Overzicht van netstat
`netstat` biedt verschillende informatie over de netwerkactiviteit van het systeem. Het is nuttig voor het diagnosticeren of specifieke poorten op de server open zijn, welke processen netwerkverbindingen gebruiken, of de routeringspaden correct zijn, enzovoort. Het is echter onderdeel van het `net-tools` pakket, dat onvolledige ondersteuning voor IPv6 heeft en prestatieproblemen kan vertonen op grote systemen, en is vervangen door het `ss` commando van het `iproute2` pakket.
Belangrijkste rollen van netstat
`netstat` commando wordt hoofdzakelijk gebruikt voor de volgende doeleinden:
Belangrijke toepassingsgebieden (verleden en sommige systemen)
- Controle van actieve verbindingen: Toont alle momenteel ingestelde TCP-, UDP-verbindingen en luisterpoorten.
- Controle van de routetabel: Geeft de routetabel weer die de paden definieert waarlangs IP-pakketten worden verzonden.
- Statistieken van netwerkinterfaces: Biedt verzend- en ontvangstatistieken voor elke netwerkinterface.
- Proces-poort mapping: Controleert welke processen specifieke poorten gebruiken.
`netstat` vs `ss`
`netstat` is lange tijd gebruikt, maar tegenwoordig wordt het `ss` commando dat zijn rol vervangt. Het is aan te raden om het gebruik van `ss` in nieuwe systemen te normaliseren.
- netstat: Legacy-tool, gebaseerd op het `/proc` bestandssysteem, kan traag zijn bij grote verbindingen, onvolledige ondersteuning voor IPv6.
- ss: Modern en snel, directe toegang tot socketstatistieken van de kernel, volledige ondersteuning voor IPv6, biedt meer filteropties.
Installatie van netstat (optioneel)
Sommige moderne Linux-distributies (bijv. vanaf Ubuntu 18.04) hebben `netstat` mogelijk niet standaard geïnstalleerd. Indien nodig kan het `net-tools` pakket worden geïnstalleerd om het te gebruiken.
Installatie van `netstat` (Debian/Ubuntu)
sudo apt update
sudo apt install net-toolsDe opdracht om het `net-tools` pakket dat `netstat` bevat te installeren op Debian- of Ubuntu-gebaseerde systemen.
Belangrijke netstat commando-opties
`netstat` commando kan verschillende opties combineren om de gewenste netwerkinformatie gedetailleerd te filteren en weer te geven.
1. Verbinding en poortinformatie
2. Routetabel en statistieken
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`netstat` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Voorbeelden van gebruik
Leer hoe je het `netstat` commando kunt gebruiken om de netwerkverbindingen en statistieken van het systeem te controleren aan de hand van verschillende voorbeelden.
Controleer alle actieve TCP-verbindingen en luisterpoorten
sudo netstat -tulpnDe meest gebruikte combinatie die TCP-verbindingen en luisterpoorten in numeriek formaat toont, evenals de bijbehorende programmanaam en PID.
Controleer alleen alle luisterpoorten
sudo netstat -lntpControleert alle poorten (TCP, UDP) die momenteel wachten op externe verbindingen in het systeem. Handig om te controleren of de serverpoort correct is geopend.
Controleer de routetabel
netstat -rnGeeft de IP-routetabel van het systeem in numeriek formaat weer. Hiermee kun je controleren via welk pad pakketten worden verzonden.
Controleer processen die een specifieke poort gebruiken
sudo netstat -tulpn | grep :80Controleert informatie over processen die TCP-verbindingen en luisterpoorten gebruiken voor poort `80`. (Nuttig voor webserverdiagnose)
Controleer statistieken per netwerkinterface
netstat -iGeeft het aantal ontvangen (Rx) en verzonden (Tx) pakketten, fouten, enz. weer voor elke netwerkinterface (bijv. `eth0`, `lo`).
Algemene samenvatting van netwerkstatistieken
netstat -sGeeft een algehele samenvatting van statistieken voor elk netwerkprotocol, zoals TCP, UDP, IP, enz.