Netstat

From ICO wiki

Autor

Reet Viljus

Grupp AK41


Sissejuhatus

Netstat (network statistics) on käsurea tööriist, mis kuvab võrguühendusi (nii sissetulevad ja väljaminevad), marsruutimise tabeleid ja kajastab võrguliikluse statistikat. Netstat töötab nii UNIXi, UNIXi-laadsete kui Windowsi-põhistes operatsioonisüsteemides. Seda kasutatake probleemide leidmiseks võrguliikluses ja võrgu jõudluse mõõtmisel.

Näited

Linux/Unix netstat käsud

netstat -a 

kuvab kõik kasutatavad ühendused

netstat -n 

kuvab kõik võrguaadressid numbritena, netstat kuvab tavapäraselt aadressid nimeliselt. Seda lippu võib kasutada ükskõik millise lipuga koos.

netstat -r 

näitab marsruutimistabelit

# netstat -nr
Kernel routing table
Destination   Gateway     Genmask     Flags Metric Ref Use  Iface
127.0.0.1    *        255.255.255.255 UH  1   0    50 lo
191.72.1.0   *        255.255.255.0  U   1   0   478 eth0
191.72.2.0   191.72.1.1   255.255.255.0  UGN  1   0   250 eth0

Teine veerg näitab lüüsi, millele marsruutimiskirje viitab. Kui lüüsi ei kasutata, siis kuvatakse tärn. Kolmas veerg esitab marsruudi üldmaskid. Sobiva marsruudi leidmiseks antud IP-aadressi jaoks käib tuum läbi kõik marsruutimistabeli kirjed.

Neljas veerg sisaldab erinevaid lippe marsruudi kirjeldamiseks:
G Marsruut kasutab lüüsi.
U Kasutatav liides on üleval.
H Selle marsruudi kaudu kättesaadav ainult üksik host (näiteks tagastusliidese kirje 127.0.0.1 puhul).
D Tabeli kirje loodud seoses ICMP ümbersuunamisteatega.
M Tabeli kirje muudetud seoses ICMP ümbersuunamisteatega.

Veerg Ref sisaldab marsruuti puudutavate viidete arvu, st kui palju teisi marsruute (näiteks läbi lüüside) loodab selle marsruudi olemasolule. Viimased kaks veergu näitavad marsruutimiskirje kasutuskordade arvu ja datagramme edastavat liidest.

netstat -i 

kuvab hetkel konfigureeritud võrguliideste statistika

$ netstat -i
Kernel Interface table
Iface  MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flags
lo    0  0  3185   0   0   0  3185   0   0   0 BLRU
eth0  1500  0 972633   17   20  120 628711  217   0   0 BRU

Viimane veerg näitab antud liidese jaoks häälestatud lippe. Need on pikkade lipunimede ühetähelised lühendid, mis esitatakse liidese konfiguratsiooni kuvamisel käsuga ifconfig.
B Leviaadress.
L Liides on tagastusseade.
M Kõik paketid võetakse vastu (segarežiim).
N Lisasid välditakse.
O ARP on välja lülitatud.
P Kakspunktühendus.
R Liides töötab.
U Liides on üleval.

netstat -natp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 16271/hpiod
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4917/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 8030/apache2
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 15978/cupsd
tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 16276/python
tcp6 0 0 :::5900 :::* LISTEN 5752/vino-server
tcp6 0 0 :::22 :::* LISTEN 5062/sshd
tcp6 0 148 ::ffff:192.168.2.102:22 ::ffff:192.168.2.1:3027 ESTABLISHED7534/sshd: hope [
tcp6 0 797 ::ffff:192.168.2.1:5900 ::ffff:192.168.2.1:2592 ESTABLISHED5752/vino-server 

näitab kõiki tcp ühendusi. Suvandid -t, -u, -w ja -x esitavad vastavalt aktiivseid TCP-, UDP-, RAW- või Unix-ühendusi.

netstat -e

näitab etherneti statistikat

netstat -e
Interface Statistics
             Received      Sent
Bytes           17412385    40237510
Unicast packets        79129      85055
Non-unicast packets       693       254
Discards             0        0
Errors              0        0
Unknown protocols        306

Allikad

http://en.wikipedia.org/wiki/Netstat
http://www.computerhope.com/unix/unetstat.htm
http://www.faqs.org/docs/linux_network/x-087-2-iface.netstat.html

Kokkuvõte

Netstat näitab kõiki momendil aktiivseid ühendusi ja võimaldab avastada ka tundmatuid ühendusi, mis teoreetiliselt võivad kasutaja teadmata saata arvutisolevat infot.