NetStat (statistica di rete) è uno strumento di riga di comando per il monitoraggio delle connessioni di rete sia in arrivo che in uscita, nonché a visualizzare tabelle di routing, statistiche dell'interfaccia, connessioni mascherate, abbonamenti multicast ecc. Può essere utilizzato per elencare tutte le connessioni di rete (socket) su un sistema. Elenca tutte le connessioni TCP, UDP Socket e le connessioni UNIX. NetStat è disponibile su tutti i sistemi operativi simili a UNIX e anche disponibile anche su Windows OS. È molto utile in termini di risoluzione dei problemi di rete e misurazione delle prestazioni. NetStat è uno degli strumenti di debug del servizio di rete più elementari, che ti dice quali porte sono aperte e se qualche programma sta ascoltando le porte.
Elenca tutte le connessioni
Il primo e più semplice comando è quello di elencare tutte le connessioni correnti. Basta eseguire il comando NetStat con un'opzione.
# NetStat -A
Controlla il seguente snippet per l'output NetStat. L'output contiene più pagine, quindi alcuni dati vengono omessi.
Spiegazione di ogni colonna
Proto - Dicci se la presa elencata è TCP o UDP. Le connessioni TCP vengono utilizzate per la navigazione sul Web e il download di file. Le connessioni UDP sono utilizzate da alcuni giochi per computer frenetici e talvolta da flussi live.
Recv-q E Send-Q - Dicci quanti dati sono nella coda per quella presa, in attesa di essere letto (Recv-Q) o inviato (Send-Q). In breve: se questo è 0, va tutto bene, se ci sono valori diversi da zero da nessuna parte, potrebbero esserci problemi.
Indirizzo locale E indirizzo straniero - Racconta a quali host e porte le prese elencate sono connesse. L'estremità locale è sempre sul computer su cui stai eseguendo NetStat e la fine straniera riguarda l'altro computer
Stato - dice in quale stato sono le prese elencate. Il protocollo TCP definisce gli stati, tra cui "Ascolta" (attendere che alcuni computer esterni ci contattano) e "stabilito" (pronto per la comunicazione). Lo sconosciuto tra questi è lo stato di "attesa vicina". Ciò significa che la macchina straniera o remota ha già chiuso la connessione, ma che il programma locale in qualche modo non ha seguito l'esempio.
Il comando sopra mostra tutte le connessioni da protocolli diversi come TCP, UDP e UNIX. Tuttavia questo non è molto utile. Gli amministratori spesso vogliono scegliere connessioni specifiche in base a protocolli o numeri di porta, ad esempio.
Non risolvere host, porta e nome utente in output NetStat
Quando non si desidera visualizzare il nome dell'host, della porta o dell'utente, utilizzare l'opzione NetStat -N. Questo verrà visualizzato in numeri, invece di risolvere il nome host, il nome della porta, il nome utente. Questo accelera anche l'output, poiché NetStat non sta eseguendo alcuna ricerca.
# netstat -an
Elenca solo connessioni TCP o UDP
Per elencare solo connessioni TCP utilizza le opzioni T.
# netstat -t
Analogamente per elencare solo le connessioni UDP utilizza l'opzione U.
Elencare tutte le connessioni di ascolto
# netstat -l
Elencare tutte le porte di ascolto TCP
# netstat -lt
Elencare tutte le porte di ascolto UDP
# netstat -lu
Visualizzazione del nome del servizio con PID
# netstat -tp
Visualizzazione del routing IP del kernel
# netstat -r
Mostrando transazioni di interfaccia di rete
# netstat -i
Visualizzazione delle statistiche di rete grezza
# netstat -statistics -raw
Puoi usare NetStat solo efficacemente se sai molto sulla tua rete e sul tuo sistema Linux.