Linux Netzwerk Analyse mit netstat

Aus Root-Wiki
Wechseln zu: Navigation, Suche

netstat zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships. Dieser Artikel zeigt einige Anwendungsbeispiele von netstat. Neben netstat zeigt auch iptstate vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).

Beispiele

Netzwerkverbindungen anzeigen

netstat -tapen eignet sich zum Anzeigen der aktuell vorhandenen Netzwerkverbindungen. Die einzelnen Parameter haben folgende Bedeutung:

  • -t (zeige nur TCP Verbindungen, -u würde nur UDP Verbindungen zeigen)
  • -a (zeige alle Verbindungen, sowohl mit State=LISTEN als auch anderen States)
  • -p (zeige auch die PID und den Programmnamen zu denen die Verbindung gehört)
  • -e (erweiterte Anzeige, zeigt mehr Details)
  • -n (numerische Anzeige)
[root@test ~]# netstat -tapen
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      105        4933        1936/mysqld
tcp        0      0 0.0.0.0:42414           0.0.0.0:*               LISTEN      0          4337        1633/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      0          4294        1622/portmap
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          4836        1859/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      0          5378        2109/master
tcp        0    164 192.168.0.8:22          192.168.0.20:65092      VERBUNDEN   0          6109        2421/0
tcp6       0      0 :::80                   :::*                    LISTEN      0          5608        2181/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      0          4834        1859/sshd
tcp6       0      0 :::443                  :::*                    LISTEN      0          5612        2181/apache2         
[root@test ~]# 

Routingtabellen anzeigen

netstat -r

[root@test ~]# netstat -r
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
default         speedport.ip    0.0.0.0         UG        0 0          0 eth0
[root@test ~]# 

Interface Statistiken anzeigen

netstat -i

[root@test ~]# netstat -i
Kernel-Schnittstellentabelle
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0       1500 0       679      0      0 0           189      0      0      0 BMRU
lo        16436 0         8      0      0 0             8      0      0      0 LRU
[root@test ~]# 

netstat -s

[root@test ~]# netstat -s
Ip:
    424 total packets received
    0 forwarded
    0 incoming packets discarded
    424 incoming packets delivered
    96 requests sent out
Icmp:
    23 ICMP messages received
    23 input ICMP message failed.
    ICMP-Eingabehistogramm:
        echo requests: 23
    0 ICMP messages sent
    0 ICMP messages failed
    ICMP-Ausgabehistogramm:
IcmpMsg:
        InType8: 23
Tcp:
    0 active connections openings
    10 passive connection openings
    0 failed connection attempts
    0 connection resets received
    1 connections established
    94 segments received
    85 segments send out
    0 segments retransmited
    0 bad segments received.
    0 resets sent
Udp:
    11 packets received
    0 packets to unknown port received.
    0 packet receive errors
    11 packets sent
UdpLite:
TcpExt:
    2 delayed acks sent
    1 packets directly queued to recvmsg prequeue.
    1 bytes directly received in process context from prequeue
    8 packet headers predicted
    55 acknowledgments not containing data payload received
IpExt:
    InMcastPkts: 136
    InBcastPkts: 183
[root@test ~]# 

Weitere Informationen

  • iptstate zeigt vorhandene Netzwerkverbindungen auch in Echtzeit