Netstat (netværksstatistik) er et kommandolinjeværktøj til overvågning af netværksforbindelser både indgående og udgående samt visning af routingtabeller, interface statistikker, maskerade forbindelser, multicast medlemskaber osv. Det kan bruges til at liste alle netværksforbindelser (socket) på et system. Den viser alle tcp-, udp-stikforbindelser og unix-stikforbindelser. Netstat er tilgængelig på alle Unix-lignende operativsystemer og også tilgængelig på Windows OS. Det er meget nyttigt med hensyn til netværksfejlfinding og ydeevnemåling. netstat er et af de mest basale fejlfindingsværktøjer til netværkstjenester, der fortæller dig, hvilke porte der er åbne, og om nogen programmer lytter på porte.
Liste over alle forbindelser
Den første og mest enkle kommando er at liste alle aktuelle forbindelser. Kør blot netstat-kommandoen med en mulighed.
# netstat -a
tjek følgende uddrag for netstat output. Output indeholder flere sider, så nogle data udelades.
Forklaring af hver kolonne
Proto - fortæl os, om det anførte stik er TCP eller UDP. TCP-forbindelser bruges til at surfe på internettet og downloade filer. UDP-forbindelser bruges af visse hurtige computerspil og nogle gange af live streams.
Recv-Q & Send-Q - fortæl os, hvor meget data der er i køen til det stik, der venter på at blive læst (Recv-Q) eller sendt (Send-Q). Kort sagt: hvis dette er 0, er alt ok, hvis der ikke er nul-værdier overalt, kan der være problemer.
Lokal adresse & Udenlandsk adresse - fortælle hvilke værter og porte de anførte sokler er tilsluttet. Den lokale ende er altid på den computer, du kører netstat på, og den udenlandske ende handler om den anden computer
Stat - fortæller i hvilken tilstand de anførte stikkontakter er. TCP-protokollen definerer tilstande, herunder "LISTEN" (vent på, at en ekstern computer skal kontakte os) og "ESTABLISHED" (klar til kommunikation). Den fremmede blandt disse er tilstanden “LUK VENT”. Dette betyder, at den udenlandske eller eksterne maskine allerede har lukket forbindelsen, men at det lokale program på en eller anden måde ikke har fulgt trop.
Ovenstående kommando viser alle forbindelser fra forskellige protokoller som tcp, udp og unix-sockets. Dette er dog ikke helt nyttigt. Administratorer vil ofte vælge bestemte forbindelser baseret på f.eks. Protokoller eller portnumre.
Løs ikke værts-, port- og brugernavn i netstat-output
Hvis du ikke ønsker, at navnet på værten, porten eller brugeren skal vises, skal du bruge netstat -n mulighed. Dette vises i tal i stedet for at løse værtsnavnet, portnavnet, brugernavnet. Dette fremskynder også output, da netstat ikke foretager nogen opslag.
# netstat -an
Vis kun TCP- eller UDP-forbindelser
Brug t-indstillingerne til kun at angive TCP-forbindelser.
# netstat -t
På samme måde er det kun up-forbindelser, der kun viser en liste over udp-forbindelser.
Viser alle LISTENING-forbindelser
# netstat -l
Notering af alle TCP-lytteporte
# netstat -lt
Notering af alle UDP-lytteporte
# netstat -lu
Viser servicenavn med PID
# netstat -tp
Viser Kernel IP-routing
# netstat -r
Viser netværksinterfacetransaktioner
# netstat -i
Viser RAW-netværksstatistik
# netstat -statistik -raw
Du kan kun bruge netstat virkelig effektivt, hvis du ved meget om dit netværk og dit Linux-system.