20 Perintah Netstat untuk Manajemen Jaringan Linux
- 3963
- 1103
- Daryl Hermiston DVM
netstat (statistik jaringan) adalah alat baris perintah untuk memantau koneksi jaringan baik yang masuk maupun keluar serta melihat tabel perutean, statistik antarmuka, dll.
[Anda mungkin juga menyukai: 22 perintah jaringan Linux untuk sysadmin]
netstat tersedia di semua sistem operasi seperti UNIX dan juga tersedia di OS Windows demikian juga. Ini sangat berguna dalam hal pemecahan masalah jaringan dan pengukuran kinerja.
netstat adalah salah satu alat debugging layanan jaringan paling dasar, memberi tahu Anda port apa yang terbuka dan apakah ada program yang mendengarkan di port.
Memperbarui: Linux Perintah Netstat digantikan oleh perintah SS baru, yang mampu menampilkan lebih banyak informasi tentang koneksi jaringan dan jauh lebih cepat daripada yang lebih tua Perintah Netstat.
Itu netstat Alat sangat penting dan sangat berguna bagi administrator jaringan Linux serta administrator sistem untuk memantau dan memecahkan masalah masalah terkait jaringan dan menentukan kinerja lalu lintas jaringan.
Artikel ini menunjukkan penggunaan netstat Perintah dengan contoh mereka yang mungkin berguna dalam operasi harian.
[Anda mungkin juga menyukai: 35 Contoh Praktis dari Linux Find Command]
1. Mendaftarkan semua port mendengarkan koneksi TCP dan UDP
Mendaftarkan semua port (keduanya TCP Dan UDP) menggunakan netstat -a pilihan.
# netstat -a | lagi Koneksi Internet Aktif (Server dan Didirikan) Proto RECV-Q Kirim-Q Alamat lokal Alamat asing Negara TCP 0 0 *: Sunrpc *: *Dengarkan TCP 0 52 192.168.0.2: SSH 192.168.0.1: EGS mendirikan TCP 1 0 192.168.0.2: 59292 www.pemerintah.com: http close_wait tcp 0 0 localhost: smtp *: *dengarkan tcp 0 0 *: 59482 *: *Dengarkan UDP 0 0 *: 35036 *: *UDP 0 0 *: NPMP-Local *: Soket Domain Aktif UNIX (Server Active Domain (Server dan mapan) Proto Refcnt Tipe Status I-Node Path Unix 2 [ACC] Stream Mendengarkan 16972/tmp/orbit-root/linc-76b-0-6fa08790553d6 unix 2 [ACC] Mendengarkan 17149/tmp/orbit-root/lincin -794-0-7058D584166D2 UNIX 2 [ACC] Stream Mendengarkan 17161/TMP/ORBIT-ROOT/LINC-792-0-546FE905321CC UNIX 2 [ACC] Mendengarkan 15938/TMP/Orbit-Root/LINC-74B-0
2. Mendaftarkan koneksi port TCP
Hanya daftar TCP (Protokol Kontrol Transmisi) Koneksi port menggunakan netstat -at.
# netstat -at Koneksi Internet Aktif (Server dan Didirikan) Proto RECV-Q Kirim-q Alamat lokal Alamat asing Negara TCP 0 0 *: SSH *: *Dengarkan TCP 0 0 LOCALHOST: IPP *: *Dengarkan TCP 0 0 LocalHost: SMTP *: *Dengarkan TCP 0 52 192.168.0.2: SSH 192.168.0.1: EGS mendirikan TCP 1 0 192.168.0.2: 59292 www.pemerintah.com: http close_wait
3. Mendaftarkan koneksi port UDP
Hanya daftar UDP (Protokol Datagram Pengguna ) Koneksi port menggunakan Netstat -au.
# netstat -au Koneksi Internet Aktif (Server dan Didirikan) Proto RECV-Q Kirim-q Alamat lokal Alamat asing Status UDP 0 0 *: 35036 *: *UDP 0 0 *: NPMP-Local *: *UDP 0 0 *: MDNS *: *
4. Mendaftarkan semua koneksi mendengarkan
Mendaftarkan semua koneksi port mendengarkan aktif dengan netstat -l.
# netstat -l Koneksi Internet Aktif (Hanya Server) Proto RECV-Q Kirim-Q Alamat lokal Alamat asing Status TCP 0 0 *: Sunrpc *: *Dengarkan TCP 0 0 *: 58642 *: *Dengarkan TCP 0 0 *: SSH *: *Dengarkan UDP 0 0 *: 35036 *: *UDP 0 0 *: NPMP-Local *: *Soket Domain UNIX Aktif (Hanya Server) Proto Refcnt Tipe Status I-Node Path UNIX 2 [ACC] Mendengarkan 16972 /tmp /orbit-root /LINC-76B-0-6FA08790553D6 UNIX 2 [ACC] Stream Mendengarkan 17149/TMP/ORBIT-ROOT/LINC-794-0-7058D584166D2 UNIX 2 [ACC] Mendengarkan 17161/Tmp/Orbit-Root/Linc-79 -546fe905321cc unix 2 [ACC] Stream Mendengarkan 15938/tmp/orbit-root/linc-74b-0-415135cb6aeab
5. Mendaftarkan semua port mendengarkan TCP
Mendaftarkan semua port TCP mendengarkan aktif dengan menggunakan opsi netstat -lt.
# netstat -lt Koneksi Internet Aktif (Hanya Server) Proto RECV-Q Kirim-q Alamat lokal Alamat asing Status TCP 0 0 *: DCTP *: *Dengarkan TCP 0 0 *: MySQL *: *Dengarkan TCP 0 0 *: SunRPC *: *Dengarkan TCP 0 0 *: Munin *: *Dengarkan TCP 0 0 *: FTP *: *Dengarkan TCP 0 0 LocalHost.localdomain: ipp *: * dengarkan tcp 0 0 localhost.localdomain: smtp *: *dengarkan tcp 0 0 *: http *: *dengarkan tcp 0 0 *: ssh *: *dengarkan tcp 0 0 *: https *: *dengarkan
6. Mendaftarkan semua port mendengarkan UDP
Mendaftarkan semua port UDP mendengarkan aktif dengan menggunakan opsi netstat -lu.
# netstat -lu Koneksi Internet Aktif (Hanya Server) Proto RECV-Q Kirim-q Alamat lokal Alamat asing Status UDP 0 0 *: 39578 *: *UDP 0 0 *: Meregister *: *UDP 0 0 *: VPPS-QUA *: *UDP 0 0 *: openvpn *: *udp 0 0 *: mdns *: *udp 0 0 *: sunrpc *: *udp 0 0 *: ipp *: *udp 0 0 *: 60222 *: *udp 0 0 *: mdns * :*
7. Mendaftarkan semua port mendengarkan unix
Mendaftarkan semua port mendengarkan unix aktif menggunakan netstat -lx.
# netstat -lx Soket domain unix aktif (hanya server) Proto Refcnt Tipe Tipe Status I-Node Path UNIX 2 [ACC] Stream Mendengarkan 4171 @iscsiadm_abstract_namespace unix 2 [ACC] Stream Mendengarkan 5767/var/run/gelas/gelas.Sock Unix 2 [ACC] Stream Mendengarkan 7082 @/tmp/fam-root- unix 2 [ACC] Stream Listening 6157/dev/gpmctl unix 2 [ACC] Listening Listene 6215 @/var/run/Hald/DBUS-ICEFTIUKHM UNIX 2 [ACC] Stream Mendengarkan 6038 /tmp /.font-unix/fs7100 unix 2 [acc] stream mendengarkan 6175/var/run/avahi-daemon/socket unix 2 [acc] stream mendengarkan 4157 @iscsid_uip_abstract_namespace unix 2 [acc] Mendengarkan 60835836/var/lib/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql/mysql.Sock Unix 2 [ACC] Stream Mendengarkan 4645/var/run/audispd_events unix 2 [ACC] Stream Listening 5136/var/run/dbus/system_bus_socket unix 2 [ACC] Mendengarkan 6216 @/var/run/hald/dbus-wsubi30v2i UNIX 2 [ACC] Stream Mendengarkan 5517/var/run/acpid.Socket Unix 2 [ACC] Stream Mendengarkan 5531/var/run/pcscd.Comm
8. Menunjukkan statistik berdasarkan protokol
Menampilkan statistik berdasarkan protokol. Secara default, statistik ditampilkan untuk protokol TCP, UDP, ICMP, dan IP. Itu -S Parameter dapat digunakan untuk menentukan satu set protokol.
# netstat -s IP: 2461 Total Paket Diterima 0 Dinerap 0 Paket Masuk Discarded 2431 Paket Masuk Dibawa 2049 Permintaan Dikirim ICMP: 0 Pesan ICMP Diterima 0 Input Pesan ICMP Gagal. Histogram Input ICMP: 1 Pesan ICMP Dikirim 0 Pesan ICMP Gagal ICMP Outogram Histogram: Tujuan Tidak Berperjelas: 1 TCP: 159 Pembukaan Koneksi Aktif 1 Bukaan Koneksi Pasif 4 Upaya Koneksi Gagal 0 Segutan Koneksi Diterima 1 Koneksi yang Didirikan 2191 Segmen yang Diterima 1745 Segmen Kirim 24 Segmen yang Diterima 1 Segmen yang Ditentukan 2191 Segmen yang diterima 1745 Kirim 24 Segmen yang Ditetapkan. TRANSMited 0 Segmen buruk yang diterima. 4 Reset Kirim UDP: 243 Paket Menerima 1 paket ke port yang tidak diketahui diterima. 0 Paket menerima kesalahan 281 paket terkirim
9. Menunjukkan statistik dengan protokol TCP
Menunjukkan statistik hanya protokol TCP dengan menggunakan opsi NetStat -ST.
# netstat -st TCP: 2805201 Pembukaan Koneksi Aktif 1597466 Pembukaan Koneksi Pasif 1522484 Upaya Koneksi Gagal 37806 Koneksi Reset yang diterima 1 Koneksi yang Didirikan 57718706 Segmen yang Diterima 64280042 Segmen Kirim 3135688 Segmen Retransmited 74 SEGMENT BERCOME BRANDS. 17580 Reset dikirim
10. Menunjukkan statistik dengan protokol UDP
# netstat -su UDP: 1774823 Paket Diterima 901848 Paket ke Port Tidak Diketahui diterima. 0 Paket menerima kesalahan 2968722 paket terkirim
11. Menampilkan nama layanan dengan pid
Menampilkan nama layanan dengan mereka Pid nomor, menggunakan opsi netstat -tp akan menampilkan "Nama PID/Program“.
# netstat -tp Koneksi Internet Aktif (W/O Server) Proto RECV-Q Kirim-Q Alamat Lokal Alamat Asing Negara PID/Nama Program TCP 0 0 192.168.0.2: SSH 192.168.0.1: EGS Didirikan 2179/SSHD TCP 1 0 192.168.0.2: 59292 www.pemerintah.com: http close_wait 1939/clock-applet
12. Menampilkan mode promiscuous
Menampilkan mode promiscuous dengan -ac Beralih, NetStat Cetak Informasi yang Dipilih atau Layar Refresh setiap lima detik. Layar default menyegarkan setiap detik.
# netstat -ac 5 | grep tcp TCP 0 0 *: SunRPC *: *Dengarkan TCP 0 0 *: 58642 *: *Dengarkan TCP 0 0 *: SSH *: *Dengarkan TCP 0 0 LOCALHOST: IPP *: *Dengarkan TCP 0 0 LOCALHOST: SMTP *: *Dengarkan TCP 1 0 192.168.0.2: 59447 www.pemerintah.com: http close_wait tcp 0 52 192.168.0.2: SSH 192.168.0.1. *:* MENDENGARKAN
13. Menampilkan routing ip kernel
Tampilkan tabel routing ip kernel dengan netstat dan rute command.
# netstat -r Kernel IP Routing Table Destination Gateway Genmask Flags MSS Window Irtt Iface 192.168.0.0 * 255.255.255.0 u 0 0 0 Eth0 Link-Local * 255.255.0.0 U 0 0 0 ETH0 Default 192.168.0.1 0.0.0.0 ug 0 0 0 eth0
14. Menunjukkan transaksi antarmuka jaringan
Menampilkan transaksi paket antarmuka jaringan termasuk transfer dan menerima paket dengan ukuran MTU.
# netstat -i Kernel Interface Table Iface Mtu Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR FLG ETH0 1500 0 4459 0 0 0 4057 0 0 BMRU LO 16436 0 8 0 0 8 0 0 0 LRU
15. Menampilkan tabel antarmuka kernel
Menampilkan tabel antarmuka kernel, mirip dengan ifconfig memerintah.
# netstat -ie Kernel Interface Table Eth0 Link Encap: Ethernet Hwaddr 00: 0c: 29: B4: DA: 21 Inet Addr: 192.168.0.2 bcast: 192.168.0.255 topeng: 255.255.255.0 inet6 addr: fe80 :: 20c: 29ff: Feb4: DA21/64 SCOPE: Link Up Broadcast Menjalankan Multicast MTU: 1500 Metrik: 1 RX Paket: 4486 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Frame: 0 TX Paket: 4077 Kesalahan: 0 DAPATKAN: 0 Overruns: 0 Frame: 0 TX Paket: 4077 Kesalahan: : 0 DAPATKAN: 0 Overruns: 0 Carrier: 0 Tabrakan: 0 TXQUEULEN: 1000 RX BYTES: 2720253 (2.5 MIB) TX BYTES: 1161745 (1.1 MIB) Interupsi: 18 Alamat Pangkalan: 0x2000 LO Link Encap: LOOPBACK LOOPBACK INET ADDR: 127.0.0.1 topeng: 255.0.0.0 inet6 addr: :: 1/128 Lingkup: Host Up Loopback Menjalankan MTU: 16436 Metrik: 1 RX Paket: 8 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Frame: 0 TX Paket: 8 Kesalahan: 0 Diturunkan: 0 Overruns: 0 Carrier: 0 Tabrakan: 0 TXQUEUELEN: 0 RX BYTES: 480 (480.0 b) TX Bytes: 480 (480.0 b)
16. Menampilkan informasi IPv4 dan IPv6
Menampilkan informasi keanggotaan grup multicast untuk IPv4 dan IPv6.
# netstat -g IPv6/IPv4 Group Keanggotaan Antarmuka Refcnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.Net eth0 1 224.0.0.251 eth0 1 all-systems.mcast.net lo 1 ff02 :: 1 eth0 1 ff02 :: 202 eth0 1 ff02 :: 1: ffb4: da21 eth0 1 ff02 :: 1
17. Cetak Informasi Netstat terus menerus
Untuk mendapatkan informasi netstat setiap beberapa detik, lalu gunakan perintah berikut, itu akan mencetak informasi Netstat secara terus menerus, katakanlah setiap beberapa detik.
# netstat -c Koneksi Internet Aktif (W/O Server) Proto RECV-Q Kirim-Q Alamat Lokal Alamat Asing Negara TCP 0 0 Tecmint.com: http sg2nlhg007.shr.melecut.S: 36944 Time_wait TCP 0 0 Tecmint.com: http sg2nlhg010.shr.melecut.S: 42110 Time_wait TCP 0 132 Tecmint.com: ssh 115.113.134.3.Static-: 64662 Mendirikan TCP 0 0 Tecmint.com: http crawl-66-249-71-240.G: 41166 TIME_WAIT tcp 0 0 localhost.localdomain: 54823 localhost.localdomain: smtp time_wait tcp 0 0 localhost.localdomain: 54822 localhost.localdomain: smtp time_wait tcp 0 0 tecmint.com: http sg2nlhg010.shr.melecut.S: 42091 Time_wait TCP 0 0 Tecmint.com: http sg2nlhg007.shr.melecut.S: 36998 Time_wait
18. Menemukan alamat non-pendukung
Menemukan Alamat Keluarga yang Tidak Dikonfigurasi dengan beberapa informasi yang berguna.
# netstat --verbose Netstat: Tidak ada dukungan untuk 'AF IPX' di sistem ini. Netstat: Tidak ada dukungan untuk 'AF AX25' pada sistem ini. Netstat: Tidak ada dukungan untuk 'AF x25' pada sistem ini. Netstat: Tidak ada dukungan untuk 'AF Netrom' pada sistem ini.
19. Menemukan program mendengarkan
Cari tahu berapa banyak program mendengarkan yang berjalan di port.
# netstat -ap | grep http TCP 0 0 *: http *: *Dengarkan 9056/httpd tcp 0 0 *: https *: *dengarkan 9056/httpd tcp 0 0 tecmint.com: http sg2nlhg008.shr.melecut.S: 35248 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg007.shr.melecut.S: 57783 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg007.shr.melecut.S: 57769 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg008.shr.melecut.S: 35270 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg009.shr.melecut.S: 41637 Time_wait - TCP 0 0 Tecmint.com: http sg2nlhg009.shr.melecut.S: 41614 Time_wait - Unix 2 [] Stream Terhubung 88586726 10394/httpd
20. Menampilkan statistik jaringan mentah
# netstat --statistics ---raw IP: 62175683 Total paket yang diterima 52970 dengan alamat tidak valid 0 diteruskan ICMP: 875519 Pesan ICMP Diterima Tujuan Tidak Berperbaiki: 901671 Permintaan Echo: 8 ECHO Balasan: 16253 ICMPMSG: Interpe0: 83 IPEXT: INMCASTPTS: 1173
Itu saja, jika Anda mencari informasi dan opsi lebih lanjut tentang netstat perintah, lihat dokumen manual netstat atau gunakan Man Netstat Perintah untuk mengetahui semua informasi.
Jika kami melewatkan sesuatu dalam daftar, mohon informasikan kepada kami menggunakan bagian komentar kami di bawah ini. Jadi, kami bisa terus memperbarui daftar ini berdasarkan komentar Anda.
- « Alat terbaik untuk diinstal pada instalasi Linux Mint segar
- Cara Menginstal Config Server Firewall (CSF) di Debian/Ubuntu »