netstat – одна из самых популярных утилит для мониторинга соединений в сети.
Она позволяет легко отслеживать входящие и исходящие соединения, прослушиваемые порты, статистику и многое другое.
В этом руководстве мы покажем вам несколько наиболее показательных примеров использования команды netstat в Linux.
Продолжение статьи:
- 1. Как найти все прослушиваемые порты
- 2. Список прослушивающихся и не прослушивающихся портов
- 3. Как найти порты, прослушивающие TCP
- 4. Поиск портов, прослушивающих UDP
- 5. Как перечислить все соединения портов TCP
- 6. Список всех UDP-соединений
- 7. Получение статистической сводки по каждому протоколу
- 8. Получение статистики для конкретного соединения
- 9. Получение необработанной сетевой статистики
- 10. Поиск служб по PID
- 11. Поиск определенной прослушивающей службы в сети
- 12. Как показать транзакции сетевых интерфейсов
1. Как найти все прослушиваемые порты
Чтобы найти все порты (TCP и UDP), необходимо добавить флаг -l к команде netstat:
2. Список прослушивающихся и не прослушивающихся портов
Если вы хотите получить список доступных сокетов в вашей системе, вы можете использовать флаг -a в команде netstat:
Теперь перейдем к более конкретным примерам.
🖧 Как установить команду netstat на Linux
3. Как найти порты, прослушивающие TCP
Если вы хотите получить список портов, использующих протокол TCP и находящихся в состоянии прослушивания, вам необходимо использовать флаг -l для прослушивания и флаг -t для TCP соединений:
4. Поиск портов, прослушивающих UDP
Чтобы перечислить все прослушиваемые UDP-порты в вашей системе, вам нужно добавить флаги -l и -u к команде netstat:
5. Как перечислить все соединения портов TCP
Если вы хотите получить список всех сокетов, использующих TCP-соединение, включая прослушивающие и не прослушивающие, используйте флаг -at в команде netstat:
Хотите узнать разницу между прослушиванием и установленным состоянием?
- LISTENING означает, что сокет прослушивает входящие соединения.
- ESTABLISHED означает, что сокет имеет установленное соединение.
6. Список всех UDP-соединений
Если вы хотите получить список всех сокетов, использующих UDP, вы можете использовать комбинацию флагов -a и -u:
7. Получение статистической сводки по каждому протоколу
Это одна из самых удобных функций netstat, которая позволяет узнать количество установленных соединений, количество отправленных и полученных сообщений и многое другое.
Чтобы получить сводку по каждому протоколу, достаточно добавить флаг -s:
Но что если вам нужна статистика по конкретным протоколам?
Вот как это можно сделать.
8. Получение статистики для конкретного соединения
Давайте начнем с TCP.
Чтобы получить статистику TCP-соединений, достаточно использовать флаг -s и -t в команде netstat:
Аналогично, если вы хотите получить то же самое для UDP, вам придется использовать флаг -su:
9. Получение необработанной сетевой статистики
Если вам нужны необработанные, а не отфильтрованные данные, их можно легко получить, используя команды -s (для статистики) и –raw (для необработанных данных):
10. Поиск служб по PID
Если вы занимаетесь поиском неисправностей, получение PID службы может быть очень полезным в этом деле.
Чтобы получить PID, достаточно использовать флаг -p:
11. Поиск определенной прослушивающей службы в сети
Чтобы найти конкретную прослушивающую службу, можно использовать команду grep, которая составляет отличную комбинацию при поиске неисправностей.
Допустим, я хочу найти службу HTTPS в состоянии прослушивания, что можно сделать с помощью следующей команды:
Хотите узнать, как получить больше от grep?
Вы можете обратиться к нашим подробным руководствам по этой теме:
- 🐧 Основные примеры использования команды Grep в системах Linux
- 🔎 Аудит исходного кода с помощью GREP
- 🐧 Как вывести только целые слова при поиске файла с помощью grep в системах Linux
12. Как показать транзакции сетевых интерфейсов
Утилиту netstat можно также использовать для получения списка доступных сетевых интерфейсов и транзакций каждого из них.
Для этого достаточно добавить к netstat флаг -i:
см. также: