Netstat to narzędzie wiersza poleceń dla Linuksa, które drukuje połączenia sieciowe, tabele routingu, statystyki interfejsu, połączenia maskaradowe i członkostwa multicast. Netstat może być używany do diagnozowania problemów z siecią i problemami z usługami.
Uwaga: Netstat został niedawno wycofany na rzecz SS i ip route, teraz część pakietu net-tools. Więcej szczegółowych informacji na temat trasy ss i ip można znaleźć w tym artykule bazy wiedzy!,
przeglądając strony podręcznika dla netstat w naszej instalacji CentOS 6, stwierdzamy, że netstat ma następujące opcje;
opcje
–verbose,- v
powiedz użytkownikowi, co się dzieje, będąc verbose. Szczególnie Drukuj przydatne informacje o nieskonfigurowanych rodzinach adresów.
–numeric,- n
pokazuje adresy numeryczne zamiast próbować określić symboliczny host, port lub Nazwę użytkownika.
–numeric-hosts
pokazuje numeryczne adresy hostów, ale nie wpływa na rozdzielczość portów ani nazw użytkowników.,
–numeric-ports
pokazuje numeryczne numery portów, ale nie wpływa na rozdzielczość hosta ani nazwy użytkownika.
–numeric-users
pokazuje numeryczne identyfikatory użytkowników, ale nie wpływa na rozdzielczość nazw hostów ani portów.
–protocol=family, – a
określa rodziny adresów (być może lepiej opisane jako protokoły niskiego poziomu), dla których mają być wyświetlane połączenia. rodzina jest rozdzieloną przecinkami listą słów kluczowych rodziny adresów, takich jak inet, unix, ipx, ax25, netrom i ddp. Ma to taki sam efekt jak użycie opcji –inet, –unix (- x), –ipx, –ax25, –netrom i –ddp.,
rodzina adresów inet zawiera gniazda protokołu raw, udp i TCP.
– c, –continuous
spowoduje to, że netstat będzie drukował wybrane informacje co sekundę w sposób ciągły.
– e, –extend
wyświetla dodatkowe informacje. Użyj tej opcji dwa razy, aby uzyskać maksymalną szczegółowość.
– o, –timery
zawierają informacje związane z sieciowymi timerami.
– p, –program
pokazuje PID i nazwę programu, do którego należy każde gniazdo.
– l, –listening
pokazuje tylko gniazda nasłuchowe. (Są one domyślnie pomijane.,)
– a, –all
pokazuje gniazda nasłuchujące i nie nasłuchujące (dla TCP oznacza to nawiązane połączenia). Opcja –interfaces pokazuje interfejsy, które nie są zaznaczone
-f
, wypisując informacje o routingu z FIB. (Jest to wartość domyślna.)
-c
wypisuje informacje o trasie z pamięci podręcznej trasy.
– z –context
If SELinux enabled print SELinux context.
– t –notrim
przestań przycinać długie adresy.
opóźnienie
Netstat będzie cyklicznie drukować statystyki co sekundy opóźnienia. W górę.,
w tej bazie wiedzy omówimy, czy standardowy serwer WWW Apache działa i działa na portach 80 i 443. Nasz standardowy serwer WWW Apache został zainstalowany na CentOS 6 przy użyciu yum, a host SSL został skonfigurowany również na domyślnym vHost.
najpierw upewnijmy się, że apache rzeczywiście działa.
na CentOS 5/6:
root@web01 # usługa httpd status
httpd (pid 14770) jest uruchomiona…,w związku z tym, że nie jesteśmy w stanie zagwarantować, że nasza strona będzie działać prawidłowo, nie będziemy w stanie zagwarantować, że nasza strona będzie działać prawidłowo.będziemy kontynuować nasze testy netstat. W wyżej wymienionych opcjach będziemy chcieli zwrócić szczególną uwagę na kilka opcji. Opcja'- l', opcja'- p 'i opcja'- t ' są tutaj przydatne. – i mówi netstat, aby pokazać nam konkretnie gniazda, które słuchają., -P mówi netstatowi, aby pokazał nam PID danego procesu związanego z portem. -T mówi netstatowi, aby pokazywał nam tylko połączenia oparte na TCP – co jest idealne, biorąc pod uwagę, że dokładnie wiemy, jaki rodzaj połączenia będzie miał ruch HTTP i HTTPS.
wyjście polecenia na CentOS 6:
jak widać z podświetlonego tekstu powyżej, odkryliśmy, że http i https rzeczywiście nasłuchują gniazd TCP na naszym serwerze linux. Możemy również wyszukać tylko ciąg „http”, używając grep. Grep zostanie omówiony w innym artykule bazy wiedzy, ale oto przykład: