Netstat är ett kommandoradsverktyg för Linux som skriver ut nätverksanslutningar, routing tabeller, gränssnittsstatistik, maskerade anslutningar och multicast medlemskap. Netstat kan användas för att diagnostisera nätverksproblem och serviceproblem.
OBS: Netstat har nyligen utfasats till förmån för ss och ip route, nu en del av paketet net-tools. För mer specifik information om ss och ip route, se denna knowledgebase artikel!,
granska mansidor för netstat i vår CentOS 6 installation, finner vi att netstat har följande alternativ;
alternativ
–verbose , -v
berätta för användaren vad som händer genom att vara verbose. Skriv särskilt ut lite användbar information om okonfigurerade adressfamiljer.
–numerisk , -n
visa numeriska adresser istället för att försöka bestämma symboliska värd -, port-eller användarnamn.
— numeric-hosts
visar numeriska värdadresser men påverkar inte upplösningen av port-eller användarnamn.,
–numeric-ports
visar numeriska portnummer men påverkar inte upplösningen av värd-eller användarnamn.
–numeric-users
visar numeriska användar-ID men påverkar inte upplösningen av värd-eller portnamn.
–protocol=family , -a
anger adressfamiljerna (kanske bättre beskrivs som lågnivåprotokoll) för vilka anslutningar ska visas. familj är en kommatecken (’,’) Separerad lista över adressfamiljens nyckelord som Inet, unix, ipx, ax25, netrom och ddp. Detta har samma effekt som att använda alternativen –inet, –unix (-x), –ipx, –ax25, –netrom och –DDP.,
adressfamiljen inet innehåller raw -, udp-och TCP-protokolluttag.
-C, –continuous
detta gör att netstat skriver ut den valda informationen varje sekund kontinuerligt.
– e, –extend
visa ytterligare information. Använd det här alternativet två gånger för maximal detalj.
-o, –timers
inkluderar information relaterad till nätverk timers.
-p, –program
Visa PID och namnet på det program som varje uttag tillhör.
-l, –listening
Visa endast lyssningsuttag. (Dessa utelämnas som standard.,)
-a, –all
visa både lyssnande och icke-lyssnande (för TCP innebär detta etablerade anslutningar) uttag. Med alternativet –interfaces, visa gränssnitt som inte är markerade
-f
Skriv ut routningsinformation från FIB. (Detta är standard.)
-C
Skriv ut routningsinformation från ruttcachen.
– Z –context
om SELinux aktiverade print SELinux context.
– t –notrim
sluta trimma långa adresser.
delay
Netstat kommer att cykla utskrift genom statistik varje fördröjning sekunder. UPP.,
i denna specifika kunskapsbas diskuterar vi om en vanlig Apache-webbserver är igång på portarna 80 och 443. Vår standard Apache webbserver har installerats på CentOS 6 med yum, och en SSL-värd har konfigurerats på standard vHost också.
låt oss först se till att apache faktiskt körs.
På CentOS 5/6:
root@web01 # service httpd status
httpd (pid 14770) är igång…,
på Ubuntu 12/14:
root@web01:~$ service apache2 status
* apache2 körs
nu när vi har bestämt att Apache verkligen körs fortsätter vi med vår netstat-testning. I ovanstående alternativ vill vi ägna stor uppmärksamhet åt ett par alternativ specifikt. Alternativet ”- l”, alternativet ”- p ”och alternativet” – t ” är alla användbara här. – jag säger till netstat att visa oss de uttag som lyssnar., P berättar netstat att visa oss PID av processen i fråga i samband med hamnen. The – T berättar netstat att bara visa oss TCP-baserade anslutningar – vilket är perfekt, med tanke på att vi vet exakt vilken typ av anslutning HTTP och HTTPS trafik kommer att bli.
utdata från kommandot på CentOS 6:
som du kan se från den markerade texten ovan har vi funnit att http och https verkligen lyssnar TCP-uttag på vår linux-server. Vi kunde söka efter bara strängen ”http” också, med hjälp av grep. Grep kommer att täckas i en annan knowledgebase-artikel, men här är ett exempel: