Netstat er et kommandolinje-værktøj til Linux, der udskriver netværksforbindelser, routing-tabeller-grænseflade-statistikker, maskerade forbindelser, og multicast-medlemskaber. Netstat kan bruges til at diagnosticere netværksproblemer og serviceproblemer.
Bemærk: Netstat er for nylig blevet udskrevet til fordel for SS-og ip-rute, nu en del af Net-tools-pakken. For mere specifikke oplysninger om SS-og ip-rute, Se venligst denne kno !ledgebase-artikel!,
Gennemgang af man-sider for netstat i vores CentOS 6 installation, finder vi, at netstat er følgende muligheder;
Indstillinger
–verbose , -v
Fortælle brugeren, hvad der foregår ved at være omhyggelig. Udskriv især nogle nyttige oplysninger om ukonfigurerede adressefamilier.
–numerisk , -n
Vis numeriske adresser i stedet for at forsøge at bestemme symbolske vært, port eller brugernavne.
–numeric-hosts
viser numeriske værtsadresser, men påvirker ikke opløsningen af port-eller brugernavne.,
–numeric-ports
viser numeriske portnumre, men påvirker ikke opløsningen af værts-eller brugernavne.
–numeric-users
viser numeriske bruger-id ‘ er, men påvirker ikke opløsningen af værts-eller portnavne.
–protocol=family , -a
angiver adressefamilierne (måske bedre beskrevet som lavniveauprotokoller), for hvilke forbindelser der skal vises. familie er et komma (‘,’) adskilt liste over Adresse familie søgeord som inet, uni., IP., a .25, netrom og ddp. Dette har den samme effekt som at bruge indstillingerne –inet, –uni. (- .), –IP., –a .25, –netrom og –DDP.,
adressefamilien iNet indeholder ra. -, UDP-og tcp-protokolstik.
-C, –continuous
dette vil få netstat til at udskrive de valgte oplysninger hvert sekund kontinuerligt.
-E, –E extendtend
Vis yderligere oplysninger. Brug denne indstilling to gange for maksimal detalje.
-o, –timere
omfatter oplysninger om netværk timere.
-p, –program
Vis PID og navnet på det program, som hvert stik tilhører.
-l, –listening
Vis kun lyttestik. (Disse er udeladt som standard.,)
– A, – all
Vis både lytter og ikke-lytter (for TCP betyder dette etablerede forbindelser) stikkontakter. Med indstillingen –interfaces skal du vise grænseflader, der ikke er markeret
-f
Udskriv routingoplysninger fra FIB. (Dette er standard.)
-C
oplysninger om udskrivning af routing fra rutecachen.
— — Conte .t
hvis Selinu.aktiveret print Selinu. Conte .t.
-t –notrim
Stop trimning af lange adresser.
forsinkelse
Netstat vil cykle udskrivning gennem statistik hver forsinkelse sekunder. OP.,
i denne specifikke vidensbase diskuterer vi, om en standard Apache-webebserver kører på Porte 80 og 443. Vores standard Apache-webebserver er installeret på CentOS 6 ved hjælp af yum, og en SSL-vært er også konfigureret på standard vHost.
Lad os først sikre, at apache faktisk kører.
På CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) kører…,
Om Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 kører
Nu, at vi har besluttet, at Apache faktisk køre, vil vi gå videre med vores netstat test. I de ovennævnte muligheder vil vi gerne være meget opmærksomme på et par muligheder specifikt. Indstillingen ‘- l’, indstillingen ‘- P ‘og indstillingen’ – t ‘ er alle nyttige her. – jeg beder netstat om at vise os specifikt de stikkontakter, der lytter., -P beder netstat om at vise os PID ‘ en for den pågældende proces, der er knyttet til porten. T fortæller netstat kun at vise os TCP-baserede forbindelser-hvilket er perfekt, da vi ved nøjagtigt, hvilken slags forbindelse HTTP-og HTTPS-trafik der vil være.
output fra kommandoen på CentOS 6:
som du kan se fra den fremhævede tekst ovenfor, har vi fundet ud af, at http og https faktisk lytter til TCP-stik på vores Linu. – server. Vi kunne også søge efter strengen “http” ved hjælp af grep. Grep vil blive dækket i en anden kno articleledgebase-artikel, men her er et eksempel: