الفريق نتستاتيهدف إلى الحصول على معلومات حول الحالة اتصالات الشبكةواستمع ل هذا الكمبيوترمنافذ TCP وUDP، بالإضافة إلى عرض البيانات الإحصائية عن واجهات الشبكة والبروتوكولات.
تنسيق سطر الأوامر:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-t] [فاصل زمني]
خيارات سطر الأوامر:
-أ- يعرض كافة الاتصالات ومنافذ الانتظار.
-ب- عرض ملف قابل للتنفيذالمشاركة في إنشاء كل اتصال، أو منفذ الاستماع. في بعض الأحيان تحتوي الملفات القابلة للتنفيذ المعروفة على مكونات مستقلة متعددة. ثم يتم عرض تسلسل المكونات المشاركة في إنشاء الاتصال أو منفذ الانتظار. في هذه الحالة، يكون اسم الملف القابل للتنفيذ في الأسفل بين قوسين، وفي الجزء العلوي يوجد المكون الذي يستدعيه، وهكذا حتى يتم الوصول إلى TCP/IP. يرجى ملاحظة أن هذا الأسلوب قد يستغرق وقتًا طويلاً ويتطلب أذونات كافية.
-ه- عرض إحصائيات إيثرنت. يمكن استخدامه مع الخيار -s.
-و- يعرض اسم المجال المؤهل بالكامل (FQDN) للعناوين الخارجية.
-ن- عرض العناوين وأرقام المنافذ بتنسيق رقمي.
-س- عرض رمز العملية (ID) لكل اتصال.
بروتوكول -p- يعرض اتصالات البروتوكول المحدد بواسطة هذه المعلمة. القيم الصالحة هي TCP أو UDP أو TCPv6 أو UDPv6. يُستخدم مع المعلمة -s لعرض إحصائيات البروتوكول. القيم الصالحة هي IP أو IPv6 أو ICMP أو ICMPv6 أو TCP أو TCPv6 أو UDP أو UDPv6.
-ص- عرض محتويات جدول الطريق.
-س- عرض إحصائيات البروتوكول. افتراضيًا، يتم عرض إحصائيات بروتوكولات IP وIPv6 وICMP وICMPv6 وTCP وTCPv6 وUDP وUDPv6. يتيح لك الخيار -p تحديد مجموعة فرعية من المخرجات.
-ر- عرض الاتصال الحالي في حالة نقل الحمل من المعالج إلى محول الشبكة أثناء نقل البيانات ("إلغاء التحميل").
-v- إخراج المعلومات التفصيلية، إن أمكن.
فاصلة- تكرار إخراج البيانات الإحصائية في فترة زمنية محددة بالثواني. لإيقاف إخراج البيانات، اضغط على CTRL+C. إذا لم يتم تحديد المعلمة، فسيتم عرض معلومات حول التكوين الحالي مرة واحدة.
في الممارسة العملية، فائدة netstat.exeمناسب للاستخدام في سلسلة مع أوامر إخراج الصفحة ( أكثر)، إعادة توجيه الإخراج القياسي إلى ملف ( > ) والبحث عن نص في نتائج الإخراج ( يجد).
نتستت -أ | أكثر- عرض جميع الاتصالات في وضع العرض صفحة تلو الأخرى.
نتستت -a -n| أكثر- كما هو الحال في المثال السابق، ولكن مع عرض أرقام المنافذ وعناوين IP بتنسيق رقمي. على عكس المثال السابق، الأمر netstatمع المعلمة -ريعمل بشكل أسرع بكثير.
نتستت -a -f | أكثر- نفس المثال السابق ولكن مع عرض أسماء DNS الكاملة للعقد المشاركة في الاتصال.
netstat -a > C:\netstatall.txt- عرض كافة الاتصالات وتسجيل النتائج في الملف C:\netstatall.txt.
نتستت -أ | العثور على / أنا "الاستماع"- عرض كافة الاتصالات مع حالة الاستماع، أي. عرض قائمة بواجهات الشبكة والمنافذ التي تستمع للاتصالات الواردة (منافذ "الاستماع"). مفتاح /أنافي الفريق يجديشير إلى أنه عند البحث عن نص، ليس من الضروري مراعاة حالة الأحرف.
نتستت -أ | ابحث عن /I "الاستماع" > C:\listening.txt- عرض جميع الاتصالات بحالة الاستماع وكتابة النتائج في الملف C:\listening.txt.
مثال للمعلومات المعروضة:
اتصالات نشطة
اسم- اسم البروتوكول.
العنوان المحلي- عنوان IP المحلي المشارك في الاتصال أو المرتبط بالخدمة في انتظار الاتصالات الواردة (الاستماع إلى المنفذ). إذا تم عرض 0.0.0.0 كعنوان، فهذا يعني "أي عنوان"، أي أنه يمكن استخدام جميع عناوين IP الموجودة على جهاز كمبيوتر معين في الاتصال. العنوان 127.0.0.1 عبارة عن واجهة استرجاع تُستخدم كمرفق لبروتوكول IP للاتصال بين العمليات دون نقل البيانات فعليًا.
العنوان الخارجيعنوان IP الخارجي المتضمن في إنشاء الاتصال.
ولاية- حالة الاتصال. ولاية الاستماعيشير إلى أن شريط الحالة يعرض معلومات حول خدمة الشبكة التي تنتظر الاتصالات الواردة باستخدام البروتوكول المناسب للعنوان والمنفذ المعروضين في عمود "العنوان المحلي". ولاية مقرريشير إلى اتصال نشط. في عمود "الحالة" للاتصالات عبر بروتوكول TCP، يمكن عرض المرحلة الحالية من جلسة TCP، والتي يتم تحديدها من خلال معالجة قيم العلامة في رأس حزمة TCP (Syn، Ask، Fin ...). الحالات المحتملة:
إغلاق_الانتظار- في انتظار إغلاق الاتصال.
مغلق- الاتصال مغلق.
مقرر- تم تأسيس الاتصال.
الاستماع- من المتوقع الاتصال (منفذ الاستماع)
TIME_WAIT- تجاوز زمن الاستجابة.
يتم عرض اسم وحدة البرنامج المرتبطة بهذا الاتصال إذا تم تحديد المعلمة -بفي سطر الأوامر عند تشغيل netstat.exe.
نتستت -أ-ب- الحصول على قائمة بجميع اتصالات الشبكة والبرامج المرتبطة بها.
تأسيس بروتوكول التعاون الفني 192.168.0.3:3389 89.22.52.11:5779
كريبتسفك
في في هذا المثاليعرض معلومات حول الاتصال الذي تشارك فيه مكونات البرنامج كريبتسفكو ملف ملف Svchost.exe.
نتستت-أب- يمكن دمج معلمات سطر الأوامر. المعلمة -أبمقابل -أ -ب
نتستت -e- تلقي البيانات الإحصائية للتبادل عبر بروتوكول إيثرنت. يعرض إجمالي قيم البايتات المستلمة والمستلمة للجميع محولات الشبكةإيثرنت.
إحصائيات الواجهة
نتستت -e -v- بالإضافة إلى الإحصائيات الموجزة، يتم عرض معلومات حول تبادل البيانات من خلال واجهات الشبكة الفردية.
