Netstat je nástroj příkazového řádku pro Linux, který tiskne síťová připojení, směrovací tabulky, statistiky rozhraní, maškarní připojení a členství v multicastu. Netstat lze použít k diagnostice problémů se sítí a problémů se službami.
poznámka: Netstat byl nedávno zastaralý ve prospěch trasy ss a ip, nyní součástí balíčku net-tools. Další konkrétní informace o trase ss a ip naleznete v tomto článku knowledgebase!,
Při kontrole man stránek pro netstat v naší instalaci CentOS 6 zjistíme, že netstat má následující možnosti;
Options
–verbose, – v
řekněte uživateli, co se děje tím, že jste podrobní. Zvláště vytiskněte některé užitečné informace o nekonfigurovaných adresních rodinách.
— numeric, – n
Zobrazit číselné adresy namísto pokusu o určení symbolického hostitele, portu nebo uživatelských jmen.
— numeric-hosts
zobrazuje číselné hostitelské adresy, ale neovlivňuje rozlišení portů nebo uživatelských jmen.,
— numeric-ports
zobrazuje číselná čísla portů, ale neovlivňuje rozlišení hostitelských nebo uživatelských jmen.
— numeric-users
zobrazuje číselné ID uživatele, ale neovlivňuje rozlišení názvů hostitelů nebo portů.
— protocol=family, – a
určuje rodiny adres (možná lépe popsané jako protokoly nízké úrovně), pro které se mají zobrazovat připojení. rodina je čárkou ( ‚ ,‘) oddělený seznam klíčových slov rodiny adres, jako je inet, unix, ipx, ax25, netrom a ddp. To má stejný účinek jako použití voleb –inet, –unix (-x), –ipx, –ax25, –netrom a –ddp.,
rodina adres inet zahrnuje sokety protokolu raw, udp a tcp.
– C, — continuous
to způsobí, že netstat vytiskne vybrané informace každou sekundu nepřetržitě.
– e, — extend
Zobrazit další informace. Tuto možnost použijte dvakrát pro maximální detaily.
– o, –timers
obsahují informace týkající se síťových časovačů.
– p, — program
Zobrazit PID a název programu, ke kterému každá zásuvka patří.
– l, — listening
zobrazit pouze naslouchací zásuvky. (Ty jsou ve výchozím nastavení vynechány.,)
-a, –all
zobrazit jak naslouchání, tak neposlouchání (pro TCP to znamená zavedená připojení) zásuvky. Pomocí volby –interfaces zobrazte rozhraní, která nejsou označena
– f
informace o směrování tisku z FIB. (Toto je výchozí.)
-c
tisk směrovacích informací z mezipaměti trasy.
– z –context
pokud SELinux povolil tisk SELinux kontextu.
– T –notrim
zastavte ořezávání dlouhých adres.
zpoždění
Netstat bude cyklovat tisk statistikami každé sekundy zpoždění. AŽ.,
V této konkrétní znalostní databázi budeme diskutovat o tom, zda je standardní webový server Apache spuštěn na portech 80 a 443. Náš standardní webový server Apache byl nainstalován na CentOS 6 pomocí yum a na výchozí vHost byl nakonfigurován také hostitel SSL.
nejprve se ujistěte, že apache skutečně běží.
on CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) běží…,
Na Ubuntu 12/14:
root@web01:~$ service apache2 stavu
* apache2 běží
Teď, když jsme zjistili, že Apache je skutečně běží, budeme pokračovat s naší netstat testování. Ve výše uvedených možnostech budeme chtít věnovat zvláštní pozornost několika možnostem. Možnost „- l“, možnost „- p „a možnost“ – t “ jsou zde užitečné. – l říká netstat, aby nám konkrétně ukázal zásuvky, které poslouchají., The-p říká netstat, aby nám ukázal PID daného procesu spojeného s portem. The-t říká netstat, aby nám ukázal pouze připojení založená na protokolu TCP-což je perfektní, protože přesně víme, jaký druh připojení bude HTTP a HTTPS provoz.
výstup příkazu na CentOS 6:
Jak můžete vidět z zvýrazněný text výše, zjistili jsme, že http a https jsou opravdu naslouchání TCP zásuvky na našem serveru linux. Mohli bychom také Hledat pouze řetězec „http“ pomocí grep. Grep bude zahrnut v jiném článku knowledgebase, ale zde je příklad: