Anfängerhandbuch zum Beherrschen des Netstat-Befehls unter Linux

Der Befehl netstat ist ein wesentliches Werkzeug für die Netzwerkadministration. Zeigt Informationen zum Linux-Netzwerksubsystem an, einschließlich Daten zu offenen Netzwerkverbindungen, Routingtabellen und Statistiken zu installierten Netzwerkschnittstellen.

Der einfachste Befehl netstat besteht darin, das Tool ohne Parameter auszuführen:

netstat

Eine Liste der aktuell offenen Verbindungen am Gerät wird angezeigt. Die Ergebnisse können jedoch etwas schwierig zu verwalten sein. Daher ist es besser, die Verbindungen nach Typ aufzuschlüsseln. Verwenden Sie Folgendes, um alle offenen TCP-Verbindungen aufzulisten:

netstat -t

Das Ergebnis ist eine Liste der aktuellen Verbindungen zum Computer. Im obigen Beispiel sehen Sie, dass auf meinem Testcomputer ein SSH-Server ausgeführt wird und SSH-Verbindungen hergestellt wurden.

Beachten Sie die Zeile »Internetverbindung aktiv (kein Server)«. Der letzte Teil bedeutet, dass netstat keine Liste der Server enthält, die auf Ihrem Computer ausgeführt werden. Mit anderen Worten, es enthielt keine Programme, die auf TCP-Verbindungen warteten, aber derzeit keine einrichteten.

Fügen Sie für eine Liste der aktiven TCP-Verbindungen und eine Liste der Ports, die auf TCP-Verbindungen warten, das Flag -a hinzu:

netstat -at

-A steht für ALL und fügt den Listening-Port-Satz hinzu. Wenn Sie sich die Liste ansehen, sehen Sie, dass mein Linux-Computer auch SSH über IPv6-Verbindungen erwartet.

Dieselben Informationen können auch für die UDP-Verwendung generiert werden:

netstat -au

Das Gegenteil des Flags -a ist das Flag -l, das netstat zur Liste der Überwachungsports macht, aber aktive Verbindungen überspringt.

Verwenden Sie das Flag -p, um eine Liste der Prozesse anzuzeigen, die offene Verbindungen haben oder auf Verbindungen warten:

sudo netstat -atp

Sie können -p mit -t für TCP oder -u für UDP verwenden. Beachten Sie auch, dass Sie den Befehl mit sudo ausführen müssen. Das Flag -p vereinfacht die Interpretation der Verbindungsliste. Im obigen Beispiel sehen Sie, dass nicht nur der SSH-Server (sshd) ausgeführt wird, sondern auf dem Computer auch ein CUPS-Server zusammen mit dem DNSMasq-Miniserver ausgeführt wird.

Wenn Sie überprüfen müssen, ob ein bestimmter Dienst ausgeführt wird, können Sie netstat in Verbindung mit dem Befehl grep verwenden. In meinem Test-Setup habe ich beispielsweise einen E-Mail-Server (Postfix) installiert. Um zu überprüfen, ob es ausgeführt wird, kann ich Folgendes verwenden:

sudo netstat -ltp | grep smtp

Das Flag -ltp weist netstat an, nur TCP-Server aufzulisten (dh Prozesse, die auf Verbindungen warten), und der Befehl grep filtert die Ausgabe, um nur Zeilen mit der Zeichenfolge "smtp" anzuzeigen. Als Ergebnis können wir sehen, dass der "Master" -Prozess (der Name des Postfix-Hauptprozesses) IPv4 und IPv6 auf eingehende SMTP-Verbindungen überwacht.

netstat kann eine große Menge statistischer Informationen über das Netzwerksubsystem generieren. Versuchen Sie die folgenden Befehle:

• netstat -i, um Informationen zur Verwendung von Netzwerkschnittstellen zu erhalten
• netstat -ie, um erweiterte Nutzungsinformationen zu erhalten
• netstat -s, um zusammenfassende Statistiken für jedes der Netzwerkprotokolle (z. B. TCP, UDP, ICMP usw.) abzurufen.

Verwenden Sie zum Abrufen der aktuellen Kernel-Routing-Tabelle:

netstat -rn

Das Lesen der Routing-Tabellen erfordert ein fachmännisches Auge. Das obige Beispiel zeigt jedoch im Wesentlichen, dass der Standardpfad (0.0.0.0.0) für alle Pakete außer dem lokalen Computer an 192.168.1.254 gesendet wird, was in meiner Testkonfiguration der Fall ist das Standard-Gateway und mein Internet-Modem / Router.

Sie können den Befehl ohne das Flag -n ausführen. Dies bedeutet, dass netstat versucht, die Adressen aufzulösen.

Die Netstat-Manpage enthält eine vollständige Liste aller verfügbaren Optionen. Sie können sie folgendermaßen lesen:

man netstat

Wenn Sie Probleme mit den obigen Beispielen haben, können Sie in den Kommentaren unten eine Frage stellen.