Netstat è un’utilità a riga di comando per Linux che stampa connessioni di rete, tabelle di routing, statistiche di interfaccia, connessioni masquerade e appartenenze multicast. Netstat può essere utilizzato per diagnosticare problemi di rete e problemi di servizio.
NOTA: Netstat è stato recentemente deprecato a favore di ss e ip route, ora parte del pacchetto net-tools. Per informazioni più specifiche sul percorso ss e ip, consulta questo articolo della knowledgebase!,
Rivedendo le pagine man per netstat nella nostra installazione di CentOS 6, troviamo che netstat ha le seguenti opzioni;
Opzioni
verb verbose , -v
Dire all’utente cosa sta succedendo essendo verbose. Soprattutto stampare alcune informazioni utili sulle famiglie di indirizzi non configurati.
numeric numeric , -n
Mostra gli indirizzi numerici invece di cercare di determinare host simbolico, porta o nomi utente.
numeric numeric-hosts
mostra gli indirizzi host numerici ma non influisce sulla risoluzione delle porte o dei nomi utente.,
numeric numeric-ports
mostra i numeri numerici delle porte ma non influisce sulla risoluzione dei nomi host o utente.
numeric numeric-users
mostra gli ID utente numerici ma non influisce sulla risoluzione dei nomi host o delle porte.
protocol protocol=family , -A
Specifica le famiglie di indirizzi (forse meglio descritte come protocolli di basso livello) per le quali le connessioni devono essere mostrate. la famiglia è un elenco separato da virgole (‘,’) di parole chiave della famiglia di indirizzi come inet, unix, ipx, ax25, netrom e ddp. Questo ha lo stesso effetto utilizzando –inet, –unix (-x), –ipx, –ax25, –netrom, e-ddp opzioni.,
La famiglia di indirizzi inet include socket di protocollo raw, udp e tcp.
-c, continuous continuous
Questo farà sì che netstat stampi continuamente le informazioni selezionate ogni secondo.
-e, extend extend
Visualizza informazioni aggiuntive. Utilizzare questa opzione due volte per il massimo dettaglio.
-o, tim timers
Includono informazioni relative ai timer di rete.
-p, program program
Mostra il PID e il nome del programma a cui appartiene ogni socket.
-l, listening listening
Mostra solo prese di ascolto. (Questi sono omessi per impostazione predefinita.,)
-a, all all
Mostra socket sia in ascolto che non in ascolto (per TCP questo significa connessioni stabilite). Con l’opzione interfaces interfaces, mostra le interfacce che non sono contrassegnate
-f
Stampa le informazioni di routing dal FIB. (Questo è il valore predefinito.)
-c
Stampa le informazioni di routing dalla cache di route.
-Z context context
Se SELinux abilitato stampa SELinux context.
-T not notrim
Smetti di tagliare gli indirizzi lunghi.
ritardo
Netstat ciclo di stampa attraverso le statistiche ogni secondi di ritardo. SU.,
In questa specifica knowledge base, discuteremo se un server web Apache standard è attivo e funzionante sulle porte 80 e 443. Il nostro server web Apache standard è stato installato su CentOS 6 utilizzando yum e un host SSL è stato configurato anche sul vHost predefinito.
Prima assicuriamo che apache sia effettivamente in esecuzione.
Su CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) è in esecuzione…,
Su Ubuntu 12/14:
root@web01:~$ service apache2 di stato
* apache2 è in esecuzione
Ora che abbiamo stabilito che Apache è effettivamente in esecuzione, si procede con il nostro netstat test. Nelle opzioni sopra elencate vorremo prestare molta attenzione a un paio di opzioni in particolare. L’opzione ‘- l’, l’opzione’- p ‘e l’opzione’- t ‘ sono tutte utili qui. – l dice a netstat di mostrarci specificamente i socket che stanno ascoltando., Il-p dice a netstat di mostrarci il PID del processo in questione associato alla porta. Il-t dice a netstat di mostrarci SOLO connessioni basate su TCP, il che è perfetto, dato che sappiamo esattamente che tipo di connessione sarà il traffico HTTP e HTTPS.
L’output del comando su CentOS 6:
Come puoi vedere dal testo evidenziato sopra, abbiamo scoperto che http e https stanno effettivamente ascoltando i socket TCP sul nostro server linux. Potremmo cercare anche solo la stringa “http”, usando grep. Grep sarà trattato in un altro articolo della knowledge base, ma ecco un esempio: