20 comandos NetStat para gerenciamento de rede Linux

netstat (Estatísticas de rede) é uma ferramenta de linha de comando para monitorar as conexões de rede, tanto para a entrada e saída, além de visualizar tabelas de roteamento, estatísticas de interface etc.

[Você também pode gostar: 22 Comandos de rede Linux para Sysadmin]

netstat está disponível em todos os sistemas operacionais do tipo UNIX e também disponível em Windows OS também. É muito útil em termos de solução de problemas de rede e medição de desempenho.

netstat é uma das ferramentas de depuração de serviço de rede mais básicas, dizendo quais portas estão abertas e se algum programa está ouvindo portas.

Atualizar: O Linux comando netstat é substituído pelo novo comando SS, capaz de exibir mais informações sobre conexões de rede e é muito mais rápido que o mais antigo comando netstat.

O netstat A ferramenta é muito importante e muito útil para os administradores de rede Linux, bem como os administradores do sistema para monitorar e solucionar seus problemas relacionados à rede e determinar o desempenho do tráfego da rede.

Este artigo mostra usos de netstat comando com seus exemplos que podem ser úteis na operação diária.

[Você também pode gostar: 35 Exemplos Práticos do Comando Linux Find]

1. Listando todas as portas de escuta das conexões TCP e UDP

Listando todas as portas (ambas TCP e UDP) usando netstat -a opção.

# netstat -a | mais Conexões ativas da Internet (servidores e estabelecidos) proto recv-q send-Q Endereço local Endereço estrangeiro Estado TCP 0 0 *: Sunrpc *: *Ouça TCP 0 52 192.168.0.2: SSH 192.168.0.1: por exemplo, estabelecida TCP 1 0 192.168.0.2: 59292 www.Gov.com: http close_wait tcp 0 0 localhost: smtp *: *Ouça tcp 0 0 *: 59482 *: *Ouça UDP 0 0 *: 35036 *: *udp 0 0 *: npmp-local *: *Soquetes de domínio do Unix ativo (servidores (servidores e estabelecido) sinalizadores proto refcnt Tipo de estado I nó ix 2 [acc] stream escuta 16972/tmp/orbit-root/linc-76b-0-6fa0879053d6 unix 2 [acc] stream escuta 17149/tmp/orbit-root/linc -794-0-7058D584166D2 UNIX 2 [ACC] Escuta de fluxo 17161/tmp/orbit-root/linc-792-0-546fe905321cc Unix 2 [acc] escuta 15938/tmp/orbit-root/linc-74b-74b-

2. Listando conexões de portas TCP

Listagem apenas TCP (protocolo de Controle de Transmissão) conexões de porta usando netstat -At.

# netStat -at Conexões ativas na Internet (servidores e estabelecidos) proto recv-q send-Q Endereço local Endereço Estado estrangeiro Estado TCP 0 0 *: ssh *: *Ouça TCP 0 0 localhost: ipp *: *Ouça tcp 0 0 lochost: smtp *: * TCP 0 52 192.168.0.2: SSH 192.168.0.1: por exemplo, estabelecida TCP 1 0 192.168.0.2: 59292 www.Gov.com: http close_wait

3. Listando conexões de portas UDP

Listagem apenas UDP (Protocolo de datagrama do usuário ) conexões de porta usando netstat -au.

# netstat -au Conexões ativas na Internet (servidores e estabelecidos) proto recv-q send-Q Endereço local Endereço Estado estrangeiro Estado UDP 0 0 *: 35036 *: *udp 0 0 *: npmp-local *: *udp 0 0 *: mdns *: *

4. Listando todas as conexões de escuta

Listando todas as conexões de portas de escuta ativas com netstat -l.

# netstat -l Conexões ativas na Internet (somente servidores) proto recv-q send-Q Endereço local Endereço Estado estrangeiro Estado TCP 0 0 *: SUNRPC *: *Ouça TCP 0 0 *: 58642 *: *Ouça TCP 0 0 *: SSH *: *Ouça Udp 0 0 *: 35036 *: *udp 0 0 *: npmp-local *: *soquetes de domínio unix ativo (somente servidores) sinalizadores proto refcnt tipo estadual i-nó caminho unix 2 [acc] stream ouvendo 16972 /tmp /orbit-root /LINC-76B-0-6FA08790553D6 UNIX 2 [ACC] Fluxo Escuta 17149/tmp/orbit-root/linc-794-0-7058d584166d2 unix 2 [acc] stream 17161/tmp/orbit-root/linc-772-72 [acc] stream -546FE905321CC UNIX 2 [ACC] Fluxo Escuta 15938/TMP/Orbit-Root/LINC-74B-0-415135CB6AEAB

5. Listando todas as portas de escuta do TCP

Listando todas as portas TCP de escuta ativa usando a opção netstat -lt.

# netstat -lt Conexões ativas na Internet (somente servidores) proto recv-q send-Q Endereço local Endereço Estado estrangeiro Estado TCP 0 0 *: DCTP *: *Ouça TCP 0 0 *: MySQL *: *Ouça TCP 0 0 *: Sunrpc *: *Ouça tcp 0 0 *: Munin *: *Ouça TCP 0 0 *: ftp *: *Ouça TCP 0 0 localhost.LocalDomain: ipp *: * Ouça TCP 0 0 localhost.LocalDomain: SMTP *: *Ouça TCP 0 0 *: http *: *Ouça TCP 0 0 *: SSH *: *Ouça TCP 0 0 *: https *: *Ouça

6. Listando todas as portas de escuta UDP

Listando todas as portas UDP de escuta ativa usando a opção netstat -lu.

# netstat -lu Conexões ativas na Internet (somente servidores) proto recv-q send-Q Endereço local Endereço Estado estrangeiro Estado UDP 0 0 *: 39578 *: *udp 0 0 *: meregister *: *udp 0 0 *: vpps-o *: *udp 0 0 *: OpenVpn *: *udp 0 0 *: mdns *: *udp 0 0 *: sunrpc *: *udp 0 0 *: ipp *: *udp 0 0 *: 60222 *: *udp 0 0 *: mdns * :*

7. Listando todas as portas de escuta Unix

Listando todas as portas de escuta ativas do Unix usando netstat -lx.

# netstat -lx Soquetes de domínio unix ativo (somente servidores) proto refcnt sinalizadores tipo estadual i nó INOD UNIX 2 [acc] stream escuta 4171 @iscsiAdm_abstract_namespace unix 2 [acc] stream escuta 5767/var/run/cops/cops.SOCK UNIX 2 [ACC] Lista para Stream 7082 @/tmp/Fam-Root- Unix 2 [acc] Stream escuta 6157/dev/gpmctl unix 2 [acc] stream escuta 6215 @/var/hald/dbus-siceftiukhm Unix 2 [ACC] Stream escuta 6038 /tmp /.FONT-UNIX/FS7100 UNIX 2 [ACC] Lista para fluxo 6175/var/run/avahi-daemon/soquete unix 2 [acc] stream escuta 4157 @iscsid_uip_abstract_namespace unix 2 [acc] stream.SOCK UNIX 2 [ACC] Lista para Stream 4645/var/run/audispd_events unix 2 [acc] stream escuta 5136/var/run/dbus/system_bus_socket unix 2 [acc] stream ouvendo 6216 @/var/hald/dbus-wsubi30v2i UNIX 2 [ACC] Lista 5517/var/run/acpid.Socket Unix 2 [ACC] Lista 5531/var/run/pcscd.Comm

8. Mostrando estatísticas por protocolo

Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para protocolos TCP, UDP, ICMP e IP. O -s O parâmetro pode ser usado para especificar um conjunto de protocolos.

# netstat -s IP: 2461 Pacotes totais recebidos 0 Encaminhados 0 pacotes de entrada descartados 2431 pacotes recebidos entregues 2049 solicitações enviadas ICMP: 0 ICMP Mensagens recebidas 0 Entrada ICMP Mensagem falhou. ICMP Histograma de entrada: 1 ICMP Mensagens enviadas 0 Mensagens ICMP Falha no ICMP Saída Histograma: Destino Indacitável: 1 TCP: 159 Conexões ativas Aberturas 1 Abertura de conexão passiva 4 Falha na conexão 0 Redefinições de conexão 1 Recebido 1 Conexões estabelecidas 2191 segmentos recebidos 1745 segmentos enviados 24 segmentos 24 segmentos Retransmited 0 segmentos ruins recebidos. 4 Redefinições enviadas UDP: 243 pacotes recebidos 1 pacotes para porta desconhecida recebida. 0 Erros de recebimento de pacotes 281 pacotes enviados

9. Mostrando estatísticas pelo protocolo TCP

Mostrando estatísticas apenas do protocolo TCP usando a opção netstat -st.

# netstat -st TCP: 2805201 Aberturas de conexões ativas 1597466 Aberturas de conexão passiva 1522484 Tentativas de conexão com falha 37806 Redefinições de conexão recebidas 1 conexões estabelecidas 57718706 segmentos recebidos 64280042 segmentos enviando 3135688 segmentos retransmitidos 74 segmentos maus recebidos recebidos. 17580 Redefinir enviado

10. Mostrando estatísticas pelo protocolo UDP

# netstat -su UDP: 1774823 pacotes recebidos 901848 pacotes para a porta desconhecida recebida. 0 Erros de recebimento de pacotes 2968722 pacotes enviados

11. Exibindo o nome do serviço com PID

Exibindo o nome do serviço com seu PID número, usando a opção netstat -tp Exibirá "Nome do PID/Programa““.

# netstat -tp Conexões ativas na Internet (servidores w/o) proto recv-q send-Q Endereço local Endereço estrangeiro Estado PID/Nome do programa TCP 0 0 192.168.0.2: SSH 192.168.0.1: por exemplo, estabelecido 2179/sshd tcp 1 0 192.168.0.2: 59292 www.Gov.com: http close_wait 1939/relógio

12. Exibindo modo promíscuo

Exibindo modo promíscuo com -AC Switch, NetStat Imprima as informações selecionadas ou a tela de atualização a cada cinco segundos. A tela padrão atualiza a cada segundo.

# netstat -ac 5 | Grep TCP tcp 0 0 *: sunrpc *: *Ouça tcp 0 0 *: 58642 *: *Ouça tcp 0 0 *: ssh *: *Ouça tcp 0 0 localhost: ipp *: *Ouça tcp 0 0 localHost: smtp *: * TCP 1 0 192.168.0.2: 59447 www.Gov.com: http close_wait tcp 0 52 192.168.0.2: SSH 192.168.0.1: por exemplo, TCP 0 0 *: SUNRPC *: *Ouça TCP 0 0 *: ssh *: *Ouça TCP 0 0 localhost: ipp *: *Ouça tcp 0 0 localhost: smtp *: * *:* OUVIR

13. Exibindo roteamento IP do kernel

Exibir tabela de roteamento IP do kernel com comando NetStat e Route.

# netstat -r Kernel IP Routing Table Destination Gateway sinaliza bandeira MSS Window Irtt Iface 192.168.0.0 * 255.255.255.0 u 0 0 0 eth0 link-local * 255.255.0.0 u 0 0 0 eth0 padrão 192.168.0.1 0.0.0.0 ug 0 0 0 eth0

14. Mostrando transações de interface de rede

Mostrando transações de pacotes de interface de rede, incluindo pacotes de transferência e recebimento com tamanho MTU.

# netstat -i Tabela de interface do kernel iface mtu met rx-ok rx-err rx-drp rx-ovr tx-ok tx-err tx-drp tx-ovr flg eth0 1500 0 4459 0 0 4 4057 0 0 0 0 BMRU LO 16436 0 0 0 0 0 0 0 0 8 0 0 0 LRU

15. Mostrando a tabela de interface do kernel

Mostrando a tabela de interface do kernel, semelhante a ifconfig comando.

