Netstat é um utilitário de linha de comando Para Linux que imprime conexões de rede, tabelas de roteamento, estatísticas de interface, conexões de mascarada e associações multicast. Netstat pode ser usado para diagnosticar problemas de rede e serviços.
nota: o Netstat foi recentemente depreciado em favor da ss e ip route, agora parte do pacote net-tools. Para informações mais específicas sobre ss e ip route, por favor Veja este artigo knowledgebase!,
Rever as páginas man para netstat em nosso CentOS 6 de instalação, descobrimos que netstat tem as seguintes opções;
Opções
–verbose , -v
Informar ao usuário o que está acontecendo, por que está sendo detalhado. Especialmente imprimir algumas informações úteis sobre famílias de endereços não configuradas.
–numeric, – n
mostrar os endereços numéricos em vez de tentar determinar a máquina simbólica, o porto ou os nomes dos utilizadores.
–numeric-hosts
mostra os endereços das máquinas numéricas, mas não afecta a resolução dos nomes dos portos ou dos utilizadores.,
–numeric-ports
mostra números de portas numéricas, mas não afecta a resolução dos nomes das máquinas ou dos utilizadores.
–numeric-users
mostra IDs numéricos do utilizador, mas não afecta a resolução dos nomes das máquinas ou dos portos.
–protocol=family, – a
Specifies the address families (maybe better described as low level protocols) for which connections are to be shown. family é uma lista separada por vírgulas de palavras-chave da família de endereços como inet, unix, ipx, ax25, netrom e ddp. Isto tem o mesmo efeito que usar as opções –inet, –unix (-x), –ipx, –ax25, –netrom, e –ddp.,
a família de endereços inet inclui sockets de protocolo raw, udp e tcp.
– c, — continuous
This will cause netstat to print the selected information every second continuous.
-e, –extend
mostra informações adicionais. Use esta opção duas vezes para o detalhe máximo.
-o, –timers
incluem informação relacionada com timers de rede.
– p, — program
mostra o PID e o nome do programa a que cada ‘socket’ pertence.
-l, –listening
Show only listening sockets. (Estes são omitidos por padrão.,)
-a, –all
Show both listening and non-listening (for TCP this means established connections) sockets. Com a opção –interfaces, mostrar as interfaces que não estão marcadas com
-f
imprimir a informação do encaminhamento a partir do FIB. (Este é o padrão.)
-c
Print routing information from the route cache.
– Z — context
se o SELinux activou o contexto do SELinux.
-t –notrim
parar de aparar Moradas longas.
atraso
o Netstat irá processar a impressão através das estatísticas a cada segundo de atraso. ATE.,
nesta base de conhecimento específica, vamos discutir descobrir se um servidor web Apache padrão está em funcionamento nas portas 80 e 443. Nosso servidor web Apache padrão foi instalado em CentOS 6 usando yum, e uma máquina SSL foi configurada no vHost padrão também.vamos primeiro garantir que o apache está realmente a correr.
On CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) is running…,
On Ubuntu 12/14:
root@web01:~$ service apache2 status
teste. Nas opções acima listadas, vamos querer prestar muita atenção a algumas opções especificamente. A opção “- l”, a opção “- p “e a opção” – t ” são todas úteis aqui. – eu disse ao netstat para nos mostrar especificamente as bases que estão a ouvir., O-p diz ao netstat para nos mostrar o PID do processo em questão associado ao porto. O-t diz ao netstat para nos mostrar apenas conexões baseadas em TCP-o que é perfeito, dado que sabemos exatamente que tipo de conexão o tráfego HTTP e HTTPS vai ser.
a saída do comando em CentOS 6:
Como você pode ver a partir do texto destacado acima, nós descobrimos que http e https estão realmente ouvindo sockets TCP em nosso servidor linux. Podemos procurar apenas o texto “http” também, usando grep. Grep será coberto em outro artigo da base de conhecimento, mas aqui está um exemplo: