Netstat (netwerkstatistieken) is een opdrachtregeltool voor het bewaken van zowel inkomende als uitgaande netwerkverbindingen, evenals het bekijken van routeringstabellen, interfacestatistieken, maskeradeverbindingen, multicast-lidmaatschappen enz. Het kan worden gebruikt om alle netwerkverbindingen (socket) op te sommen op een systeem. Het geeft een overzicht van alle tcp-, udp-socketverbindingen en de unix-socketverbindingen. Netstat is beschikbaar op alle Unix-achtige besturingssystemen en ook op Windows OS. Het is erg handig bij het oplossen van netwerkproblemen en prestatiemetingen. netstat is een van de meest elementaire foutopsporingstools voor netwerkservices, die u vertellen welke poorten open zijn en of er programma's naar poorten luisteren.
Maak een lijst van alle verbindingen
De eerste en meest eenvoudige opdracht is om alle huidige verbindingen op te sommen. Voer eenvoudig de opdracht netstat uit met de optie a.
# netstat -a
controleer het volgende fragment voor de netstat-uitvoer. Uitvoer bevat meerdere pagina's, dus sommige gegevens worden weggelaten.
Uitleg van elke kolom
Daarom – vertel ons of de vermelde socket TCP of UDP is. TCP-verbindingen worden gebruikt om op internet te surfen en bestanden te downloaden. UDP-verbindingen worden gebruikt door bepaalde snelle computerspellen en soms door livestreams.
Recv-Q & Stuur-Q – vertel ons hoeveel gegevens er in de wachtrij staan voor die socket, wachtend om te worden gelezen (Recv-Q) of verzonden (Send-Q). Kortom: als dit 0 is, is alles in orde, als er ergens niet-nulwaarden zijn, kan er een probleem zijn.
Lokaal adres & buitenlands adres – vertel op welke hosts en poorten de vermelde sockets zijn aangesloten. Het lokale uiteinde bevindt zich altijd op de computer waarop u netstat draait en het buitenlandse uiteinde gaat over de andere computer
Staat – geeft aan in welke staat de vermelde sockets zich bevinden. Het TCP-protocol definieert statussen, waaronder LISTEN (wacht tot een externe computer contact met ons opneemt) en ESTABLISHED (gereed voor communicatie). De vreemdste hiervan is de CLOSE WAIT-status. Dit betekent dat de vreemde of externe machine de verbinding al heeft gesloten, maar dat het lokale programma op de een of andere manier niet heeft gevolgd.
Het bovenstaande commando toont alle verbindingen van verschillende protocollen zoals tcp, udp en unix sockets. Dit is echter niet helemaal handig. Beheerders willen vaak specifieke verbindingen uitkiezen op basis van bijvoorbeeld protocollen of poortnummers.
Los host-, poort- en gebruikersnaam niet op in netstat-uitvoer
Als u niet wilt dat de naam van de host, poort of gebruiker wordt weergegeven, gebruikt u de optie netstat -n. Dit wordt weergegeven in cijfers, in plaats van de hostnaam, poortnaam en gebruikersnaam op te lossen. Dit versnelt ook de uitvoer, omdat netstat geen opzoeking uitvoert.
# netstat -an
Alleen TCP- of UDP-verbindingen weergeven
Gebruik de t-opties om alleen tcp-verbindingen weer te geven.
# netstat -t
Op dezelfde manier gebruikt u de u-optie om alleen udp-verbindingen weer te geven.
Alle LUISTER-verbindingen weergeven
# netstat -l
Alle TCP-luisterpoorten weergeven
# netstat -lt
Alle UDP-luisterpoorten weergeven
# netstat -lu
Servicenaam weergeven met PID
# netstat -tp
Kernel IP-routering weergeven
# netstat -r
Netwerkinterfacetransacties weergeven
# netstat -i
RAW-netwerkstatistieken weergeven
# netstat –statistieken –ruwe
Je kunt netstat alleen echt effectief gebruiken als je veel weet over je netwerk en je Linux-systeem.