Netstat (estadístiques de xarxa) és una eina de línia d’ordres per controlar les connexions de xarxa tant entrants com sortents, així com visualitzar taules d’encaminament, estadístiques d’interfície, connexions de mascarada, membres de multidifusió, etc. Es pot utilitzar per llistar totes les connexions de xarxa un sistema. Enumera totes les connexions de sòcol tcp, udp i les connexions de sòcol unix. Netstat està disponible en tots els sistemes operatius similars a Unix i també disponible al sistema operatiu Windows. És molt útil en termes de resolució de problemes de xarxa i mesurament del rendiment. netstat és una de les eines més bàsiques de depuració de serveis de xarxa, que us indica quins ports estan oberts i si hi ha programes que escolten als ports.
Enumereu totes les connexions
La primera i més senzilla ordre és enumerar totes les connexions actuals. Simplement executeu l'ordre netstat amb l'opció a.
# netstat -a
comproveu el fragment següent per a la sortida netstat. La sortida conté diverses pàgines, de manera que s’ometen algunes dades.
Explicació de cada columna
Per tant - digueu-nos si el sòcol llistat és TCP o UDP. Les connexions TCP s’utilitzen per navegar pel web i descarregar fitxers. Les connexions UDP són utilitzades per certs jocs d'ordinador de ritme ràpid i, de vegades, per transmissions en directe.
Recv-Q & Envia-Q - digueu-nos quantes dades hi ha a la cua d’aquest sòcol, esperant que siguin llegides (Recv-Q) o enviades (Send-Q). En resum: si és 0, tot està bé; si hi ha valors diferents de zero en qualsevol lloc, és possible que hi hagi problemes.
Adreça local & Adreça estrangera - indiqueu a quins hosts i ports estan connectats els connectors llistats. L’extrem local sempre es troba a l’ordinador on executeu netstat i l’extrem correspon a l’altre equip
Estat - indica en quin estat es troben els sòcols llistats. El protocol TCP defineix estats, inclosos LISTEN (espereu que algun equip extern es posi en contacte amb nosaltres) i ESTABLISHED (llest per a la comunicació). L’estrany entre aquests és l’estat CLOSE WAIT. Això vol dir que la màquina estrangera o remota ja ha tancat la connexió, però que el programa local d’alguna manera no ha seguit el mateix.
L'ordre anterior mostra totes les connexions de diferents protocols com socket tcp, udp i unix. Tanmateix, això no és del tot útil. Els administradors solen voler seleccionar connexions específiques basades en protocols o números de port, per exemple.
No resolgueu l'amfitrió, el port i el nom d'usuari a la sortida de netstat
Si no voleu que es mostri el nom de l'amfitrió, del port o de l'usuari, utilitzeu l'opció netstat -n. Es mostrarà en números, en lloc de resoldre el nom de l'amfitrió, el nom del port i el nom d'usuari. Això també accelera la producció, ja que netstat no realitza cap consulta.
# netstat -an
Enumereu només connexions TCP o UDP
Per llistar només les connexions tcp, utilitzeu les opcions t.
# netstat -t
De la mateixa manera, per llistar només les connexions udp utilitzeu l'opció u.
Llistant totes les connexions LISTENING
# netstat -l
Llistat de tots els ports d’escolta TCP
# netstat -lt
Llistat de tots els ports d’escolta UDP
# netstat -lu
Es mostra el nom del servei amb PID
# netstat -tp
Visualització de l'encaminament IP del nucli
# netstat -r
Es mostren les transaccions de la interfície de xarxa
# netstat -i
Mostrant estadístiques de xarxa RAW
# netstat –estadístiques –raw
Només podeu utilitzar netstat de manera efectiva si coneixeu molt sobre la vostra xarxa i el vostre sistema Linux.