نتستت -e -s- بالإضافة إلى إحصائيات Ethernet، يتم عرض إحصائيات بروتوكولات IP وICMP وTCP وUDP
إحصائيات الواجهة
إحصائيات IPv4
تم استلام الحزم تم تلقي أخطاء الرأس الأخطاء الواردة في العناوين تم إرسال مخططات البيانات تم إسقاط الحزم المستلمة طلبات السحب الطرق المهملة انخفضت حزم الإخراج التجميع مطلوب بناء ناجح بناء الفشل شظايا تم إنشاؤها |
= 10877781 = 0 = 27307 = 0 = 0 = 448 = 11384479 = 11919871 = 0 = 1517 = 6 = 0 = 0 = 0 = 5918 = 0 = 11836 |
إحصائيات IPv6
تم استلام الحزم تم تلقي أخطاء الرأس الأخطاء الواردة في العناوين تم إرسال مخططات البيانات تم استلام بروتوكولات غير معروفة تم إسقاط الحزم المستلمة تم تسليم الطرود المستلمة طلبات السحب الطرق المهملة انخفضت حزم الإخراج حزم الإخراج بدون طريق التجميع مطلوب بناء ناجح بناء الفشل تم تجزئة مخطط البيانات بنجاح فشل تجزئة مخطط البيانات شظايا تم إنشاؤها |
= 0 = 0 = 0 = 0 = 0 = 0 = 391 = 921 = 0 = 0 = 14 = 0 = 0 = 0 = 0 = 0 = 0 |
إحصائيات ICMPv4
إحصائيات ICMPv6
إحصائيات TCP لـ IPv4
إحصائيات TCP لـ IPv6
إحصائيات UDP لـ IPv4
إحصائيات UDP لـ IPv6
netstat -s -p icmp- الحصول على الإحصائيات فقط عبر بروتوكول ICMP
مثال على الإحصائيات المعروضة:
إحصائيات ICMPv4
لاستقصاء حالة اتصالات الشبكة بشكل دوري، يتم تشغيل البرنامج، مع الإشارة إلى الفاصل الزمني لعرض البيانات الإحصائية بالثواني.
نتستت -e 3- عرض إحصائيات إيثرنت على فترات 3 ثانية.
نتستت – ف 10- عرض إحصائيات اتصال الشبكة كل 10 ثوانٍ باستخدام أسماء مضيفي DNS الكاملة.
نتستت -ن 5 | ابحث عن /i "تم التأسيس"- عرض إحصائيات الاتصالات القائمة كل 5 ثوانٍ.
مرحبًا بالجميع، لقد بدأت سابقًا قصة عن الأدوات المساعدة للشبكة الخاصة بمسؤول النظام في المقالة "الأداة المساعدة للمسار أو كيفية تشخيص مشكلة في الطريق إلى الموقع، الأدوات المساعدة للشبكة، الجزء 3"، فلننتقل وننظر إلى أداة مساعدة أخرى netstatأو كيفية تحديد المنافذ التي يستمع إليها جهاز الكمبيوتر الخاص بك. سيكون هذا البرنامج أداة لا يمكن الاستغناء عنها في أمتعة البرامج لأي مهندس نظام؛ فهو سيساعده على تشخيص الموقف بسرعة واكتشاف عدد من المشكلات المختلفة المتعلقة بالخدمات وتوافرها.
نتستات- يعرض اتصالات TCP النشطة، والمنافذ التي تستمع على الكمبيوتر، وإحصائيات Ethernet، وجدول توجيه IP، وإحصائيات IPv4 (لبروتوكولات IP وICMP وTCP وUDP) وIPv6 (لـ IPv6 وICMPv6 وTCP عبر IPv6 وUDP عبر بروتوكولات IPv6)
لنتخيل موقفًا: قمت بتثبيت، على سبيل المثال، الأداة المساعدة MSM LSI لعرض معلمات وحدة تحكم RAID، وقمت بتشغيل الأداة المساعدة، لكنها لم تجد أي شيء، لأن المنفذ مغلق ولا تعرف أي منفذ ، وليس من الممكن دائمًا العثور بسرعة على معلومات حول هذا الأمر على الإنترنت، ولهذا يمكنك تشغيل netstat ومعرفة المنفذ الذي يستمع إليه خادمك مع عملية MSM.
افتتاح سطر الأوامرويندوز وأدخل netstat؟. سوف تظهر تعليمات الأداة المساعدة.
C:\Users\sem>netstat ؟
يعرض إحصائيات البروتوكول واتصالات شبكة TCP/IP الحالية.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-x] [-t]
[فاصلة]
دعونا نلقي نظرة على المفاتيح المثيرة للاهتمام للأداة المساعدة netstat. أول شيء ندخل
وسوف تظهر الإحصائيات على شاشتنا حزم الشبكةإيثرنت
إذا أضفنا رمز التبديل -s، فسنحصل على إحصائيات حول البروتوكولات.
من المفيد جدًا رؤية كل ما يستمع إليه مضيفك، ولهذا نكتب
يحتوي إخراج الأمر على نوع البروتوكول، إما TCP أو UDP، والعنوان المحلي مع المنفذ الذي يستمع والعنوان الخارجي مع المنفذ، وحالة الإجراء.
لفهم المعلومات المقدمة بواسطة هذا الأمر بشكل كامل، من الضروري فهم مبادئ إنشاء الاتصال في بروتوكول TCP/IP. فيما يلي الخطوات الرئيسية في عملية إنشاء اتصال TCP/IP:
1. عند محاولة إنشاء اتصال، يرسل العميل رسالة SYN إلى الخادم.
2. يستجيب الخادم برسالة SYN الخاصة به وإقرار (ACK).
3. يرسل العميل بعد ذلك رسالة ACK مرة أخرى إلى الخادم، لاستكمال عملية إعداد الاتصال.
تتكون عملية قطع الاتصال من الخطوات التالية:
1. يقول العميل "لقد انتهيت" عن طريق إرسال رسالة FIN إلى الخادم. في هذه المرحلة، يتلقى العميل البيانات من الخادم فقط، لكنه لا يرسل أي شيء بنفسه.
2. يرسل الخادم بعد ذلك رسالة ACK ويرسل رسالة FIN الخاصة به إلى العميل.
3. يرسل العميل بعد ذلك رسالة ACK إلى الخادم لتأكيد طلب خادم FIN.
4. عندما يتلقى الخادم رسالة ACK من العميل، فإنه يغلق الاتصال.
يتيح لك فهم خطوات عملية إعداد الاتصال وإنهائه تفسير حالات الاتصال بشكل أكثر شفافية في مخرجات أمر netstat. يمكن أن تكون الاتصالات الموجودة في القائمة في الحالات التالية:
الأداة المساعدة netstat أو كيفية تحديد المنافذ التي يستمع إليها جهاز الكمبيوتر الخاص بك. أدوات الشبكة الجزء 4-06
هناك أمر وأداة مفيدة في نفس الوقت، تسمى netstat، تسمح لك بعرض معلومات حول اتصالات النظام باستخدام بروتوكولي UDP وTCP.
يمكن تشغيل الأمر ليعمل كل n ثانية وينتج المعلومات التالية بتنسيق جدولي:
تتيح لنا دراسة حالة منافذ الاتصال بين النظامين استبعاد بروتوكول TCP/IP كأحد أسباب المشكلة. لفهم المعلومات المقدمة بواسطة هذا الأمر بشكل كامل، من الضروري فهم مبادئ إنشاء الاتصال في بروتوكول TCP/IP. فيما يلي الخطوات الرئيسية في عملية إنشاء اتصال TCP/IP:
1. عند محاولة إنشاء اتصال، يرسل العميل رسالة SYN إلى الخادم.
2. يستجيب الخادم برسالة SYN الخاصة به وإقرار (ACK).
3. يرسل العميل بعد ذلك رسالة ACK مرة أخرى إلى الخادم، لاستكمال عملية إعداد الاتصال.
تتكون عملية قطع الاتصال من الخطوات التالية:
1. يقول العميل "لقد انتهيت" عن طريق إرسال رسالة FIN إلى الخادم. في هذه المرحلة، يتلقى العميل البيانات من الخادم فقط، لكنه لا يرسل أي شيء بنفسه.
