Netstat ist ein Befehlszeilenprogramm für Linux, das Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Maskerade-Verbindungen und Multicast-Mitgliedschaften druckt. Netstat kann zur Diagnose von Netzwerkproblemen und Serviceproblemen verwendet werden.
HINWEIS: Netstat wurde vor kurzem zugunsten von ss und IP-Route veraltet, jetzt Teil des net-Tools-Paket. Weitere Informationen zur SS-und IP-Route finden Sie in diesem Knowledgebase-Artikel!,
Wenn wir die Manpages für netstat in unserer CentOS 6-Installation überprüfen, stellen wir fest, dass netstat die folgenden Optionen hat;
Optionen
–ausführlich, – v
Sagen Sie dem Benutzer, was los ist, indem Sie ausführlich sind. Drucken Sie insbesondere einige nützliche Informationen zu nicht konfigurierten Adressfamilien aus.
–numeric, – n
Zeigt numerische Adressen an, anstatt zu versuchen, symbolische Host -, Port-oder Benutzernamen zu bestimmen.
–numeric-hosts
zeigt numerische Hostadressen an, hat jedoch keinen Einfluss auf die Auflösung von Port-oder Benutzernamen.,
–numeric-ports
zeigt numerische Portnummern an, hat jedoch keinen Einfluss auf die Auflösung von Host-oder Benutzernamen.
–numeric-users
zeigt numerische Benutzer-IDs an, hat jedoch keinen Einfluss auf die Auflösung von Host-oder Portnamen.
–protocol=family, – A
Gibt die Adressfamilien an (vielleicht besser als Low-Level-Protokolle beschrieben), für die Verbindungen angezeigt werden sollen. family ist eine durch Komma ( ‚ ,‘) getrennte Liste von Schlüsselwörtern der Adressfamilie wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Verwendung der –inet, –unix – (- x), –ipx, –ax25, –netrom-und-ddp-Optionen.,
Die Adressfamilie inet umfasst Raw -, UDP-und TCP-Protokollsockets.
– c, –continuous
Dies führt dazu, dass netstat die ausgewählten Informationen jede Sekunde kontinuierlich druckt.
– e, –extend
Zusätzliche Informationen anzeigen. Verwenden Sie diese Option zweimal für maximale Details.
– o, –Timer
Enthalten Informationen zu Netzwerk-Timern.
– p, –program
Zeigt die PID und den Namen des Programms an, zu dem jeder Socket gehört.
– l, –listening
Nur Listening Sockets anzeigen. (Diese werden standardmäßig weggelassen.,)
-a, –all
beide Zeigen das hören und nicht-hören (für TCP bedeutet dies, etablierte verbindungen) sockets. Zeigen Sie mit der Option –interfaces Schnittstellen an, die nicht mit
-f
markiert sind und drucken Sie Routing-Informationen aus der FIB. (Dies ist die Standardeinstellung.)
– c
Routing-Informationen aus dem Routencache drucken.
-Z, –context
Wenn SELinux aktiviert print SELinux-Kontext.
– T –notrim
Stoppen Sie das Trimmen langer Adressen.
delay
Netstat durchläuft den Druck alle Sekunden. BIS.,
In dieser speziellen Wissensdatenbank werden wir diskutieren, ob ein Standard-Apache-Webserver auf den Ports 80 und 443 ausgeführt wird. Unser Standard-Apache-Webserver wurde unter CentOS 6 mit yum installiert und ein SSL-Host wurde auch auf dem Standard-vHost konfiguriert.
Stellen wir zunächst sicher, dass Apache tatsächlich ausgeführt wird.
Auf CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) ausgeführt wird…,
Unter Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 wird ausgeführt
Nachdem wir festgestellt haben, dass Apache tatsächlich ausgeführt wird, fahren wir mit unseren netstat-Tests fort. In den oben aufgeführten Optionen möchten wir besonders auf ein paar Optionen achten. Die Option ‚-l‘, die Option ‚-p‘ und die Option ‚-t‘ sind hier alle nützlich. – l weist netstat an, uns speziell die Sockets anzuzeigen, die zuhören., Das-p weist netstat an, die PID des betreffenden Prozesses anzuzeigen, der dem Port zugeordnet ist. Das-t weist netstat an, uns NUR TCP – basierte Verbindungen anzuzeigen-was perfekt ist, da wir genau wissen, welche Art von Verbindung HTTP-und HTTPS-Verkehr sein wird.
Die Ausgabe des Befehls auf CentOS 6:
Wie Sie aus dem hervorgehobenen Text oben sehen können, haben wir festgestellt, dass http und https tatsächlich TCP-Sockets auf unserem Linux-Server abhören. Wir könnten auch mit grep nur nach der Zeichenfolge „http“ suchen. Grep wird in einem anderen Knowledgebase-Artikel behandelt, aber hier ist ein Beispiel: