клијента, омогућавајући пренос података између њих.
  • ФИН-ВАИТ-1: Сервер и клијенти. Ова утичница чека захтев за прекид везе из удаљене утичнице или потврду захтева за прекид везе који је претходно послат из ове утичнице.
  • ФИН-ВАИТ-2: Сервер и клијенти. Ова утичница чека захтев за прекид везе из удаљене утичнице.
  • ЗАТВОРИ-ЧЕКАЈ: Сервер и клијент. Ова утичница чека захтев за прекид везе од локалног корисника.
  • ЗАВРШНИ: Сервер и клијенти. Ова утичница чека потврду захтева за прекид везе из удаљене утичнице.
  • ЛАСТ-АЦК: Сервер и клијент. Ова утичница чека потврду захтева за прекид везе који је послала у удаљену утичницу.
  • ВРЕМЕ ЧЕКАЊА: Сервер и клијенти. Ова утичница је послала потврду удаљеној утичници да би је обавестила да је примила захтев за прекид даљинске утичнице. Сада се чека да ли је потврда примљена.
  • ЗАТВОРЕНО: Нема везе, па је утичница прекинута.

Колоне „Уник домен“ су:

  • Прото: Протокол који користи ова утичница. Биће „уник“.
  • РефЦнт: Број референци. Број прикључених процеса повезаних на ову утичницу.
  • Заставе: Ово је обично постављено на АЦЦ , који представља СО_АЦЦЕПТОН, што значи да утичница чека захтев за повезивање. СО_ВАИТДАТА, приказано као В, значи да постоје подаци који чекају на читање. СО_НОСПАЦЕ, приказано као Н., значи да нема простора за уписивање података у утичницу (тј. ме успремник за слање је пун).
  • Тип: Тип утичнице. Погледајте тип табела испод.
  • Стање: Стање утичнице. Погледајте стање табела испод.
  • И-чвор: Иноде система датотека повезан са овом сокетом.
  • Пут: Путања система датотека до утичнице.

Утичница Уник домена тип може бити једно од следећег:

  • ДГРАМ: Утичница се користи у режиму датаграма, користећи поруке фиксне дужине. Датаграми нису загарантовани ни поуздани, низани у низу, ни без дупликата.
  • СТРЕАМ: Ова утичница је проточна утичница. Ово је уобичајени „нормални“ тип прикључка на утичницу. Ове утичнице су дизајниране да обезбеде поуздану секвенцијалну (по редоследу) испоруку пакета.
  • РАВ: Ова утичница се користи као необрађена утичница. Сирове утичнице раде на мрежном нивоу ОСИ модела и не односе се на ТЦП и УДП заглавља са транспортног нивоа.
  • РДМ: Ова утичница се налази на једном крају поуздано испоручене везе за поруке.
  • СЕКПАЦКЕТ: Ова утичница ради као секвенцијална утичница пакета, што је још једно средство за обезбеђивање поуздане, секвенциране и недвостручене испоруке пакета.
  • ПАКЕТ: Утичница за приступ сировом интерфејсу. Пакетни прикључци се користе за пријем или слање необрађених пакета на нивоу управљачког програма уређаја (тј. Слоја везе података) ОСИ модела.

Утичница Уник домена стање може бити једно од следећег:

  • БЕСПЛАТНО: Ова утичница је нераспоређена.
  • СЛУШАЊЕ: Ова утичница ослушкује долазне захтеве за повезивање.
  • ПОВЕЗИВАЊЕ: Ова утичница је у процесу повезивања.
  • ПОВЕЗАН: Успостављена је веза и утичница је у могућности да прима и преноси податке.
  • ОДКЉУЧИВАЊЕ: Веза је у процесу прекида.

Вау, то је пуно информација! Многи од нетстат опције на један или други начин прецизирају резултате, али не мењају превише садржај. Хајде да погледамо.

Попис утичница према типу

Тхе нетстат -а наредба може пружити више информација него што је потребно да видите. Ако само желите или требате да видите ТЦП утичнице, можете да користите (ТЦП) опција да ограничите приказ само на ТЦП утичнице.

нетстат -ат | мање

Екран је знатно смањен. Неколико наведених утичница су све ТЦП утичнице.

Тхе (УДП) и -Икс (УНИКС) опције понашају се на сличан начин, ограничавајући резултате на тип сокета наведен у командној линији. Овде се користи опција -у (УДП):

нетстат -ау | мање

Наведене су само УДП утичнице.

Постављање утичница по држави

Да бисте видели утичнице које су у стању слушања или чекања, користите опција (слушање).

нетстат -л | мање

Наведене утичнице су оне које су у стању слушања.

Ово се може комбиновати са опцијама -т (ТЦП, -у (УДП) и -к (УНИКС)) да бисте се даље поставили на утичнице које вас занимају. Потражимо слушање ТЦП утичница:

нетстат -лт | мање

Сада видимо само ТЦП утичнице за слушање.

Мрежна статистика по протоколу

Да бисте видели статистику за протокол, користите опцију (статистика) и проследите у (ТЦП), (УДП) или -Икс (УНИКС) опције. Ако само користите Опција (статистика) самостално, видећете статистику за све протоколе. Проверимо статистику за ТЦП протокол.

нетстат -ст | мање

Збирка статистика за ТЦП везе приказана је у мање.

Приказивање имена процеса и ПИД-ова

Може бити корисно видети ИД процеса (ПИД) процеса помоћу сокета, заједно са именом тог процеса. Тхе -п Опција (програм) чини управо то. Погледајмо који су ПИД-ови и називи процеса за процесе који користе ТЦП сокет који је у стању преслушавања. Користимо судо како бисмо били сигурни да примамо све доступне информације, укључујући све информације које би обично захтевале роот дозволе.

судо нетстат -п -ат

Ево тог резултата у форматираној табели:

Активне Интернет везе (сервери и успостављени) Прото Рецв-К Сенд-К Локална адреса Држава Адреса ПИД / Име програма тцп 0 0 лоцалхост: домен 0.0.0.0:* СЛУШАЈТЕ 6927 / системд-ресолв тцп 0 0 0.0.0.0:ссх 0.0 .0.0: * СЛУШАЈТЕ 751 / ссхд тцп 0 0 лоцалхост: ипп 0.0.0.0:* СЛУШАЈТЕ 7687 / цупсд тцп 0 0 лоцалхост: смтп 0.0.0.0:* СЛУШАЈТЕ 1176 / мастер тцп6 0 0 [::]: ссх [:: ]: * СЛУШАЈТЕ 751 / ссхд тцп6 0 0 ип6-лоцалхост: ипп [::]: * СЛУШАЈТЕ 7687 / цупсд тцп6 0 0 ип6-лоцалхост: смтп [::]: * СЛУШАЈТЕ 1176 / мастер

Добили смо додатну колону под називом „ПИД / назив програма“. У овој колони су наведени ПИД и име процеса помоћу сваке од утичница.

Унос нумеричких адреса

Следећи корак који можемо предузети да бисмо уклонили неке нејасноће је приказивање локалне и удаљене адресе као ИП адресе уместо њиховог разрешеног имена домена и хоста. Ако користимо (нумеричка) опција, ИПв4 адресе су приказане у тачкасто-децималном формату:

судо нетстат -ан | мање

ИП адресе су приказане као нумеричке вредности. Приказани су и бројеви порта, одвојени двотачком ” : “Са ИП адресе.

ИП адреса 127.0.0.1 показује да је утичница везана за повратну адресу локалног рачунара. Можете сматрати да ИП адреса од 0.0.0.0 значи „подразумевану руту“ за локалне адресе и „било коју ИП адресу“ за стране адресе. ИПв6 адресе приказане као „::”Су такође све нулте адресе.

Наведени портови се лако могу проверити да би се утврдила која је њихова уобичајена сврха:

  • 22: Ово је порт за слушање Сецуре Схелл (ССХ).
  • 25: Ово је порт за слушање СМТП (Симпле Маил Трансфер Протоцол).
  • 53: Ово је порт за преслушавање ДНС-а.
  • 68: Ово је порт за слушање ДХЦП (Динамиц Хост Цонфигуратион Протоцол).
  • 631: Ово је порт за слушање Цоммон УНИКС Принтинг Систем (ЦУПС).

ПОВЕЗАН:Која је разлика између 127.0.0.1 и 0.0.0.0?

Приказивање табеле усмеравања

Тхе Опција (роуте) приказује табелу усмјеравања језгра.

судо нетстат -р

Ево тих резултата у уредној табели:

Табела ИП усмеравања језгра Одредишни пролаз Генмаск Заставе МСС прозор иртт Ифаце подразумевани Вигор.роутер 0.0.0.0 УГ 0 0 0 енп0с3 линк-лоцал 0.0.0.0 255.255.0.0 У 0 0 0 енп0с3 192.168.4.0 0.0.0.0 255.255.255.0 У 0 0 0 енп0с3

И, ево шта значе колоне:

  • Одредиште: Одредишна мрежа или одредишни хост уређај (ако одредиште није мрежа).
  • Пролаз: Адреса мрежног пролаза. Звездица “*”Појављује се овде ако адреса мрежног пролаза није постављена.
  • Генмаск: Маска подмреже за руту.
  • Заставе: Погледајте заставе табела, доле.
  • МСС: Подразумевана максимална величина сегмента за ТЦП везе преко ове руте - ово је највећа количина података која се може примити у један ТЦП сегмент.
  • Прозор: Подразумевана величина прозора за ТЦП везе преко ове руте, која указује на број пакета који се могу пренети и примити пре него што се прима ме успремник. У пракси пакети троше апликацију која прима.
  • иртт: Почетно време повратног путовања. Кернел се позива на ову вриједност да би извршио динамичка подешавања ТЦП параметара за удаљене везе које споро реагују.
  • Ифаце: Мрежни интерфејс са којег се преносе пакети послати преко ове руте.

Тхе заставе вредност може бити једно од:

  • У: Рута је готова.
  • Х: Циљ је домаћин и једино одредиште могуће на овој рути.
  • Г: Користите мрежни пролаз.
  • Р: Вратите руту за динамичко рутирање.
  • Д: Динамички га инсталира демон рутирања.
  • М: Изменио га је демон усмеравања када је примио пакет Интернет Цонтрол Мессаге Протоцол (ИЦМП).
  • А: Инсталирао аддрцонф, аутоматизовани ДНС и ДХЦП генератор датотека за подешавање.
  • Ц: Унос у предмеморију.
  • !: Одбијање руте.

Проналажење порта који користи процес

Ако усмеримо излаз на нетстат кроз греп, можемо претраживати процес по имену и идентификовати порт који користи. Ми користимо (све), (нумерички) и -п претходно коришћене опције (програма) и потражите „ссхд“.

судо нетстат -анп | греп "ссхд"

греп проналази циљни низ и видимо да ссхд даемон користи порт 22.

Наравно, можемо то да радимо и обрнуто. Ако претражимо „: 22“, можемо сазнати који процес користи тај порт, ако постоји.

судо нетстат -анп | греп ": 22"

Овај пут греп проналази циљни низ „: 22“ и видимо да је процес који користи овај порт ссхд демон, процес ИД 751.

Наведите мрежне интерфејсе

Тхе (интерфејси) опција ће приказати табелу мрежних интерфејса који нетстат могу открити.

судо нетстат -и

Ево резултата на читљивији начин:

Табела интерфејса језгра Ифаце МТУ РКС-ОК РКС-ЕРР РКС-ДРП РКС-ОВР ТКС-ОК ТКС-ЕРР ТКС-ДРП ТКС-ОВР Флг енп0с3 1500 4520671 0 0 0 4779773 0 0 0 БМРУ ло 65536 30175 0 0 0 30175 0 0 0 ЛРУ

Ово значе колоне:

  • Ифаце: Назив интерфејса. Тхе енп0с3 интерфејс је мрежни интерфејс за напољу свет и ето интерфејс је лоопбацк интерфејс. Повратни интерфејс омогућава међусобну комуникацију процеса у склопу рачунар који користи мрежне протоколе, чак и ако није повезан на мрежу.
  • МТУ: Максимална преносна јединица (МТУ). Ово је највећи „пакет“ који се може послати. Састоји се од заглавља које садржи заставице рутирања и протокола и друге метаподатке, плус податке који се стварно превозе.
  • РКС-ОК: Број примљених пакета, без грешака.
  • РКС-ЕРР: Број примљених пакета са грешкама. Желимо да ово буде што је могуће ниже.
  • РКС-ДРП: Број пакета (тј. Изгубљених). Такође желимо да ово буде што је могуће ниже.
  • РКС-ОВР: Број пакета изгубљених због преливања приликом пријема. То обично значи да је ме успремник био пун и није могао прихватити више података, али је примљено више података и морало се одбацити. Што је нижа ова цифра, то је боље, а нула је савршена.
  • ТКС-ОК: Број пренесених пакета, без грешака.
  • РКС-ЕРР: Број пренесених пакета са грешкама. Желимо да ово буде нула.
  • РКС-ДРП: Број пакета пао је приликом преноса. У идеалном случају, ово би требало бити нула.
  • РКС-ОВР: Број пакета изгубљених због преливања приликом преноса. То обично значи да је међуспремник слања био пун и није могао да прихвати више података, али више података је било спремно за пренос и морало се одбацити.
  • Флг: Заставе. Погледајте заставе табела испод.

Тхе заставе представљају следеће:

  • Б: У употреби је емитована адреса.
  • Л: Овај интерфејс је повратни уређај.
  • М: Сви пакети се примају (тј. У промискуитетном режиму). Ништа се не филтрира или одбацује.
  • О: За овај интерфејс је искључен протокол за разрешавање адреса (АРП).
  • П: Ово је веза од тачке до тачке (ППП).
  • Р: Интерфејс је покренут.
  • У: Интерфејс је подигнут.

Наведи чланство у мултицаст групи

Једноставно речено, мултицаст пренос омогућава слање пакета само једном, без обзира на број прималаца. На пример, за услуге као што је стриминг видео снимака, ово са аспекта пошиљаоца повећава ефикасност за огроман износ.

Тхе (групе) опција чини нетстат наведите чланство у утичницама за мултицаст групе на сваком интерфејсу.

судо нетстат -г

Колоне су прилично једноставне:

  • Интерфејс: Име интерфејса преко којег утичница преноси.
  • РефЦнт: Број референци, што је број процеса који су прикључени на сокет.
  • Група: Име или идентификатор групе за вишеструко слање.

Нова деца на блоку

Команде роуте, ип, ифцонфиг и сс могу пружити пуно тога нетстат је способан да вам покаже. Све су то одличне команде и вреди их погледати.

Фокусирали смо се на нетстат јер је универзално доступан, без обзира на којем Уник-сличном оперативном систему радите, чак и оном опскурном.


$config[zx-auto] not found$config[zx-overlay] not found