2. يرسل الخادم بعد ذلك رسالة ACK ويرسل رسالة FIN الخاصة به إلى العميل.
3. يرسل العميل بعد ذلك رسالة ACK إلى الخادم لتأكيد طلب خادم FIN.
4. عندما يتلقى الخادم رسالة ACK من العميل، فإنه يغلق الاتصال.
يتيح لك فهم خطوات عملية إعداد الاتصال وإنهائه تفسير حالات الاتصال بشكل أكثر شفافية في مخرجات أمر netstat. يمكن أن تكون الاتصالات الموجودة في القائمة في الحالات التالية:
الآن كل ما تحتاج لمعرفته حول أمر netstat هو بناء جملة استدعاءه:
Netstat [-a] [-e] [-n] [-o] [-p<протокол>] [-r] [-s] [فاصل زمني]
خيارات أمر netstat
المعلمة |
الاستخدام |
يعرض كافة الاتصالات ومنافذ الاستماع |
|
يعرض إحصائيات إيثرنت |
|
يعرض العناوين والمنافذ بتنسيق رقمي (عناوين IP بدلاً من أسماء الواجهات |
|
يعرض معرف العملية المالكة لكل اتصال |
|
ص<протокол> |
يعرض الاتصالات للبروتوكول المحدد. يمكنك تحديد أحد البروتوكولات التالية: TCP وTCPv6 وUDP وUDPv6. عند تحديد الخيار -s، يمكنك تحديد IP وIPv6 وICMP وICMPv6. |
يعرض جدول توجيه النظام |
|
يعرض إحصائيات لكل بروتوكول على حدة؛ افتراضيًا، يتم عرض الإحصائيات الخاصة ببروتوكولات TCP وTCPv6 وUDP وUDPv6 وIP وIPv6 وICMP وICMPv6. يمكن تحديد مجموعة فرعية من البروتوكولات باستخدام الخيار -p. |
|
فاصلة |
الفاصل الزمني بالثواني الذي يقوم فيه الأمر بتحديث مخرجاته. عند تحديد فاصل زمني، يمكن مقاطعة الأمر باستخدام مجموعة مفاتيح |
نتستاتهذه هي أداة مفيدة للغاية أن البعض مسؤولي النظامتستخدم كل يوم، والبعض يلجأ إليها فقط لتشخيص الأعطال. ولكن على أي حال، فإن فهم هذه الأداة والقدرة على استخدامها مفيد للغاية.
يحتوي الأمر على 10 معلمات فقط، ومن المحتمل أن تكون المعلمة هي الأكثر استخدامًا -أ، والذي يعرض جميع الاتصالات والمنافذ المستخدمة. ومع ذلك، حتى تحديد المعلمات netstatمن يعرض معلومات مفيدة للغاية.
دعونا الآن نفكر في المعلمات المفيدة للأداة المساعدة netstat
اسم النطاق الكامل:عند استخدام المعلمة -وسيتم عرض كامل أسماء النطاقاتالمضيفين البعيدين المتصلين. سيتم حل أي أسماء طرق يمكن الوصول إليها. في الشكل أدناه يمكنك رؤية مثال على هذا الإجراء:
ما هي العملية التي تستخدمها؟ منفذ مفتوح: باستخدام مجموعة من المعلمات -أ -ن -سيمكنك تتبع العملية التي تستخدم المنفذ المفتوح. من خلال إخراج الأمر، نكتشف معرف العملية (PID)، والذي يمكننا من خلاله العثور على العملية المطلوبة في مدير المهام.
يمكنك استخدام خيار مفيد آخر لجعل الشاشة أكثر ودية. المعلمة -بسيظهر اسم كل عملية، إلا أنها تتطلب حقوق المسؤول.
عرض جدول التوجيه:عند استخدام المعلمة -صيمكنك عرض جدول التوجيه الحالي.
