MyTetra Share
Делитесь знаниями!
Информация о портах (команда netstat)
Время создания: 11.09.2017 17:45
Текстовые метки: netstat, ports, udp, tcp, network
Раздел: root - Linux - Commands

Команда netstat, входящая в стандартный набор сетевых инструментов UNIX, отображает различную network–related информацию, такую как сетевые подключения, статистику интерфейсов, таблицы маршрутизации, masquerade, multicast, и т.п.


В этой статье рассмотрим десять практических примеров использования команды netstat в Linux.


Следующие флаги используются для ограничения вывода команды по протоколам:

TCP -t

UDP -u

UNIX -x


1. Список всех портов (как прослушиваемых, так и нет)

Перечислить все порты: netstat -a

Перечислить все TCP порты: netstat -at

Перечислить все UDP порты: netstat -au

Перечислить все UNIX сокеты: netstat -ax


2. Список сокетов, находящихся в состоянии LISTEN

Перечислить все прослушиваемые порты: netstat -l


3. Просмотр статистики для каждого протокола

Показать статистику всех портов: netstat -s


4. Отображение PID и имени процесса в выводе netstat

Опция netstat -p добавит «PID/Program Name» в вывод netstat, и может быть совмещена с любым другим набором опций. Это очень полезно при отладке, для определения того, какая программа работает на определённом порту.


5. Разрешение имён в выводе netstat

Когда вам не нужно резолвить имя хоста, имя порта, имя пользователя, используйте опцию netstat -n для вывода значений в цифровом формате. Команда покажет IP-адрес вместо хоста, номер порта вместо имени порта, UID вместо имени пользователя.

Это также ускорит вывод, так как netstat не станет выполнять ненужный поиск.

# netstat -an

Для вывода цифровых значений только некоторых из этих пунктов, используйте следующие команды:

# netsat -a --numeric-ports

# netsat -a --numeric-hosts

# netsat -a --numeric-users


6. Вывод информации netstat непрерывно

Опция netstat -c будет выводить информацию непрерывно, в стиле top, обновляя экран каждые несколько секунд.


7. Неподдерживаемые системой семейства адресов

Опция netstat --verbose покажет подробный вывод, а в самом конце отобразит неподдерживаемые Address Family.


8. Маршрутизация ядра

Показать таблицу маршрутизации ядра: netstat -r


9. Соответствие портов и процессов

Узнать, какой порт занимает определённая программа:

# netstat -ap | grep ssh

Выяснить, каким процессом используется определённый порт:

# netstat -an | grep ':80'


10. Сетевые интерфейсы

Показать список сетевых интерфейсов:

# netstat -i

Показать расширенную информацию об интерфейсах (аналогично ifconfig):

# netstat -ie


11. netstat -lnptux

Резюмируем вышеописанное и объединим ключи в одну полезную команду, которая покажет:

-l все открытые порты (LISTEN)

-t по протоколу TCP

-u по протоколу UDP

-x по протоколу UNIX Socket

-n без резолва IP/имён

-p но с названиями процессов и PID-ами


Примечание: Не все процессы могут быть идентифицированы последним ключом, чужие процессы показаны не будут. Вы должны иметь права root чтобы увидеть всё.

Так же в этом разделе:
 
MyTetra Share v.0.53
Яндекс индекс цитирования