Netstat
Autor
Reet Viljus
Grupp AK41
Sissejuhatus
Netstat (network statistics) on käsurea tööriist, mis kuvab võrguühendusi (nii sissetulevad ja väljaminevad), marsruutimise tabeleid ja kajastab võrguliikluse statistikat. Netstat töötab nii UNIXi, UNIXi-laadsete kui Windowsi-põhistes operatsioonisüsteemides. Seda kasutatake probleemide leidmiseks võrguliikluses ja võrgu jõudluse mõõtmisel.
Näited
Linux/Unix netstat käsud
netstat -a
kuvab kõik kasutatavad ühendused
netstat -n
kuvab kõik võrguaadressid numbritena, netstat kuvab tavapäraselt aadressid nimeliselt. Seda lippu võib kasutada ükskõik millise lipuga koos.
netstat -r
näitab marsruutimistabelit
# netstat -nr Kernel routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.1 * 255.255.255.255 UH 1 0 50 lo 191.72.1.0 * 255.255.255.0 U 1 0 478 eth0 191.72.2.0 191.72.1.1 255.255.255.0 UGN 1 0 250 eth0
Teine veerg näitab lüüsi, millele marsruutimiskirje viitab. Kui lüüsi ei kasutata, siis kuvatakse tärn. Kolmas veerg esitab marsruudi üldmaskid. Sobiva marsruudi leidmiseks antud IP-aadressi jaoks käib tuum läbi kõik marsruutimistabeli kirjed.
Neljas veerg sisaldab erinevaid lippe marsruudi kirjeldamiseks:
G Marsruut kasutab lüüsi.
U Kasutatav liides on üleval.
H Selle marsruudi kaudu kättesaadav ainult üksik host (näiteks tagastusliidese kirje 127.0.0.1 puhul).
D Tabeli kirje loodud seoses ICMP ümbersuunamisteatega.
M Tabeli kirje muudetud seoses ICMP ümbersuunamisteatega.
Veerg Ref sisaldab marsruuti puudutavate viidete arvu, st kui palju teisi marsruute (näiteks läbi lüüside) loodab selle marsruudi olemasolule. Viimased kaks veergu näitavad marsruutimiskirje kasutuskordade arvu ja datagramme edastavat liidest.
netstat -i
kuvab hetkel konfigureeritud võrguliideste statistika
$ netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags lo 0 0 3185 0 0 0 3185 0 0 0 BLRU eth0 1500 0 972633 17 20 120 628711 217 0 0 BRU
Viimane veerg näitab antud liidese jaoks häälestatud lippe. Need on pikkade lipunimede ühetähelised lühendid, mis esitatakse liidese konfiguratsiooni kuvamisel käsuga ifconfig.
B Leviaadress.
L Liides on tagastusseade.
M Kõik paketid võetakse vastu (segarežiim).
N Lisasid välditakse.
O ARP on välja lülitatud.
P Kakspunktühendus.
R Liides töötab.
U Liides on üleval.
netstat -natp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 16271/hpiod tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4917/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8030/apache2 tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 15978/cupsd tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 16276/python tcp6 0 0 :::5900 :::* LISTEN 5752/vino-server tcp6 0 0 :::22 :::* LISTEN 5062/sshd tcp6 0 148 ::ffff:192.168.2.102:22 ::ffff:192.168.2.1:3027 ESTABLISHED7534/sshd: hope [ tcp6 0 797 ::ffff:192.168.2.1:5900 ::ffff:192.168.2.1:2592 ESTABLISHED5752/vino-server
Näitab kõiki tcp ühendusi. Suvandid -t, -u, -w ja -x esitavad vastavalt aktiivseid TCP-, UDP-, RAW- või Unix-ühendusi.
netstat -e
näitab etherneti statistikat
netstat -e Interface Statistics Received Sent Bytes 17412385 40237510 Unicast packets 79129 85055 Non-unicast packets 693 254 Discards 0 0 Errors 0 0 Unknown protocols 306
Allikad
http://en.wikipedia.org/wiki/Netstat
http://www.computerhope.com/unix/unetstat.htm
http://www.faqs.org/docs/linux_network/x-087-2-iface.netstat.html
Kokkuvõte
Netstat näitab kõiki momendil aktiivseid ühendusi ja võimaldab avastada ka tundmatuid ühendusi, mis teoreetiliselt võivad kasutaja teadmata saata arvutisolevat infot.