غالبًا ما أستخدم هذه المعلمات الأربعة للتشخيص مشاكل ويندوز. كيف يمكنك استخدام netstat ولماذا؟
معلومات مفيدة
هل تحب أن ترتدي ملابس عصرية وجميلة؟ انتقل إلى متجر ملابس عبر الإنترنت من كوريا واشتري لنفسك سلعًا ذات جودة ممتازة وبسعر مناسب.
فريق netstat، وهو جزء من مجموعة أدوات شبكة UNIX القياسية، ويعرض العديد من المعلومات المتعلقة بالشبكة مثل اتصالات الشبكةوإحصائيات الواجهة وجداول التوجيه والحفلات التنكرية والبث المتعدد وما إلى ذلك.
في هذه المقالة سنلقي نظرة على عشرة أمثلة عملية لاستخدام الأمر نتستت على لينكس.
قائمة كافة المنافذ: نتستت -أ
# نتستت -أ | المزيد اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* مآخذ مجال UNIX النشطة (الخوادم والمنشأة) علامات Proto RefCnt نوع الحالة I-Node Path unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /var/run/php5 -fpm.sock
قائمة الكل منافذ TCP: نتستت -at
# netstat -at اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* استمع tcp 0 0 *:http *:* استمع
قائمة بجميع منافذ UDP: نتستت -au
# netstat -au اتصالات الإنترنت النشطة (الخوادم والمنشأة) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*
قائمة بجميع منافذ الاستماع: نتستت-l
# netstat -l اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN udp 0 0 192.168.128.134:ntp *:*
قائمة منافذ الاستماع TCP: نتستت -lt
# netstat -lt اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* استمع
قائمة منافذ UDP للاستماع: نتستت-لو
# netstat -lu اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*
قائمة مآخذ الاستماع UNIX: نتستت -lx
# netstat -lx مآخذ مجال UNIX النشطة (الخوادم فقط) إشارات RefCnt نوع الحالة I-Node Path unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING 20492 /var/ run/mysqld/mysqld.sock unix 2 [ACC] الاستماع المباشر 23323 /var/run/php5-fpm.sock
عرض الإحصائيات لجميع المنافذ: نتستت -s
# netstat -s Ip: 11150 إجمالي الحزم المستلمة 1 بعناوين غير صالحة 0 تم إعادة توجيه 0 حزم واردة تم تجاهلها 11149 حزم واردة تم تسليمها 11635 طلبًا تم إرسالها Icmp: تم استلام 13791 رسالة ICMP 12 فشل إدخال رسالة ICMP. Tcp: 15020 فتحات اتصالات نشطة 97955 فتحات اتصال سلبي 135 محاولة اتصال فاشلة Udp: تم استلام 2841 حزمة تم استلام 180 حزمة إلى منفذ غير معروف. .....
عرض إحصائيات منافذ TCP فقط: نتستت-ش
# نتستت-ش
عرض إحصائيات منافذ UDP فقط: نتستت-سو
# نتستت-سو
خيار نتستت-صسيضيف "PID/اسم البرنامج" إلى مخرجات netstat، ويمكن دمجه مع أي مجموعة أخرى من الخيارات. يعد هذا مفيدًا جدًا لتصحيح الأخطاء، لتحديد البرنامج الذي يعمل على منفذ معين.
# netstat -pt اتصالات الإنترنت النشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 مؤسس 9486/nginx: عامل tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 مؤسس 9486/nginx: عامل
عندما لا تحتاج إلى حل اسم المضيف أو اسم المنفذ أو اسم المستخدم، استخدم الخيار نتستت-نلعرض القيم بالتنسيق الرقمي. سيعرض الأمر عنوان IP بدلاً من المضيف، ورقم المنفذ بدلاً من اسم المنفذ، وUID بدلاً من اسم المستخدم.
سيؤدي هذا أيضًا إلى تسريع عملية الإخراج نظرًا لأن netstat لن يقوم بإجراء عمليات بحث غير ضرورية.
