Netstat on Linuxille tarkoitettu komentorivityökalu, joka tulostaa verkkoyhteyksiä, reititystaulukoita, rajapintatilastoja, naamioituja yhteyksiä ja monikastisia jäsenyyksiä. Netstatia voidaan käyttää verkko-ongelmien ja palveluongelmien diagnosointiin.
huomautus: Netstat on viime aikoina vähätelty ss-ja ip-reitin hyväksi, nyt osa net-tools-pakettia. Tarkempia tietoja ss-ja ip-reitistä, katso tämä tietopaketti!,
Tarkastellaan mies-sivut netstat meidän CentOS 6 asennus, huomaamme, että netstat. exe on seuraavat valinnat;
Asetukset
–verbose , -v
Kertoa käyttäjälle, mitä on tekeillä olemalla verbose. Erityisesti tulostaa joitakin hyödyllisiä tietoja unfigured osoite perheet.
— numeerinen, – n
Näytä numeeriset osoitteet sen sijaan, että yrittäisit määrittää symbolisia isäntä -, portti-tai käyttäjänimiä.
— numeeriset isännät
näyttää numeeriset isäntäosoitteet, mutta ei vaikuta portin tai käyttäjänimien erottelukykyyn.,
— numeeriset portit
osoittavat numeeriset porttinumerot, mutta ne eivät vaikuta isäntien tai käyttäjänimien erottelukykyyn.
— numeeriset käyttäjät
näyttää numeeriset käyttäjätunnukset, mutta ei vaikuta isäntien tai porttien nimien erottelukykyyn.
— protocol=family, – a
määrittää osoiteperheet (ehkä paremmin kuvattu matalan tason protokollina), joille yhteydet on näytettävä. perhe on pilkku ( ’ ,’) erotettu luettelo osoiteperheen avainsanoista, kuten inet, unix, ipx, ax25, netrom ja ddp. Tämä on sama vaikutus kuin käyttämällä –inet, –unix – (- x), –ipx, –ax25, –netrom, ja –ddp vaihtoehtoja.,
osoiteperhe iNet sisältää raw -, udp-ja tcp-protokollapistorasioita.
-c, –continuous
tämä saa netstatin tulostamaan valitut tiedot joka toinen yhtäjaksoisesti.
– e, — extend
Näytä lisätietoja. Käytä tätä vaihtoehtoa kaksi kertaa mahdollisimman yksityiskohtaisesti.
– o, — ajastimet
sisältävät verkostoitumiseen liittyviä tietoja.
– p, — ohjelma
näytä sen ohjelman PID ja nimi, johon kukin pistorasia kuuluu.
– l, — kuuntelu
Näytä vain kuuntelulaitteet. (Nämä jätetään oletusarvoisesti pois.,)
– A, — kaikki
osoittavat sekä kuuntelua että kuuntelemattomuutta (TCP: lle tämä tarkoittaa vakiintuneita yhteyksiä) pistorasiat. Näytä — liitännät-vaihtoehdolla liitännät, joita ei ole merkitty
-f
tulosta reititystiedot FIB: stä. (Tämä on oletusarvo.)
– C
tulosta reititystiedot reittivarastosta.
– Z — context
jos SELinux käytössä print SELinux konteksti.
– T — notrim
lopeta pitkien osoitteiden trimmaaminen.
delay
Netstat kierrättää tulostuksen tilastojen läpi joka viivästyssekunti. JOPA.,
tässä nimenomaisessa tietopankki, puhutaan mietitään, onko standardi Apache web-palvelin on käynnissä-portit 80 ja 443. Meidän vakio Apache web-palvelin on asennettu CentOS 6 käyttämällä yum-toimintoa, ja SSL-isäntä on konfiguroitu oletuksena vHost samoin.
varmistetaan ensin, että apache todella juoksee.
CentOS 5/6:
root@web01 # palvelu httpd status
httpd (pid-14770) on käynnissä…,
Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 on käynnissä
nyt kun olemme todenneet, että Apache On todellakin käynnissä, jatkamme netstatin testausta. Edellä luetelluissa vaihtoehdoissa haluamme kiinnittää erityistä huomiota pariin vaihtoehtoon. Vaihtoehto ”- l”, vaihtoehto ”- p ”ja vaihtoehto” – t ” ovat kaikki hyödyllisiä tässä. – käsken netstatin näyttää meille erityisesti pistorasiat, jotka kuuntelevat., The-p käskee netstatia näyttämään meille kyseiseen satamaan liittyvän prosessin PID: n. The-t käskee netstatia näyttämään meille vain TCP-pohjaiset yhteydet-mikä on täydellistä, koska tiedämme tarkalleen, millainen yhteyden HTTP-ja HTTPS-liikenne tulee olemaan.
lähtö komento CentOS 6:
Kuten näette korostetun tekstin yläpuolella, olemme huomanneet, että http-ja https ovat todellakin kuuntelee TCP pistorasiat meidän linux-palvelin. Voisimme etsiä vain merkkijono ”http” samoin, käyttämällä grep. Grep tulee kattaa toisen knowledgebase artikkeli, mutta tässä on esimerkki: