Netstat

From EIK wiki

Autor

Reet Viljus

Grupp AK41


Sissejuhatus

Netstat (network statistics) on käsurea tööriist, mis kuvab võrguühendusi (nii sissetulevad ja väljaminevad), marsruutimise tabeleid ja kajastab võrguliikluse statistikat. Netstat töötab nii UNIXi, UNIXi-laadsete kui Windowsi-põhistes operatsioonisüsteemides. Seda kasutatake probleemide leidmiseks võrguliikluses ja võrgu jõudluse mõõtmisel.

Näited

Linux/Unix netstat käsud

netstat -a 

kuvab kõik kasutatavad ühendused

netstat -n 

kuvab kõik võrguaadressid numbritena, netstat kuvab tavapäraselt aadressid nimeliselt. Seda lippu võib kasutada ükskõik millise lipuga koos.

netstat -r 

näitab marsruutimistabelit

# netstat -nr
Kernel routing table
Destination     Gateway         Genmask         Flags Metric Ref Use    Iface
127.0.0.1       *               255.255.255.255 UH    1      0       50 lo
191.72.1.0      *               255.255.255.0   U     1      0      478 eth0
191.72.2.0      191.72.1.1      255.255.255.0   UGN   1      0      250 eth0

Teine veerg näitab lüüsi, millele marsruutimiskirje viitab. Kui lüüsi ei kasutata, siis kuvatakse tärn. Kolmas veerg esitab marsruudi üldmaskid. Sobiva marsruudi leidmiseks antud IP-aadressi jaoks käib tuum läbi kõik marsruutimistabeli kirjed.

Neljas veerg sisaldab erinevaid lippe marsruudi kirjeldamiseks:
G Marsruut kasutab lüüsi.
U Kasutatav liides on üleval.
H Selle marsruudi kaudu kättesaadav ainult üksik host (näiteks tagastusliidese kirje 127.0.0.1 puhul).
D Tabeli kirje loodud seoses ICMP ümbersuunamisteatega.
M Tabeli kirje muudetud seoses ICMP ümbersuunamisteatega.

Veerg Ref sisaldab marsruuti puudutavate viidete arvu, st kui palju teisi marsruute (näiteks läbi lüüside) loodab selle marsruudi olemasolule. Viimased kaks veergu näitavad marsruutimiskirje kasutuskordade arvu ja datagramme edastavat liidest.

netstat -i 

kuvab hetkel konfigureeritud võrguliideste statistika

$ netstat -i
Kernel Interface table
Iface   MTU Met  RX-OK RX-ERR RX-DRP RX-OVR  TX-OK TX-ERR TX-DRP TX-OVR Flags
lo        0   0   3185      0      0      0   3185      0      0      0 BLRU
eth0   1500   0 972633     17     20    120 628711    217      0      0 BRU

Viimane veerg näitab antud liidese jaoks häälestatud lippe. Need on pikkade lipunimede ühetähelised lühendid, mis esitatakse liidese konfiguratsiooni kuvamisel käsuga ifconfig.
B Leviaadress.
L Liides on tagastusseade.
M Kõik paketid võetakse vastu (segarežiim).
N Lisasid välditakse.
O ARP on välja lülitatud.
P Kakspunktühendus.
R Liides töötab.
U Liides on üleval.

netstat -natp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 16271/hpiod
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4917/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8030/apache2
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 15978/cupsd
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 16276/python
tcp6 0 0 :::5900 :::* LISTEN 5752/vino-server
tcp6 0 0 :::22 :::* LISTEN 5062/sshd
tcp6 0 148 ::ffff:192.168.2.102:22 ::ffff:192.168.2.1:3027 ESTABLISHED7534/sshd: hope [
tcp6 0 797 ::ffff:192.168.2.1:5900 ::ffff:192.168.2.1:2592 ESTABLISHED5752/vino-server 

näitab kõiki tcp ühendusi. Suvandid -t, -u, -w ja -x esitavad vastavalt aktiivseid TCP-, UDP-, RAW- või Unix-ühendusi.

netstat -e

näitab etherneti statistikat

netstat -e
Interface Statistics
                          Received            Sent
Bytes                      17412385        40237510
Unicast packets               79129           85055
Non-unicast packets             693             254
Discards                          0               0
Errors                            0               0
Unknown protocols               306

Allikad

http://en.wikipedia.org/wiki/Netstat
http://www.computerhope.com/unix/unetstat.htm
http://www.faqs.org/docs/linux_network/x-087-2-iface.netstat.html

Kokkuvõte

Netstat näitab kõiki momendil aktiivseid ühendusi ja võimaldab avastada ka tundmatuid ühendusi, mis teoreetiliselt võivad kasutaja teadmata saata arvutisolevat infot.