Netstat is een opdrachtregelprogramma voor Linux dat netwerkverbindingen, routeringstabellen, interface statistieken, masquerade verbindingen en multicast lidmaatschappen afdrukt. Netstat kan worden gebruikt om netwerkproblemen en serviceproblemen te diagnosticeren.
opmerking: Netstat is onlangs verouderd ten gunste van ss en ip route, nu onderdeel van het net-tools pakket. Voor meer specifieke informatie over ss en ip route, zie dit kennisbank artikel!,
het bekijken van de manpages voor netstat in onze CentOS 6 Installatie, vinden we dat netstat de volgende opties heeft;
opties
–verbose , -v
vertel de gebruiker wat er gaande is door verbose te zijn. Druk vooral enkele nuttige informatie af over niet-geconfigureerde adresfamilies.
— numeric, – n
toon numerieke adressen in plaats van te proberen symbolische host, poort of gebruikersnamen te bepalen.
— numeric-hosts
toont numerieke hostadressen, maar heeft geen invloed op de resolutie van poort-of Gebruikersnamen.,
— numeric-ports
toont numerieke poortnummers, maar heeft geen invloed op de resolutie van host-of Gebruikersnamen.
— numeric-users
toont numerieke gebruikers-ID ‘ s, maar heeft geen invloed op de resolutie van host-of poortnamen.
— protocol = familie, – a
specificeert de adresfamilies (misschien beter beschreven als protocollen op laag niveau) waarvoor verbindingen moeten worden getoond. familie is een komma ( ‘ ,’) gescheiden lijst van adres familie zoekwoorden zoals inet, unix, ipx, ax25, netrom, en ddp. Dit heeft hetzelfde effect als het gebruik van de opties –inet, –unix (-x), –ipx, –ax25, –netrom en –ddp.,
De adresfamilie inet bevat RAW -, udp-en tcp-protocolsockets.
– c, — continuous
dit zorgt ervoor dat netstat de geselecteerde informatie elke seconde continu afdrukt.
– e, — extend
extra informatie tonen. Gebruik deze optie twee keer voor maximale details.
– o, –timers
bevatten informatie met betrekking tot netwerk timers.
– p, –program
Toon de PID en naam van het programma waartoe elke socket behoort.
– l, — listening
alleen luistersockets tonen. (Deze worden standaard weggelaten.,)
– a, — all
toon zowel luisterende als niet-luisterende sockets (voor TCP betekent dit gevestigde verbindingen). Met de optie –interfaces, tonen interfaces die niet gemarkeerd zijn
– f
routeringsinformatie van de FIB afdrukken. (Dit is de standaard.)
– c
routeringsinformatie uit de routecache afdrukken.
– Z –context
als SELinux ingeschakeld is SELinux context afdrukken.
– T — notrim
stoppen met het bijsnijden van lange adressen.
vertraging
Netstat zal elke vertraging seconden afdrukken door statistieken. TOT.,
in deze specifieke Kennisbank zullen we bespreken of een standaard Apache webserver actief is op poorten 80 en 443. Onze standaard Apache webserver is geà nstalleerd op CentOS 6 met yum, en een SSL host is ook geconfigureerd op de standaard vHost.
laten we er eerst voor zorgen dat apache daadwerkelijk draait.
op CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) draait…,
Op Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 draait
nu we hebben vastgesteld dat Apache inderdaad draait, gaan we verder met onze netstat testen. In de bovenstaande opties willen we veel aandacht besteden aan een paar opties specifiek. De optie ‘- l’, de optie’- p ‘en de optie’- t ‘ zijn hier allemaal nuttig. – l vertelt netstat om ons specifiek de sockets die luisteren tonen., De-p vertelt netstat om ons de PID van het proces in kwestie te tonen die is gekoppeld aan de poort. De-t vertelt netstat om ons alleen TCP gebaseerde verbindingen te tonen – wat perfect is, gezien we precies weten wat voor soort verbinding HTTP en HTTPS verkeer zal zijn.
De uitvoer van het commando op CentOS 6:
zoals u kunt zien aan de gemarkeerde tekst hierboven, hebben we ontdekt dat http en https inderdaad TCP-sockets luisteren op onze linux-server. We kunnen ook zoeken naar alleen de string “http”, met behulp van grep. Grep zal worden behandeld in een ander artikel in de kennisbank, maar hier is een voorbeeld: