Netstat er et kommandolinjeverktøy for Linux som skriver ut nettverkstilkoblinger, rutetabeller, grensesnitt statistikk, masquerade-tilkoblinger, og multicast-medlemskap. Netstat kan brukes til å diagnostisere nettverksproblemer og service problemer.
MERK: Netstat har nylig blitt avskrevet i favør av ss og ip-ruten, som nå er en del av netto-verktøy-pakke. For mer spesifikk informasjon om ss og ip-ruten, kan du se denne kunnskapsbaseartikkel!,
Anmelde mannen sider for netstat i vår CentOS 6 installasjon, finner vi at netstat har følgende alternativer;
Valg
–verbose , -v
Fortelle brukeren hva er det som skjer ved å være detaljert. Spesielt vil skrive ut noen nyttig informasjon om ukonfigurert adresse familier.
–numerisk , -n
Vis numeriske adresser i stedet for å prøve å finne symbolsk vert, port eller brukernavn.
–numerisk-verter
viser numeriske host adresser, men påvirker ikke oppløsning av port-eller brukernavn.,
–numerisk-porter
viser numeriske port tall, men påvirker ikke oppløsning av host-eller brukernavn.
–numerisk-brukere.
viser numerisk bruker-Id-er, men vil ikke påvirke oppløsning av vert eller port navn.
–protocol=familie , -En
Angir adressen familier (kanskje bedre beskrevet som lavt nivå protokoller) for hvilke tilkoblinger som er til å bli vist. familie er et komma (‘,’) separert liste av adresse familie søkeord som inet, unix, ipx, ax25, netrom, og ddp. Dette har samme effekt som ved å bruke –inet, –unix (-x), –ipx -, –ax25, –netrom, og –ddp valg.,
adressen familie inet inneholder rå, udp og tcp-protokollen stikkontakter.
-c, –kontinuerlig
Dette vil føre til netstat å skrive ut det valgte informasjon hvert sekund kontinuerlig.
-e, –utvide
Vis mer informasjon. Bruk dette alternativet to ganger for maksimal detalj.
-o, –tidtakere
inneholder informasjon relatert til nettverk tidtakere.
-p –program
Vis PID og navnet på programmet som hver socket tilhører.
-l, –lytte
Vis bare lytte stikkontakter. (Disse er utelatt som standard.,)
-en, – alle
Vis både å lytte og ikke-lytting (for TCP dette betyr etablert forbindelser) – kontaktene. Med –grensesnitt alternativ, vise grensesnitt som ikke er merket
-f
skriv Ut ruting informasjon fra FIB. (Dette er standardinnstillingen.)
-c
skriv Ut ruting informasjon fra ruten cache.
-Z –kontekst
Hvis SELinux aktivert skrive ut SELinux sammenheng.
-T –notrim
Stopp trimming lange adresser.
forsinkelse
Netstat vil syklus utskrift gjennom statistikk for hver forsinkelse sekunder. OPPTIL.,
I denne spesifikke kunnskapsbase, vi vil diskutere er å finne ut om en standard Apache web server er oppe og kjører på port 80 og 443. Våre standard Apache web-server er installert på CentOS 6 bruke yum, og et SSL-vert har blitt konfigurert på standard vHost som godt.
La oss først sikre at apache er faktisk kjører.
På CentOS 5/6:
root@web01 # tjenesten httpd status
httpd (pid 14770) er i drift…,
På Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 kjører
Nå som vi har bestemt at Apache er faktisk kjører, vil vi gå videre med vårt netstat testing. I de nevnte alternativer vi ønsker å betale nær oppmerksomhet til et par alternativer spesielt. Alternativet ‘-l’, alternativet ‘-p’ og ‘ alternativ ‘-t’ er alle nyttige her. -l forteller netstat å vise oss spesielt kontaktene som lytter., -P forteller netstat å vise oss PIDEN for prosessen i spørsmål knyttet til porten. -T forteller netstat å BARE vise oss TCP-baserte tilkoblinger – noe som er perfekt, gitt at vi vet nøyaktig hva slags tilkobling HTTP og HTTPS-trafikk kommer til å bli.
utdataene for kommandoen på CentOS 6:
Som du kan se fra den merkede teksten ovenfor, har vi funnet ut at http-og https-er faktisk å lytte TCP sockets på våre linux server. Vi kunne søke etter bare strengen «http» også, ved hjelp av grep. Grep vil bli dekket i en annen artikkel fra kunnskapsdatabasen, men her er et eksempel: