Aprendendo comandos Linux NetStat
- 4941
- 436
- Wendell Legros
Introdução
netstat O comando é um comando útil para revelar um status de rede do seu sistema. Ele permite que um administrador do sistema acompanhe qualquer conexão de rede, consultando seu status, origem e destino.
Além disso, netstat é a ferramenta de monitoramento de redes tudo-em-um, pois também pode ser usada para exibir tabelas de rota, estatísticas de interface, conexões de mascaramento, além de associações multicast. ss Comando é um futuro sucessor do netstat comando.
Opções usadas com frequência
| Opção | Descrição |
|---|---|
| -eu | Tabela de exibição de interfaces de rede |
| -a | Mostre soquetes de escuta e não listenadores |
| -e | Exibir informações adicionais |
| -eu | Mostre apenas soquetes de escuta. |
| -s | Exibir estatísticas de resumo para cada protocolo. |
| -t | Exibir apenas conexões TCP |
| -n | Mostrar endereços numéricos em vez de tentar determinar o host simbólico, porto ou nomes de usuário. |
Uso
As linhas a seguir aumentarão a velocidade com algumas opções de linha de comando mais populares do NetStat.
Para a maioria das funções, são necessários privilégios administrativos para executar o comando NetStat:
$ su Senha: # netstat
Execução do netstat comando sem opções ou argumentos exibe todas as conexões existentes, incluindo seu estado, endereço de origem e endereço local. Além disso, os soquetes ativos do Domínio Unix e informações relevantes, como o número de inode e o caminho completo, fazem parte dos relatórios de rede padrão do NetStat.
O NetStat's -eu A opção traz uma tabela listando todas as interfaces de rede configuradas no sistema:
# netstat -i tabela de interface do kernel iface mtu rx-ok rx-err rx-drp rx-ovr tx-ok tx-err tx-drp tx-ovr flg Docker0 1500 0 0 0 0 0 0 0 0 0 BMU ENP0S25 1500 148 0 0 0 0 1 0 0 0 BMU LO 65536 4752 0 0 0 4752 0 0 0 LRU WLP3S0 1500 148377
Caso você prefira o formato do ifconfig para fornecer uma lista de uma lista de interfaces de rede ativa, # netstat -ei pode acomodar suas necessidades com uma saída idêntica.
Outras opções úteis da linha de comando do NetStat são -eu e -t que são exibições usadas atualmente ouvindo soquetes TCP, ou seja, para mostrar todas as conexões com OUVIR. Essas opções podem ser úteis ao executar uma configuração de endurecimento ou firewall do servidor. Alternativamente, adicione -você opção para incluir também conexões UDP:
# netStat -LT Conexões ativas na Internet (somente servidores) proto recv-q send-Q Endereço local Endereço estrangeiro Estado tcp 0 0 0.0.0.0: http 0.0.0.0:* Ouça TCP 0 0 0.0.0.0: FTP-Data 0.0.0.0:* Ouça TCP 0 0 0.0.0.0: SSH 0.0.0.0:* Ouça tcp 0 0 localhost: ipp 0.0.0.0:* Ouça tcp 0 0 localhost: smtp 0.0.0.0:* Ouça TCP 0 0 0.0.0.0: https 0.0.0.0:* Ouça tcp6 0 0 [::]: ssh [::]:* Ouça TCP6 0 0 localhost: ipp [::]:* Ouça tcp6 0 0 localhost: smtp [::]:*
O comando acima mostrou soquetes locais, por exemplo. LocalHost: SMTP com um nome de host e serviço de host humano e legível. Usando -n opção, essas informações são suprimidas enquanto as informações numéricas são mostradas. Compare a saída do NetStat abaixo com o acima:
# netstat -ltn conexões ativas na Internet (somente servidores) proto recv-q send-Q Endereço local Endereço estrangeiro Estado tcp 0 0 0.0.0.0:80 0.0.0.0:* Ouça TCP 0 0 0.0.0.0:20 0.0.0.0:* Ouça TCP 0 0 0.0.0.0:22 0.0.0.0:* Ouça TCP 0 0 127.0.0.1: 631 0.0.0.0:* Ouça TCP 0 0 127.0.0.1:25 0.0.0.0:* Ouça TCP 0 0 0.0.0.0: 443 0.0.0.0:* Ouça TCP6 0 0 ::: 22 :::* Ouça TCP6 0 0 :: 1: 631 :::* Ouça TCP6 0 0 :: 1: 25 :::* Ouça
Como já mencionado acima do -eu A opção mostra apenas conexões com o status "escute". A seguir netstat O comando mostra todas as conexões TCP ativas, independentemente de seu status. Para aprimorar ainda mais a saída do comando netStat acima, -p A opção pode ser usada para mostrar um programa vinculado a qualquer soquete específico. Esta informação pode ser útil para endurecer ainda mais seu servidor e desativar qualquer serviço desnecessário. Para demonstrar qual a opção -P é capaz de primeiro aberto, por exemplo,. Porta 20 para listar com netcat e liste todas as conexões com o estado "escuta" e seus programas relevantes:
# netcat -l -p 20 & [1] 8941 # netstat -tlnp conexões ativas da Internet (somente servidores) proto recv -q send -Q Endereço local Endereço estrangeiro Estado do estado/nome do programa tcp 0 0 0.0.0.0:80 0.0.0.0:* Ouça 2891/nginx: mestre tcp 0 0 0.0.0.0:20 0.0.0.0:* Ouça 8941/netcat tcp 0 0 0.0.0.0:22 0.0.0.0:* Ouça 518/sshd tcp 0 0 127.0.0.1: 631 0.0.0.0:* Ouça 472/copsd tcp 0 0 0.0.0.0: 443 0.0.0.0:* Ouça 2891/nginx: mestre tcp6 0 0 ::: 22 :::* Ouça 518/sshd tcp6 0 0 :: 1: 631 :::* Ouça 472/copsd
Observe que na segunda linha com soquete 0.0.0.0:20 o netstat O comando também revelou um programa e um vínculo de PID a esse soquete, que neste caso é netcat com pid 2891.
Usando o -a Opção um poderia monitorar todo o aperto de mão de conexão de rede TCP, especialmente quando associado a -c opção para uma escuta contínua.
# netstat -ant conexões ativas na Internet (servidores e estabelecidos) proto recv-q send-Q Endereço local Endereço Estado estrangeiro TCP 0 0 0 0.0.0.0:80 0.0.0.0:* Ouça TCP 0 0 0.0.0.0:20 0.0.0.0:* Ouça TCP 0 0 0.0.0.0:22 0.0.0.0:* Ouça TCP 0 0 127.0.0.1: 631 0.0.0.0:* Ouça TCP 0 0 127.0.0.1:25 0.0.0.0:* Ouça TCP 0 0 0.0.0.0: 443 0.0.0.0:* Ouça TCP 1 0 10.1.1.8: 36576 10.1.1.45: 443 close_wait tcp 0 0 10.1.1.8: 60186 10.1.1.11: 443 estabelecido tcp6 0 0 ::: 22 :::* Ouça TCP6 0 0 :: 1: 631 :::* Ouça TCP6 0 0 :: 1: 25 :::* Ouça
netstat O comando tem um grande número de opções disponíveis para você descartar. As duas últimas opções comuns cobertas por este guia são -r e -s. A primeira opção -r é usado para exibir a tabela de roteamento de um sistema atual.
# netStat -R kernel IP Tabela de roteamento de destino Gateway sinaliza MSS Window Irtt Iface Gateway padrão 0.0.0.0 ug 0 0 0 wlp3s0 10.0.0.0 0.0.0.0 255.0.0.0 u 0 0 0 wlp3s0 link-cal 0.0.0.0 255.255.0.0 u 0 0 0 Docker0 172.17.0.0 0.0.0.0 255.255.0.0 u 0 0 0 Docker0
Mais uma vez a saída acima pode ser modificada para atender às suas necessidades por -e e -n Opções da linha de comando. O último -s A opção é usada para mostrar estatísticas detalhadas:
# netstat -s
Exemplos
| Comando | Descrição |
|---|---|
| # netstat -st | Mostre um resumo específico do protocolo TCP |
| # netstat -r | Tabela de roteamento de exibição |
| # netstat -ie | O equivalente ao padrão ifconfig comando para listar todas as interfaces de rede ativa |
| # netstat -antc | Monitore continuamente toda a conexão TCP. usar -você para UDP. |
| # netstat -ltp | Exibir todas as portas TCP abertas junto com PID e programa. |
| # netstat -atep | Grep SSH | Mostre toda a conexão SSH, juntamente com o nome de usuário, o programa e o PID correspondente. |
| # netstat -atnep | Grep 443 | Mostre toda a conexão na porta 443, juntamente com ID de usuário, programa e PID correspondente. |
| # netstat -s -w | Exibir estatísticas de rede bruta |
Tutoriais do Linux relacionados:
- Como monitorar a atividade da rede em um sistema Linux
- Como adicionar rota no Almalinux
- Melhor ferramenta de monitoramento do sistema para Linux
- Ubuntu 20.04 Monitoramento do sistema com widgets conky
- Comandos de verificação de saúde básica do Linux
- Ubuntu 22.04 Monitoramento do sistema com widgets conky
- Como usar redes em ponte com LibVirt e KVM
- Comandos Linux: os 20 comandos mais importantes que você precisa para…
- Usando o comando ss no linux
- Otimização de desempenho do Linux: ferramentas e técnicas