Aprender comandos de Linux netstat
- 3519
- 391
- Sra. Lorena Sedillo
Introducción
netstat El comando es un comando útil para revelar un estado de red de su sistema. Permite que un administrador del sistema realice un seguimiento de cualquier conexión de red consultando su estado, origen y destino.
Además, netstat es la herramienta de monitoreo de red todo en uno, ya que también se puede usar para mostrar tablas de ruta, estadísticas de interfaz, conexiones de mascaradas y membresías de multidifusión. ss El comando es un futuro sucesor del netstat dominio.
Opciones de uso frecuente
| Opción | Descripción |
|---|---|
| -i | Mostrar tabla de interfaces de red |
| -a | Mostrar los enchufes de escucha y no perturbadores |
| -mi | Mostrar información adicional |
| -l | Mostrar solo enchufes escuchando. |
| -s | Mostrar estadísticas resumidas para cada protocolo. |
| -T | Mostrar conexiones TCP solamente |
| -norte | Mostrar direcciones numéricas en lugar de tratar de determinar los nombres simbólicos de host, puerto o usuario. |
Uso
Las siguientes líneas lo pondrán a la velocidad con algunas opciones de línea de comandos más populares de Netstat.
Para la mayoría de las funciones se requieren privilegios administrativos para ejecutar el comando netstat:
$ su contraseña: # netstat
Ejecución del netstat El comando sin ninguna opción o argumento muestra todas las conexiones existentes, incluidos su estado, dirección fuente y dirección local. Además, los enchufes de dominio UNIX activos y la información relevante, como el número de inodo y la ruta completa, son parte de los informes de red predeterminados de NetStat.
El netstat's -i La opción menciona una lista de tabla todas las interfaces de red configuradas en el sistema:
# netstat -i Tabla de interfaz del kernel iface mtu rx-ok rx-erg rx-drp rx-ovr tx-ok tx-rim tx-drp tx-ovr flg flowker0 1500 0 0 0 0 0 0 0 0 BMU ENP0S25 1500 148 0 0 0 0 1 0 0 0 BMU LO 65536 4752 0 0 0 4752 0 0 0 0 LRU WLP3S0 1500 148377 0 1 0 135793 0 0 0 BMRU
En caso de que prefiera el formato de Ifconfig para proporcionarle una lista todas las interfaces de red activas, # netstat -ei puede acomodar sus necesidades con una salida idéntica.
Otras opciones útiles de línea de comandos de NetStat son -l y -T que se usan muestran todos los enchufes TCP que actualmente escuchan, es decir, mostrar todas las conexiones con ESCUCHAR. Estas opciones pueden resultar útiles al realizar un endurecimiento de un servidor o una configuración de firewall. Alternativamente agregar -u Opción para incluir también conexiones UDP:
# netstat -lt Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección Extranjera Estado TCP 0 0 0 0.0.0.0: http 0.0.0.0:* Escucha TCP 0 0 0.0.0.0: Data FTP 0.0.0.0:* Escucha TCP 0 0 0.0.0.0: ssh 0.0.0.0:* Escucha TCP 0 0 Localhost: IPP 0.0.0.0:* Escucha tcp 0 0 localhost: smtp 0.0.0.0:* Escucha TCP 0 0 0.0.0.0: https 0.0.0.0:* Escuchar tcp6 0 0 [::]: ssh [::]:* escuchar tcp6 0 0 localhost: ipp [::]:* escuchar tcp6 0 0 localhost: smtp [::]:* escuchar
El comando anterior mostró enchufes locales, por ejemplo,. Localhost: SMTP con un nombre de host y nombres de servicio legibles por humanos. Usando -norte opción Esta información se suprime mientras se muestra información numérica. Compare la salida de NetStat a continuación con la anterior:
# netstat -ltn Conexiones de Internet activas (solo servidores) Proto Recv-Q Send-Q Dirección local Dirección Extranjera Estado TCP 0 0 0.0.0.0:80 0.0.0.0:* Escucha TCP 0 0 0.0.0.0:20 0.0.0.0:* Escucha TCP 0 0 0.0.0.0:22 0.0.0.0:* Escucha TCP 0 0 127.0.0.1: 631 0.0.0.0:* Escucha TCP 0 0 127.0.0.1:25 0.0.0.0:* Escucha TCP 0 0 0.0.0.0: 443 0.0.0.0:* Escucha tcp6 0 0 ::: 22 :::* Escucha tcp6 0 0 :: 1: 631 ::::* Escucha tcp6 0 0 :: 1: 25 :::* Escucha
Como ya se mencionó anteriormente el -l La opción solo muestra conexiones con el estado "Escuchar". La siguiente netstat El comando muestra todas las conexiones TCP activas independientemente de su estado. Para mejorar aún más la salida del comando NetStat anterior, -pag La opción se puede usar para mostrar un enlace del programa a cualquier socket en particular. Esta información puede ser útil para endurecer aún más su servidor y deshabilitar cualquier servicio innecesario. Para demostrar qué opción -p es capaz de abrir primero, por ejemplo,. Puerto 20 para el listado con netcat y enumere todas las conexiones con el estado de "escuchar" y sus programas relevantes:
# netcat -l -p 20 y [1] 8941 # netstat -tlnp conexiones de Internet activas (solo servidores) Proto Recv -Q Send -Q Dirección local Dirección Extranjera PID/Nombre del programa TCP 0 0 0 0 0 0 0 0.0.0.0:80 0.0.0.0:* Escucha 2891/nginx: maestro tcp 0 0 0.0.0.0:20 0.0.0.0:* Escucha 8941/netcat tcp 0 0 0.0.0.0:22 0.0.0.0:* Escucha 518/SSHD TCP 0 0 127.0.0.1: 631 0.0.0.0:* Escucha 472/Cupsd TCP 0 0 0.0.0.0: 443 0.0.0.0:* Escucha 2891/Nginx: Maestro TCP6 0 0 ::: 22 :::* Escucha 518/SSHD TCP6 0 0 :: 1: 631 :::* Escucha 472/Cupsd
Tenga en cuenta que en la segunda línea con el socket 0.0.0.0:20 el netstat El comando también reveló un programa y un enlace PID a este socket, que en este caso es netcat con pid 2891.
Utilizando el -a Opción uno posiblemente podría monitorear todo el apretón de manos de la conexión de red TCP, especialmente cuando se combina con -C Opción para una escucha continua.
# NetStat -ant Active Internet Connections (servidores y establecido) Proto Recv-Q Send-Q Dirección local Dirección Extranjera Estado TCP 0 0 0.0.0.0:80 0.0.0.0:* Escucha TCP 0 0 0.0.0.0:20 0.0.0.0:* Escucha TCP 0 0 0.0.0.0:22 0.0.0.0:* Escucha TCP 0 0 127.0.0.1: 631 0.0.0.0:* Escucha TCP 0 0 127.0.0.1:25 0.0.0.0:* Escucha TCP 0 0 0.0.0.0: 443 0.0.0.0:* Escucha TCP 1 0 10.1.1.8: 36576 10.1.1.45: 443 Close_Wait TCP 0 0 10.1.1.8: 60186 10.1.1.11: 443 Establecido TCP6 0 0 :::: 22 :::* Escuchar TCP6 0 0 :: 1: 631 :::* Listen tcp6 0 0 :: 1: 25 :::* Escucha
netstat El comando tiene una gran cantidad de opciones disponibles para su disposición. Las dos últimas opciones comunes cubridas por esta guía son -riñonal y -s. La primera opción -riñonal se utiliza para mostrar la tabla de enrutamiento de un sistema actual.
# netstat -r kernel Tabla de enrutamiento IP Destino Gateway Genmask Flags Ventana MSS IRTT IFACE PUERTA PUERTA 0.0.0.0 ug 0 0 0 WLP3S0 10.0.0.0 0.0.0.0 255.0.0.0 u 0 0 0 WLP3S0 Link-Local 0.0.0.0 255.255.0.0 u 0 0 0 Docker0 172.17.0.0 0.0.0.0 255.255.0.0 u 0 0 0 Docker0
Una vez más, la salida anterior se puede modificar para satisfacer sus necesidades por -mi y -norte Opciones de línea de comando. El último -s La opción se utiliza para mostrar estadísticas detalladas:
# netstat -s
Ejemplos
| Dominio | Descripción |
|---|---|
| # netstat -st | Mostrar un resumen específico del protocolo TCP |
| # netstat -r | Tabla de enrutamiento de visualización |
| # netstat -ie | El equivalente al valor predeterminado ifconfig Comando para enumerar todas las interfaces de red activas |
| # netstat -antc | Controle continuamente toda la conexión TCP. usar -u para UDP. |
| # netstat -ltp | Mostrar todos los puertos TCP abiertos junto con PID y programa. |
| # netstat -ATep | grep ssh | Mostrar toda la conexión SSH junto con el nombre de usuario, el programa y el PID correspondiente. |
| # netstat -atnep | Grep 443 | Mostrar toda la conexión en el puerto 443 junto con la identificación de usuario, el programa y el PID correspondiente. |
| # netstat -s -w | Mostrar estadísticas de red en bruto |
Tutoriales de Linux relacionados:
- Cómo monitorear la actividad de la red en un sistema Linux
- Cómo agregar ruta en Almalinux
- La mejor herramienta de monitoreo de sistemas para Linux
- Ubuntu 20.04 Monitoreo del sistema con widgets de Conky
- Comandos de verificación de salud básica de Linux
- Ubuntu 22.04 Monitoreo del sistema con widgets de Conky
- Cómo usar redes puentes con libvirt y kvm
- Comandos de Linux: los 20 comandos más importantes que necesitas ..
- Uso del comando SS en Linux
- Optimización de rendimiento de Linux: herramientas y técnicas