Netstat (Netzwerkstatistik) ist ein Befehlszeilentool zum Überwachen von eingehenden und ausgehenden Netzwerkverbindungen sowie zum Anzeigen von Routing-Tabellen, Schnittstellenstatistiken, Maskerade-Verbindungen, Multicast-Mitgliedschaften usw. Es kann verwendet werden, um alle Netzwerk-(Socket-)Verbindungen auf aufzulisten ein System. Es listet alle TCP-, UDP-Socket-Verbindungen und die Unix-Socket-Verbindungen auf. Netstat ist auf allen Unix-ähnlichen Betriebssystemen und auch auf Windows-Betriebssystemen verfügbar. Es ist sehr nützlich in Bezug auf die Fehlerbehebung im Netzwerk und die Leistungsmessung. netstat ist eines der grundlegendsten Tools zum Debuggen von Netzwerkdiensten, das Ihnen mitteilt, welche Ports geöffnet sind und ob Programme auf Ports lauschen.
Alle Verbindungen auflisten
Der erste und einfachste Befehl besteht darin, alle aktuellen Verbindungen aufzulisten. Führen Sie einfach den Befehl netstat mit der Option a aus.
# netstat -a
Überprüfen Sie das folgende Snippet für die netstat-Ausgabe. Die Ausgabe enthält mehrere Seiten, daher werden einige Daten weggelassen.
Erklärung jeder Spalte
Deswegen – teilen Sie uns mit, ob der aufgeführte Socket TCP oder UDP ist. TCP-Verbindungen werden zum Surfen im Internet und zum Herunterladen von Dateien verwendet. UDP-Verbindungen werden von bestimmten rasanten Computerspielen und manchmal von Live-Streams verwendet.
Empf-Q & Senden-Q – teilen Sie uns mit, wie viele Daten sich in der Warteschlange für diesen Socket befinden und darauf warten, gelesen (Recv-Q) oder gesendet (Send-Q) zu werden. Kurzum: Wenn dieser 0 ist, ist alles in Ordnung, wenn irgendwo Werte ungleich Null sind, kann es zu Problemen kommen.
Lokale Adresse & fremde Adresse – sagen, mit welchen Hosts und Ports die aufgelisteten Sockets verbunden sind. Das lokale Ende befindet sich immer auf dem Computer, auf dem Sie netstat ausführen, und das fremde Ende bezieht sich auf den anderen Computer
Bundesland – gibt an, in welchem Zustand sich die aufgelisteten Sockets befinden. Das TCP-Protokoll definiert Zustände, einschließlich LISTEN (warten Sie, bis ein externer Computer uns kontaktiert) und ESTABLISHED (bereit für die Kommunikation). Der Fremde unter diesen ist der Zustand CLOSE WAIT. Dies bedeutet, dass der fremde oder entfernte Computer die Verbindung bereits geschlossen hat, das lokale Programm jedoch irgendwie nicht nachgezogen hat.
Der obige Befehl zeigt alle Verbindungen von verschiedenen Protokollen wie TCP-, UDP- und Unix-Sockets an. Dies ist jedoch nicht ganz sinnvoll. Administratoren möchten häufig bestimmte Verbindungen beispielsweise anhand von Protokollen oder Portnummern auswählen.
Host-, Port- und Benutzernamen in der Netstat-Ausgabe nicht auflösen
Wenn der Name des Hosts, Ports oder Benutzers nicht angezeigt werden soll, verwenden Sie die Option netstat -n. Dies wird in Zahlen angezeigt, anstatt den Hostnamen, Portnamen und Benutzernamen aufzulösen. Dies beschleunigt auch die Ausgabe, da netstat keine Suche durchführt.
# netstat -an
Nur TCP- oder UDP-Verbindungen auflisten
Um nur TCP-Verbindungen aufzulisten, verwenden Sie die t-Optionen.
# netstat -t
Um nur UDP-Verbindungen aufzulisten, verwenden Sie die Option u.
Alle LISTENING-Verbindungen auflisten
# netstat -l
Auflisten aller TCP-Listening-Ports
# netstat -lt
Auflisten aller UDP-Listening-Ports
# netstat -lu
Servicename mit PID anzeigen
# netstat -tp
Kernel-IP-Routing anzeigen
# netstat -r
Anzeigen von Netzwerkschnittstellentransaktionen
# netstat -i
Anzeigen von RAW-Netzwerkstatistiken
# netstat –Statistik –raw
Sie können netstat nur dann wirklich effektiv nutzen, wenn Sie viel über Ihr Netzwerk und Ihr Linux-System wissen.