Perintah Netstat menampilkan berbagai informasi terkait jaringan seperti koneksi jaringan, tabel perutean, statistik antarmuka, koneksi penyamaran, keanggotaan multicast, dll.,
Dalam artikel ini, mari kita tinjau 10 unix praktis perintah netstat contoh.
1. Cantumkan Semua Port (port mendengarkan dan tidak mendengarkan)
Daftar semua port menggunakan netstat -a
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket
Daftar semua port tcp menggunakan netstat -at
# netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:30037 *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN
Daftar semua port udp menggunakan netstat -au
# netstat -au Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:bootpc *:* udp 0 0 *:49119 *:* udp 0 0 *:mdns *:*
2. Daftar Soket yang berada dalam Status Mendengarkan
Hanya daftarkan port yang mendengarkan menggunakan netstat -l
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN udp 0 0 *:49119 *:*
Daftar hanya mendengarkan Port TCP menggunakan netstat -lt
# netstat -lt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:30037 *:* LISTEN tcp 0 0 *:smtp *:* LISTEN tcp6 0 0 localhost:ipp [::]:* LISTEN
Hanya daftarkan Port UDP yang mendengarkan menggunakan netstat -lu
# netstat -lu Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 *:49119 *:* udp 0 0 *:mdns *:*
Hanya daftarkan Port UNIX yang mendengarkan menggunakan netstat -lx
# netstat -lx Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6294 private/maildrop unix 2 [ ACC ] STREAM LISTENING 6203 public/cleanup unix 2 [ ACC ] STREAM LISTENING 6302 private/ifmail unix 2 [ ACC ] STREAM LISTENING 6306 private/bsmtp
3. Tampilkan statistik untuk setiap protokol
Tampilkan statistik untuk semua port menggunakan netstat -s
# netstat -s Ip: 11150 total packets received 1 with invalid addresses 0 forwarded 0 incoming packets discarded 11149 incoming packets delivered 11635 requests sent out Icmp: 0 ICMP messages received 0 input ICMP message failed. Tcp: 582 active connections openings 2 failed connection attempts 25 connection resets received Udp: 1183 packets received 4 packets to unknown port received. .....
Tampilkan statistik untuk port TCP (atau) UDP menggunakan netstat -st (atau) -su
# netstat -st # netstat -su
4. Tampilkan PID dan nama program dalam output netstat menggunakan netstat -p
opsi netstat -p dapat digabungkan dengan opsi netstat lainnya. Ini akan menambahkan "PID/Nama Program" ke output netstat. Ini sangat berguna saat debugging untuk mengidentifikasi program mana yang berjalan pada port tertentu.
# netstat -pt Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 1 0 ramesh-laptop.loc:47212 192.168.185.75:www CLOSE_WAIT 2109/firefox tcp 0 0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox
5. Jangan menyelesaikan host, port, dan nama pengguna di keluaran netstat
Jika Anda tidak ingin nama host, port, atau pengguna ditampilkan, gunakan opsi netstat -n. Ini akan ditampilkan dalam angka, alih-alih menyelesaikan nama host, nama port, nama pengguna.
Ini juga mempercepat output, karena netstat tidak melakukan pencarian apa pun.
# netstat -an
Jika Anda tidak ingin hanya salah satu dari ketiga item tersebut ( port, atau host, atau pengguna ) yang diselesaikan, gunakan perintah berikut.
# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users
6. Cetak informasi netstat terus menerus
netstat akan mencetak informasi terus menerus setiap beberapa detik.
# netstat -c Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ramesh-laptop.loc:36130 101-101-181-225.ama:www ESTABLISHED tcp 1 1 ramesh-laptop.loc:52564 101.11.169.230:www CLOSING tcp 0 0 ramesh-laptop.loc:43758 server-101-101-43-2:www ESTABLISHED tcp 1 1 ramesh-laptop.loc:42367 101.101.34.101:www CLOSING ^C
7. Temukan keluarga Alamat yang tidak mendukung di sistem Anda
netstat --verbose
Pada akhirnya, Anda akan memiliki sesuatu seperti ini.
netstat: no support for `AF IPX' on this system. netstat: no support for `AF AX25' on this system. netstat: no support for `AF X25' on this system. netstat: no support for `AF NETROM' on this system.
8. Tampilkan informasi perutean kernel menggunakan netstat -r
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 link-local * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2
Catatan: Gunakan netstat -rn untuk menampilkan rute dalam format numerik tanpa menentukan nama host.
9. Cari tahu di port mana program sedang berjalan
# netstat -ap | grep ssh (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 1 0 dev-db:ssh 101.174.100.22:39213 CLOSE_WAIT - tcp 1 0 dev-db:ssh 101.174.100.22:57643 CLOSE_WAIT -
Cari tahu proses mana yang menggunakan port tertentu:
# netstat -an | grep ':80'
10. Tampilkan daftar antarmuka jaringan
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 0 0 0 0 0 0 0 0 BMU eth2 1500 0 26196 0 0 0 26883 6 0 0 BMRU lo 16436 0 4 0 0 0 4 0 0 0 LRU
Tampilkan informasi tambahan pada antarmuka (mirip dengan ifconfig) menggunakan netstat -yaitu:
# netstat -ie Kernel Interface table eth0 Link encap:Ethernet HWaddr 00:10:40:11:11:11 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Memory:f6ae0000-f6b00000