Startseite > Netzwerkverwaltung > netstat

netstat-Befehlshandbuch: Überprüfung von Netzwerkverbindungen und -statistiken (Legacy)

`netstat`-Befehl (Netzwerkstatistiken) wird in Linux- und Unix-basierten Betriebssystemen verwendet, um Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Masquerade-Verbindungen usw. anzuzeigen. Es ist ein nützliches Werkzeug zur Überwachung des Netzwerkstatus des Systems und zur Fehlerbehebung. **In modernen Linux-Systemen hat jedoch der Befehl `ss` (Socket-Statistiken) den `netstat` ersetzt und bietet schnellere und leistungsstärkere Funktionen. Daher wird empfohlen, den Befehl `ss` zu verwenden.** Nutzen Sie dieses Handbuch, um die grundlegende Verwendung von `netstat` zu verstehen und zu erfahren, warum Sie auf `ss` umsteigen sollten.

netstat Übersicht

`netstat` bietet verschiedene Informationen über die Netzwerkaktivitäten des Systems. Es ist nützlich, um zu diagnostizieren, ob bestimmte Ports auf dem Server geöffnet sind, welche Prozesse Netzwerkverbindungen verwenden, ob die Routing-Pfade korrekt sind usw. Es wurde jedoch als Teil des `net-tools`-Pakets ersetzt, da die IPv6-Unterstützung unvollständig ist und es bei großen Systemen zu Leistungsproblemen kommen kann, weshalb der Befehl `ss` aus dem `iproute2`-Paket verwendet wird.

Hauptfunktionen von netstat

`netstat`-Befehl wird hauptsächlich für die folgenden Zwecke verwendet:

Hauptanwendungsgebiete (früher und in einigen Systemen)

  • Überprüfung aktiver Verbindungen: Zeigt alle derzeit konfigurierten TCP- und UDP-Verbindungen sowie hörende Ports an.
  • Überprüfung der Routing-Tabelle: Zeigt die Routing-Tabelle an, die den Pfad definiert, den IP-Pakete nehmen.
  • Statistiken zu Netzwerk-Schnittstellen: Bietet Übertragungs- und Empfangsstatistiken für jede Netzwerk-Schnittstelle.
  • Prozess-Port-Zuordnung: Überprüft, welche Prozesse einen bestimmten Port verwenden.

`netstat` vs `ss`

`netstat` wurde lange Zeit verwendet, aber heutzutage wird der Befehl `ss` als Ersatz verwendet. Es ist ratsam, sich an die Verwendung von `ss` in neuen Systemen zu gewöhnen.

  • netstat: Legacy-Tool, basiert auf dem `/proc`-Dateisystem, kann bei vielen Verbindungen langsam sein, unvollständige IPv6-Unterstützung.
  • ss: Modern und schnell, direkter Zugriff auf Socket-Statistiken des Kernels, vollständige IPv6-Unterstützung, bietet mehr Filteroptionen.

Installation von netstat (optional)

Einige neuere Linux-Distributionen (z. B. ab Ubuntu 18.04) haben möglicherweise `netstat` nicht standardmäßig installiert. Es kann bei Bedarf installiert werden, indem das `net-tools`-Paket verwendet wird.

Installation von `netstat` (Debian/Ubuntu)

sudo apt update
sudo apt install net-tools

Befehl zur Installation des `net-tools`-Pakets, das `netstat` auf Debian- oder Ubuntu-basierten Systemen enthält.

Wichtige netstat-Befehlsoptionen

`netstat`-Befehl kann mit verschiedenen Optionen kombiniert werden, um die gewünschten Netzwerkdaten detailliert zu filtern und anzuzeigen.

1. Verbindungs- und Portinformationen

2. Routing-Tabellen und Statistiken

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`netstat` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Beispielanwendungen

Erfahren Sie, wie Sie die Netzwerkverbindungen und -statistiken des Systems anhand verschiedener Anwendungsbeispiele des `netstat`-Befehls überprüfen können.

Überprüfung aller aktiven TCP-Verbindungen und hörenden Ports

sudo netstat -tulpn

Die am häufigsten verwendete Kombination zur Anzeige von TCP-Verbindungen und hörenden Ports im numerischen Adressformat, einschließlich der zugehörigen Programmnamen und PIDs.

Überprüfung nur aller hörenden Ports

sudo netstat -lntp

Überprüfen Sie alle Ports (TCP, UDP), die auf externe Verbindungen warten. Nützlich, um sicherzustellen, dass die Serverports richtig geöffnet sind.

Überprüfung der Routing-Tabelle

netstat -rn

Zeigt die IP-Routing-Tabelle des Systems im numerischen Format an. Sie können sehen, auf welchem Weg die Pakete gesendet werden.

Überprüfung des Prozesses, der einen bestimmten Port verwendet

sudo netstat -tulpn | grep :80

Überprüfen Sie die Informationen über Prozesse, die TCP-Verbindungen und hörende Ports für Port `80` haben. (Nützlich für die Diagnose von Webservern)

Überprüfung der Statistiken pro Netzwerk-Schnittstelle

netstat -i

Zeigt die Anzahl der empfangenen (Rx) und gesendeten (Tx) Pakete sowie Fehler für jede Netzwerk-Schnittstelle (z. B. `eth0`, `lo`) an.

Zusammenfassung der gesamten Netzwerkstatistiken

netstat -s

Zeigt eine umfassende Zusammenfassung der Statistiken für verschiedene Netzwerkprotokolle wie TCP, UDP, IP usw. an.

Gleiche Kategorie Befehle

curl

Vollständiger Leitfaden für den Curl-Befehl

dig

dig: DNS-Informationsabfragetool

ftp

ftp: Dateitransferprotokoll-Client

host

host: Einfaches Tool zur DNS-Informationsabfrage

http

HTTPie Befehl Meisterschaft