Утилита netstat Linux
- Подробности
- Категория: Сисадмин
- Просмотров: 159
Для исследования сети полезна...
Утилита netstat для Linux подобных систем.
Что она может и как ею пользоваться...
1. Показать все порты и их статус
netstat -a | more
или просто:
netstat -a
а) Перечислить все TCP порты:
netstat -at
б) Перечислить все UDP порты:
netstat -au
2) Сокеты в состоянии Listen (прослушивание)
а) все прослушиваемые порты:
netstat -l
б) все прослушиваемые TCP порты:
netstat -lt
в) все прослушиваемые UDP порты:
netstat -lu
г) все прослушиваемые UNIX сокеты:
netstat -lx
3) Показать статистику по протоколам
а) по всем протоколам:
netstat -s
б) статистика по TCP протоколу:
netstat -st
в) статистика по UDP протоколу:
netstat -su
4) Определение PID процессов - полезно при отладке, чтобы узнать какой pid у какого процесса
базово netstat -p , но можно приплюсовывать другие опции:
netstat -pt
5) Цифровой вывод вместо значений - команда покажет IP-адрес вместо хоста, номер порта вместо имени порта, UID вместо имени пользователя
базово netstat -n , но можно приплюсовывать другие опции:
netstat -an
Вариации:
# netstat -a --numeric-ports
# netstat -a --numeric-hosts
# netstat -a --numeric-users
6) Потоковая подача информации - как htop или top
netstat -c
7) Неподдерживаемая системой семейства адресов
netstat --verbose
8) Просмотр маршрутизации ядра
netstat -r
Или в цифровом виде:
netstat -rn
9) Какой порт - и какой процесс на нем (БОЛЕЕ ПРИКЛАДНОЕ для поиска интересного)
netstat -ap | grep ssh
Или более интересное:
netstat -ap | grep nginx
Или более интересное - проверка кто сидит на каком порту (у меня один из Германии виел в состоянии Wait - заблокировал через htaccess):
netstat -an | grep ':80'
Можно и 443 порт исследовать и другие по аналогии:
netstat -an | grep ':443'
10) Список интерфейсов
netstat -i
Или расширенно:
netstat -ie
---
1) как делать связи запросов
netstat -lnptux
- -l все открытые порты (LISTEN)
- -t по протоколу TCP
- -u по протоколу UDP
- -x по протоколу UNIX Socket
- -n без резолва IP/имён
- -p но с названиями процессов и PID-ами
2) определение количество подключений в данный момент для Apache:
netstat -ant | grep -E ':80|:443' | wc -l