Linux Netzwerk Analyse mit netstat
Aus Root-Wiki
netstat zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships. Dieser Artikel zeigt einige Anwendungsbeispiele von netstat. Neben netstat zeigt auch iptstate vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).
Inhaltsverzeichnis
Beispiele
Netzwerkverbindungen anzeigen
netstat -tapen
eignet sich zum Anzeigen der aktuell vorhandenen Netzwerkverbindungen. Die einzelnen Parameter haben folgende Bedeutung:
- -t (zeige nur TCP Verbindungen, -u würde nur UDP Verbindungen zeigen)
- -a (zeige alle Verbindungen, sowohl mit State=LISTEN als auch anderen States)
- -p (zeige auch die PID und den Programmnamen zu denen die Verbindung gehört)
- -e (erweiterte Anzeige, zeigt mehr Details)
- -n (numerische Anzeige)
[root@test ~]# netstat -tapen Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 105 4933 1936/mysqld tcp 0 0 0.0.0.0:42414 0.0.0.0:* LISTEN 0 4337 1633/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 4294 1622/portmap tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 4836 1859/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 5378 2109/master tcp 0 164 192.168.0.8:22 192.168.0.20:65092 VERBUNDEN 0 6109 2421/0 tcp6 0 0 :::80 :::* LISTEN 0 5608 2181/apache2 tcp6 0 0 :::22 :::* LISTEN 0 4834 1859/sshd tcp6 0 0 :::443 :::* LISTEN 0 5612 2181/apache2 [root@test ~]#
Routingtabellen anzeigen
netstat -r
[root@test ~]# netstat -r Kernel-IP-Routentabelle Ziel Router Genmask Flags MSS Fenster irtt Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default speedport.ip 0.0.0.0 UG 0 0 0 eth0 [root@test ~]#
Interface Statistiken anzeigen
netstat -i
[root@test ~]# netstat -i Kernel-Schnittstellentabelle Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 679 0 0 0 189 0 0 0 BMRU lo 16436 0 8 0 0 0 8 0 0 0 LRU [root@test ~]#
netstat -s
[root@test ~]# netstat -s Ip: 424 total packets received 0 forwarded 0 incoming packets discarded 424 incoming packets delivered 96 requests sent out Icmp: 23 ICMP messages received 23 input ICMP message failed. ICMP-Eingabehistogramm: echo requests: 23 0 ICMP messages sent 0 ICMP messages failed ICMP-Ausgabehistogramm: IcmpMsg: InType8: 23 Tcp: 0 active connections openings 10 passive connection openings 0 failed connection attempts 0 connection resets received 1 connections established 94 segments received 85 segments send out 0 segments retransmited 0 bad segments received. 0 resets sent Udp: 11 packets received 0 packets to unknown port received. 0 packet receive errors 11 packets sent UdpLite: TcpExt: 2 delayed acks sent 1 packets directly queued to recvmsg prequeue. 1 bytes directly received in process context from prequeue 8 packet headers predicted 55 acknowledgments not containing data payload received IpExt: InMcastPkts: 136 InBcastPkts: 183 [root@test ~]#
Weitere Informationen
- iptstate zeigt vorhandene Netzwerkverbindungen auch in Echtzeit