Netstat egy parancssori segédprogram Linux számára, amely hálózati kapcsolatokat, útválasztási táblákat, interfész statisztikákat, álarcos kapcsolatokat és multicast tagságokat nyomtat. A Netstat hálózati problémák és szolgáltatási problémák diagnosztizálására használható.
Megjegyzés: a Netstat a közelmúltban elavult az SS és az ip route javára, most a net-tools csomag része. Az SS és ip útvonalra vonatkozó további információkért lásd ezt a tudásbázis cikket!,
a netstat man oldalainak áttekintése a CentOS 6 telepítésünkben azt találjuk, hogy a netstat a következő opciókkal rendelkezik;
opciók
— verbose, – v
mondja el a felhasználónak, hogy mi folyik a verbose. Különösen nyomtasson néhány hasznos információt a nem konfigurált címcsaládokról.
–numerikus, – n
numerikus címek megjelenítése a szimbolikus gazdagép, port vagy felhasználónevek meghatározása helyett.
– numerikus-hosts
numerikus gazdacímeket mutat, de nem befolyásolja a port vagy a felhasználónevek felbontását.,
–numerikus-portok
numerikus portszámokat mutat, de nem befolyásolja a gazdagép vagy a felhasználónevek felbontását.
– numerikus-felhasználók
numerikus felhasználói azonosítókat jelenít meg, de nem befolyásolja a gazdagép vagy a portnevek felbontását.
— protocol = család, – a
meghatározza azokat a címcsaládokat (talán jobban leírva alacsony szintű protokollokat), amelyekre a kapcsolatokat meg kell jeleníteni. a család az inet, unix, ipx, ax25, netrom és ddp címcsalád kulcsszavainak vesszővel ( ‘ ,’) elválasztott listája. Ennek ugyanaz a hatása, mint a –inet, –unix (-x), –ipx, –ax25, –netrom és –ddp opcióknak.,
az inet címcsaládba raw, udp és TCP protokoll aljzatok tartoznak.
– c, — continuous
ez azt eredményezi, hogy a netstat másodpercenként folyamatosan kinyomtatja a kiválasztott információkat.
– e, –extend
További Információk megjelenítése. Használja ezt a lehetőséget kétszer a maximális részletekért.
– o, — timers
A hálózati időzítőkkel kapcsolatos információkat tartalmazza.
– p, — program
mutassa meg annak a programnak a PID-jét és nevét, amelyhez az egyes aljzatok tartoznak.
– l, — listening
csak hallgatási aljzatok megjelenítése. (Ezeket alapértelmezés szerint kihagyják.,)
-a, –all
mind a hallgatás, mind a nem hallgatás megjelenítése (a TCP esetében ez létrehozott kapcsolatokat jelent) aljzatok. A — interfészek opcióval a
-f
nem jelölt interfészek megjelenítése A fib-ből származó útválasztási információk nyomtatása. (Ez az alapértelmezett.)
-c
útvonal-információ nyomtatása az útvonal-gyorsítótárból.
– Z — context
ha a SELinux engedélyezte a SELinux kontextus nyomtatását.
– T — notrim
állítsa le a hosszú címek vágását.
delay
a Netstat minden késleltetési másodpercben statisztikákon keresztül fog nyomtatni. Fel.,
ebben a konkrét tudásbázisban megbeszéljük, hogy egy szabványos Apache webszerver működik-e a 80-as és 443-as portokon. A standard Apache webszerverünket a CentOS 6-ra telepítettük yum használatával, az SSL host-ot pedig az alapértelmezett vHost-ra is konfiguráltuk.
először biztosítsuk, hogy az apache valóban fut.
a CentOS 5/6-on:
root@web01 # service httpd status
httpd (pid 14770) fut…,
Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 fut
most, hogy megállapítottuk, hogy az Apache valóban fut, mi folytassuk a netstat tesztelést. A fent felsorolt lehetőségekben különös figyelmet kell fordítanunk egy pár lehetőségre. A ‘-l’ opció, a ‘-p’ opció és a ‘-t’ opció mind itt hasznos. – azt mondom a netstat – nak, hogy mutassa meg nekünk kifejezetten a hallgatott aljzatokat., A-p azt mondja a netstat-nak, hogy mutassa meg nekünk a porthoz kapcsolódó kérdéses folyamat PID-jét. A-t azt mondja a netstat – nak, hogy csak TCP alapú kapcsolatokat mutasson nekünk-ami tökéletes, mivel pontosan tudjuk, hogy milyen kapcsolat lesz a HTTP és a HTTPS forgalom.
A parancs kimenete a CentOS 6-on:
amint az a fenti kiemelt szövegből látható, azt találtuk, hogy a http és a https valóban TCP-aljzatokat hallgat a linux szerverünkön. Mi lehetett keresni csak a húr “http” is, segítségével grep. A Grep egy másik knowledgebase cikkben fog szerepelni, de itt van egy példa: