Mempelajari perintah linux netstat
- 1954
- 297
- Miss Angelo Toy
Perkenalan
netstat Perintah adalah perintah yang berguna untuk mengungkapkan status jaringan sistem Anda. Ini memungkinkan administrator sistem untuk melacak koneksi jaringan apa pun dengan menanyakan status, asal, dan tujuan mereka.
Lebih-lebih lagi, netstat adalah alat pemantauan jaringan all-in-one karena juga dapat digunakan untuk menampilkan tabel rute, statistik antarmuka, koneksi topeng, serta keanggotaan multicast. SS Perintah adalah penerus masa depan dari netstat memerintah.
Opsi yang sering digunakan
| Pilihan | Keterangan |
|---|---|
| -Saya | Tampilan Tabel Antarmuka Jaringan |
| -A | Tunjukkan soket mendengarkan dan tidak mendengarkan |
| -e | Menampilkan informasi tambahan |
| -l | Tampilkan Soket Mendengarkan Hanya. |
| -S | Tampilkan statistik ringkasan untuk setiap protokol. |
| -T | Tampilkan koneksi TCP saja |
| -N | Tampilkan alamat numerik alih -alih mencoba menentukan host simbolik, port atau nama pengguna. |
Penggunaan
Baris -baris berikut akan membuat Anda meningkatkan kecepatan dengan beberapa opsi baris perintah NetStat paling populer.
Untuk sebagian besar fungsi, hak administratif diperlukan untuk menjalankan perintah NetStat:
$ SU Kata Sandi: # NetStat
Eksekusi netstat Perintah tanpa opsi atau argumen yang menampilkan semua koneksi yang ada termasuk keadaannya, alamat sumber, dan alamat lokal. Selain itu, soket domain UNIX aktif dan informasi yang relevan seperti nomor inode dan jalur lengkap adalah bagian dari laporan jaringan default NetStat.
Netstat -Saya Opsi memunculkan daftar tabel semua antarmuka jaringan yang dikonfigurasi pada sistem:
# netstat -i Kernel antarmuka tabel iface mtu rx-ok rx-err rx-drp rx-ovr tx-ok tx-er tx-drp tx-ovr flg docker0 1500 0 0 0 0 0 0 0 BMU ENP0S25 1500 148 0 0 0 1 0 0 0 BMU LO 65536 4752 0 0 0 4752 0 0 0 LRU WLP3S0 1500 148377 0 1 0 135793 0 0 BMRU
Jika Anda lebih suka format ifconfig untuk memberi Anda daftar semua antarmuka jaringan aktif, # netstat -ei dapat mengakomodasi kebutuhan Anda dengan output yang identik.
Opsi baris perintah NetStat yang berguna adalah -l Dan -T yang digunakan menampilkan semua soket TCP yang saat ini mendengarkan, yaitu menampilkan semua koneksi dengan MENDENGARKAN. Opsi ini mungkin terbukti bermanfaat saat melakukan pengerasan server atau konfigurasi firewall. Alternatifnya tambahkan -u Opsi juga menyertakan koneksi UDP:
# NetStat -LT Koneksi Internet Aktif (Hanya Server) Proto RECV-Q Kirim-Q Alamat lokal Alamat asing Negara TCP 0 0 0.0.0.0: http 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0: ftp-data 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0: SSH 0.0.0.0:* Dengarkan TCP 0 0 LocalHost: IPP 0.0.0.0:* Dengarkan TCP 0 0 LocalHost: SMTP 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0: https 0.0.0.0:* Dengarkan tcp6 0 0 [::]: ssh [::]:* Dengarkan tcp6 0 0 localhost: ipp [::]:* dengarkan tcp6 0 0 localhost: smtp [::]:* dengarkan
Perintah di atas menunjukkan soket lokal misalnya. Localhost: SMTP dengan nama host dan nama layanan yang dapat dibaca manusia. Menggunakan -N opsi informasi ini ditekan saat informasi numerik ditampilkan sebagai gantinya. Bandingkan output NetStat di bawah ini dengan yang di atas:
# NetStat -LTN Koneksi Internet Aktif (Hanya Server) Proto RECV-Q Kirim-Q Alamat lokal Alamat asing Negara TCP 0 0 0.0.0.0:80 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0:20 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengarkan TCP 0 0 127.0.0.1: 631 0.0.0.0:* Dengarkan TCP 0 0 127.0.0.1:25 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0: 443 0.0.0.0:* Dengarkan TCP6 0 0 ::: 22 ::* Dengarkan TCP6 0 0 :: 1: 631 :::* Dengarkan TCP6 0 0 :: 1: 25 :::* Dengarkan
Seperti yang telah disebutkan di atas -l Opsi hanya menunjukkan koneksi dengan status "Listen". Pengikut netstat Perintah menunjukkan semua koneksi TCP aktif terlepas dari statusnya. Untuk lebih meningkatkan output perintah NetStat di atas, -P Opsi dapat digunakan untuk menampilkan ikatan program ke soket tertentu. Informasi ini mungkin berguna untuk semakin mengeraskan server Anda dan menonaktifkan layanan yang tidak perlu. Untuk menunjukkan opsi -p apa yang mampu pertama kali terbuka misalnya. Port 20 untuk daftar dengan netcat dan daftar semua koneksi dengan keadaan "dengarkan" dan program yang relevan:
# netcat -l -p 20 & [1] 8941 # netstat -tlnp koneksi internet aktif (hanya server) proto recv -q -q Alamat lokal Alamat asing PID/Nama program TCP 0 0 0.0.0.0:80 0.0.0.0:* Dengarkan 2891/nginx: master tcp 0 0 0.0.0.0:20 0.0.0.0:* Dengarkan 8941/NetCat TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengarkan 518/SSHD TCP 0 0 127.0.0.1: 631 0.0.0.0:* Dengarkan 472/cupsd tcp 0 0 0.0.0.0: 443 0.0.0.0:* Dengarkan 2891/nginx: master tcp6 0 0 ::: 22 :::* Listen 518/sshd tcp6 0 0 :: 1: 631 ::* Dengarkan 472/cupsd
Perhatikan bahwa di baris kedua dengan soket 0.0.0.0:20 itu netstat Perintah juga mengungkapkan program dan mengikat PID ke soket ini, yang dalam hal ini netcat dengan pid 2891.
Menggunakan -A opsi satu mungkin dapat memantau seluruh jabat tangan koneksi jaringan TCP terutama saat digabungkan dengan -C opsi untuk mendengarkan terus menerus.
# netstat -ant koneksi internet aktif (server dan mapan) proto recv-q kirim-q Alamat lokal Alamat asing Negara TCP 0 0 0.0.0.0:80 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0:20 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0:22 0.0.0.0:* Dengarkan TCP 0 0 127.0.0.1: 631 0.0.0.0:* Dengarkan TCP 0 0 127.0.0.1:25 0.0.0.0:* Dengarkan TCP 0 0 0.0.0.0: 443 0.0.0.0:* Dengarkan TCP 1 0 10.1.1.8: 36576 10.1.1.45: 443 close_wait tcp 0 0 10.1.1.8: 60186 10.1.1.11: 443 Didirikan TCP6 0 0 ::: 22 :::* Dengarkan tcp6 0 0 :: 1: 631 :::* Dengarkan tcp6 0 0 :: 1: 25 :::* Dengarkan
netstat Perintah memiliki sejumlah besar opsi yang tersedia untuk Anda buang. Dua opsi umum terakhir yang dicakup oleh dalam panduan ini adalah -R Dan -S. Opsi pertama -R digunakan untuk menampilkan tabel perutean sistem saat ini.
# netstat -r kernel ip routing meja tujuan gateway genmask bendera mss window irtt iface default gateway 0.0.0.0 ug 0 0 0 wlp3s0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 WLP3S0 Link-Local 0.0.0.0 255.255.0.0 u 0 0 0 Docker0 172.17.0.0 0.0.0.0 255.255.0.0 u 0 0 0 Docker0
Sekali lagi output di atas dapat dimodifikasi agar sesuai dengan kebutuhan Anda -e Dan -N Opsi baris perintah. Yang terakhir -S Opsi digunakan untuk menunjukkan statistik terperinci:
# netstat -s
Contoh
| Memerintah | Keterangan |
|---|---|
| # netstat -st | Tunjukkan ringkasan spesifik protokol TCP |
| # netstat -r | Tabel Routing Tampilan |
| # netstat -ie | Yang setara dengan default ifconfig Perintah untuk mendaftarkan semua antarmuka jaringan aktif |
| # netstat -antc | Terus memantau semua koneksi TCP. menggunakan -u untuk UDP. |
| # netstat -ltp | Tampilkan semua port TCP terbuka bersama dengan PID dan program. |
| # netstat -atep | grep ssh | Tampilkan semua koneksi SSH bersama dengan nama pengguna, program, dan PID yang sesuai. |
| # netstat -atnep | GREP 443 | Tampilkan semua koneksi pada port 443 bersama dengan ID pengguna, program, dan PID yang sesuai. |
| # netstat -s -W | Menampilkan statistik jaringan mentah |
Tutorial Linux Terkait:
- Cara memantau aktivitas jaringan pada sistem Linux
- Cara menambahkan rute di almalinux
- Alat Pemantauan Sistem Terbaik untuk Linux
- Ubuntu 20.04 Pemantauan Sistem dengan Widget Conky
- Perintah Pemeriksaan Kesehatan Dasar Linux
- Ubuntu 22.04 Pemantauan Sistem dengan Widget Conky
- Cara menggunakan jaringan bridged dengan libvirt dan kvm
- Perintah Linux: 20 perintah terpenting teratas yang Anda butuhkan untuk…
- Menggunakan perintah SS di Linux
- Optimalisasi Kinerja Linux: Alat dan Teknik