netstat Übersicht
`netstat` bietet verschiedene Informationen über die Netzwerkaktivitäten des Systems. Es ist nützlich, um zu diagnostizieren, ob bestimmte Ports auf dem Server geöffnet sind, welche Prozesse Netzwerkverbindungen verwenden, ob die Routing-Pfade korrekt sind usw. Es wurde jedoch als Teil des `net-tools`-Pakets ersetzt, da die IPv6-Unterstützung unvollständig ist und es bei großen Systemen zu Leistungsproblemen kommen kann, weshalb der Befehl `ss` aus dem `iproute2`-Paket verwendet wird.
Hauptfunktionen von netstat
netstat-Befehl wird hauptsächlich für die folgenden Zwecke verwendet:
Hauptanwendungsgebiete (früher und in einigen Systemen)
- Überprüfung aktiver Verbindungen: Zeigt alle derzeit konfigurierten TCP- und UDP-Verbindungen sowie hörende Ports an.
- Überprüfung der Routing-Tabelle: Zeigt die Routing-Tabelle an, die den Pfad definiert, den IP-Pakete nehmen.
- Statistiken zu Netzwerk-Schnittstellen: Bietet Übertragungs- und Empfangsstatistiken für jede Netzwerk-Schnittstelle.
- Prozess-Port-Zuordnung: Überprüft, welche Prozesse einen bestimmten Port verwenden.
netstat vs ss
netstat wurde lange Zeit verwendet, aber heutzutage wird der Befehl ss als Ersatz verwendet. Es ist ratsam, sich an die Verwendung von ss in neuen Systemen zu gewöhnen.
- netstat: Legacy-Tool, basiert auf dem
/proc-Dateisystem, kann bei vielen Verbindungen langsam sein, unvollständige IPv6-Unterstützung. - ss: Modern und schnell, direkter Zugriff auf Socket-Statistiken des Kernels, vollständige IPv6-Unterstützung, bietet mehr Filteroptionen.
Installation von netstat (optional)
Einige neuere Linux-Distributionen (z. B. ab Ubuntu 18.04) haben möglicherweise netstat nicht standardmäßig installiert. Es kann bei Bedarf installiert werden, indem das net-tools-Paket verwendet wird.
Installation von netstat (Debian/Ubuntu)
sudo apt update
sudo apt install net-toolsBefehl zur Installation des `net-tools`-Pakets, das `netstat` auf Debian- oder Ubuntu-basierten Systemen enthält.
Wichtige netstat-Befehlsoptionen
`netstat`-Befehl kann mit verschiedenen Optionen kombiniert werden, um die gewünschten Netzwerkdaten detailliert zu filtern und anzuzeigen.
1. Verbindungs- und Portinformationen
2. Routing-Tabellen und Statistiken
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`netstat` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Beispielanwendungen
Erfahren Sie, wie Sie die Netzwerkverbindungen und -statistiken des Systems anhand verschiedener Anwendungsbeispiele des `netstat`-Befehls überprüfen können.
Überprüfung aller aktiven TCP-Verbindungen und hörenden Ports
sudo netstat -tulpnDie am häufigsten verwendete Kombination zur Anzeige von TCP-Verbindungen und hörenden Ports im numerischen Adressformat, einschließlich der zugehörigen Programmnamen und PIDs.
Überprüfung nur aller hörenden Ports
sudo netstat -lntpÜberprüfen Sie alle Ports (TCP, UDP), die auf externe Verbindungen warten. Nützlich, um sicherzustellen, dass die Serverports richtig geöffnet sind.
Überprüfung der Routing-Tabelle
netstat -rnZeigt die IP-Routing-Tabelle des Systems im numerischen Format an. Sie können sehen, auf welchem Weg die Pakete gesendet werden.
Überprüfung des Prozesses, der einen bestimmten Port verwendet
sudo netstat -tulpn | grep :80Überprüfen Sie die Informationen über Prozesse, die TCP-Verbindungen und hörende Ports für Port `80` haben. (Nützlich für die Diagnose von Webservern)
Überprüfung der Statistiken pro Netzwerk-Schnittstelle
netstat -iZeigt die Anzahl der empfangenen (Rx) und gesendeten (Tx) Pakete sowie Fehler für jede Netzwerk-Schnittstelle (z. B. `eth0`, `lo`) an.
Zusammenfassung der gesamten Netzwerkstatistiken
netstat -sZeigt eine umfassende Zusammenfassung der Statistiken für verschiedene Netzwerkprotokolle wie TCP, UDP, IP usw. an.