# نتستت -an
لعرض القيم الرقمية لبعض هذه العناصر فقط، استخدم الأوامر التالية:
# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users
خيار نتستت-جسوف يقوم بإخراج المعلومات بشكل مستمر وبأسلوب أنيق قمة، تحديث الشاشة كل بضع ثوان.
# netstat -c اتصالات الإنترنت النشطة (بدون خوادم) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 تم تأسيسه ^C
خيار نتستت--مطولسيعرض مخرجات مفصلة، وفي النهاية سيعرض عائلات العناوين غير المدعومة.
Netstat: لا يوجد دعم لـ `AF IPX' على هذا النظام. netstat: لا يوجد دعم لـ `AF AX25' على هذا النظام.
8. توجيه النواة عرض جدول توجيه النواة:
نتستت -r
# netstat -r جدول توجيه Kernel IP Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.255.0 U 0 0 0 eth0 ملحوظة: استخدمنتستت -rn
9. الامتثال للموانئ والعمليات
تعرف على المنفذ الذي يشغله برنامج معين:
# نتستت -ap | grep ssh (لا يمكن تحديد جميع العمليات، ولن يتم عرض معلومات العملية غير المملوكة، يجب أن تكون جذرًا لتتمكن من رؤيتها كلها.) tcp 0 0 *:ssh *:* LISTEN - tcp6 0 0 [::] :ssh [::]:* استمع -
تعرف على العملية التي تستخدم منفذًا محددًا:
10. واجهات الشبكة عرض قائمة واجهات الشبكة:
# netstat -i جدول واجهة Kernel Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BMRU lo 16436 0 0 0 0 0 0 0 0 0 LRU
عرض معلومات موسعة حول الواجهات (مثل ifconfig): نتستت -أي
# netstat -ie Kernel Interface table eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff: fe68:4ca4/64 النطاق: ربط تشغيل البث المتعدد MTU:1500 القياس: 1 حزم RX: 24278 أخطاء: 0 تم إسقاط: 0 تجاوزات: 0 إطار: 0 حزم TX: 11275 أخطاء: 0 تم إسقاط: 0 تجاوزات: 0 ناقل: 0 الاصطدامات:0 txqueuelen:1000 بايت RX:33203025 (33.2 ميجابايت) بايت TX:665822 (665.8 كيلو بايت) المقاطعة:19 العنوان الأساسي:0x2000
دعونا نلخص ما ورد أعلاه ونجمع المفاتيح في مفتاح واحد أمر مفيدوالتي سوف تظهر:
ملاحظة: لا يمكن تحديد كافة العمليات بواسطة المفتاح الأخير، ولن يتم عرض العمليات الأخرى. يجب أن يكون لديك حقوق الجذرلرؤية كل شيء.
# netstat -lnptux اتصالات الإنترنت النشطة (الخوادم فقط) Proto Recv-Q Send-Q العنوان المحلي حالة العنوان الخارجي PID/اسم البرنامج tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9614/nginx tcp 0 0 0.0.0.0 :22 0.0.0.0:* الاستماع 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 574/ntpd udp 0 0 0.0.0.0: 123 0.0.0.0:* 574/ntpd مآخذ مجال UNIX النشطة (الخوادم فقط) إشارات Proto RefCnt اكتب الحالة I-Node PID/اسم البرنامج المسار unix 2 [ACC] الاستماع للبث 4233 826/python /var/run/fail2ban/fail2ban. سوك يونكس 2 [ACC] الاستماع للدفق 8122 2561/mysqld /var/run/mysqld/mysqld.sock يونكس 2 [ACC] الاستماع للدفق 160413 7301/php-fpm.conf /var/run/php5-fpm.sock
يناير 2013، الموقع الإلكتروني
الرجاء تمكين جافا سكريبت© 2009–2019, الموقع - عند استخدام مواد الموقع، يرجى الإشارة إلى المصدر.