# netstat -ie Tabela de interface do kernel Eth0 Link Encap: Ethernet Hwaddr 00: 0C: 29: B4: DA: 21 INET ADDR: 192.168.0.2 Bcast: 192.168.0.255 máscara: 255.255.255.0 INET6 ADDR: FE80 :: 20C: 29FF: Fev4: DA21/64 Escopo: Link para transmitir a execução de MTU multicast: 1500 métrica: 1 RX Pacotes: 4486 Erros: 0 Drop: 0 Overnos : 0 Droped: 0 Ordes: 0 Transportadora: 0 Colisões: 0 txqueuelen: 1000 rx bytes: 2720253 (2.5 mib) bytes tx: 1161745 (1.1 MIB) Interrupção: 18 Endereço base: 0x2000 lo ecop: loopback local Inet addr: 127.0.0.1 máscara: 255.0.0.0 INET6 Addr: :: 1/128 Escopo: hospedar loopback em execução MTU: 16436 METRIC: 1 RX pacotes: 8 Erros: 0 Droped: 0 Overnos transportadora: 0 colisões: 0 txqueuelen: 0 rx bytes: 480 (480.0 b) TX Bytes: 480 (480.0 b)

16. Exibindo informações IPv4 e IPv6

Exibe informações de associação ao grupo multicast para IPv4 e IPv6.

# netstat -g IPV6/IPv4 Grupo Interface Refcnt Group ----------------- --------------------------- LO 1 All-Systems.mcast.NET ETH0 1 224.0.0.251 ETH0 1 All-Systems.mcast.let lo 1 ff02 :: 1 eth0 1 ff02 :: 202 eth0 1 ff02 :: 1: ffb4: da21 eth0 1 ff02 :: 1

17. Imprimir informações do NetStat continuamente

Para obter informações do NetStat a cada poucos segundos e, em seguida, use o seguinte comando, ele imprimirá as informações do NetStat continuamente, digamos a cada poucos segundos.

# netstat -c Conexões ativas na Internet (servidores w/o) proto recv-q envia-q endereço local Endereço estrangeiro Estado TCP 0 0 Tecmint.com: http sg2nlhg007.shr.Prod.S: 36944 TIME_WAIT TCP 0 0 TECMINT.com: http sg2nlhg010.shr.Prod.s: 42110 time_wait tcp 0 132 Tecmint.com: ssh 115.113.134.3.estático-: 64662 estabeleceu tcp 0 0 tecmint.com: http crawl-66-249-71-240.G: 41166 time_wait tcp 0 0 localhost.LocalDomain: 54823 localhost.LocalDomain: smtp time_wait tcp 0 0 localhost.LocalDomain: 54822 localhost.LocalDomain: smtp time_wait tcp 0 0 tecmint.com: http sg2nlhg010.shr.Prod.s: 42091 time_wait tcp 0 0 tecmint.com: http sg2nlhg007.shr.Prod.S: 36998 Time_wait

18. Encontrando o endereço sem apoio

Encontrar as famílias de endereços não confundidas com algumas informações úteis.

# netstat --verbose netstat: nenhum suporte para 'AF IPX' neste sistema. netstat: nenhum suporte para 'AF AX25' neste sistema. netstat: nenhum suporte para 'AF x25' neste sistema. NetStat: Nenhum suporte para 'AF Netrom' neste sistema.

19. Encontrando programas de escuta

Descubra quantos programas de escuta em uma porta.

# netstat --ap | grep http tcp 0 0 *: http *: *Ouça 9056/httpd tcp 0 0 *: https *: *Ouça 9056/httpd tcp 0 0 Tecmint.com: http sg2nlhg008.shr.Prod.S: 35248 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg007.shr.Prod.S: 57783 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg007.shr.Prod.S: 57769 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg008.shr.Prod.s: 35270 time_wait - tcp 0 0 tecmint.com: http sg2nlhg009.shr.Prod.s: 41637 time_wait - tcp 0 0 tecmint.com: http sg2nlhg009.shr.Prod.S: 41614 TIME_WAIT - UNIX 2 [] Stream conectado 88586726 10394/httpd

20. Exibindo estatísticas de rede bruta

# netstat - -estatística -raw IP: 62175683 Pacotes totais recebidos 52970 com endereços inválidos 0 ICMP encaminhado: 875519 Mensagens ICMP Recebem destino inacessível: 901671 ECHO Solicitação: 8 ECHO RESPOSTOS: 16253 ICMPMSG: INTPY0: 83 IPEXT: InMcastPKTS: 117

É isso, se você está procurando mais informações e opções sobre o netstat comando, consulte os documentos manuais do netstat ou use o Man NetStat comando para saber todas as informações.

Se perdemos alguma coisa na lista, informe -nos usando nossa seção de comentários abaixo. Então, poderíamos continuar atualizando esta lista com base em seus comentários.