Perintah netstat menampilkan koneksi jaringan TCP/IP saat ini, tabel perutean, statistik antarmuka, koneksi penyamaran, dan keanggotaan multicast. ss command menyediakan statistik soket dump tetapi juga menampilkan informasi yang mirip dengan netstat.
Sejumlah opsi dan argumen baris perintah ada, tetapi netstat dengan sendirinya menampilkan daftar soket terbuka. Soket adalah antarmuka antara proses pengguna dan tumpukan protokol jaringan di kernel. Modul protokol dikelompokkan ke dalam keluarga protokol seperti AF_INET, AF_IPX, dan AF_PACKET, dan jenis soket seperti SOCK_STREAM atau SOCK_DGRAM. Jika Anda tidak menentukan keluarga alamat apa pun, soket aktif dari semua keluarga alamat yang dikonfigurasi akan dicetak.
Contoh penggunaan perintah netstat
Ada beberapa opsi dengan perintah netstat. Beberapa opsi yang paling umum digunakan tercantum di bawah ini:
| Opsi | Deskripsi |
|---|---|
| -A | Tentukan keluarga alamat. |
| -r | Menampilkan tabel rute. |
| -i | Menampilkan informasi antarmuka jaringan. |
| -s | Menampilkan statistik ringkasan untuk setiap protokol. |
| -g | Menampilkan informasi keanggotaan grup multicast. |
| -n | Menampilkan alamat IP alih-alih nama yang diselesaikan. |
| -c | Mencetak informasi setiap detik terus menerus. |
| -e | Menampilkan informasi tambahan. |
1. Menentukan keluarga alamat
Untuk menentukan keluarga alamat (protokol tingkat rendah) yang koneksinya akan ditampilkan, gunakan opsi -A diikuti dengan daftar kata kunci keluarga alamat yang dipisahkan koma. Kemungkinan kata kunci keluarga alamat adalah inet, inet6, unix, ipx, ax25, netrom, dan ddp. Contoh:
# netstat -A unix Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 13229 @/org/freedesktop/hal/udev_event unix 2 [ ] DGRAM 972047754 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 29633 /var/opt/OV/tmp/ovcd.sock unix 20 [ ] DGRAM 972084949 /dev/log unix 2 [ ] DGRAM 1603505216 unix 2 [ ] DGRAM 1603410473 unix 2 [ ] DGRAM 1603410454 unix 3 [ ] STREAM CONNECTED 1603410341 unix 3 [ ] STREAM CONNECTED 1603410340
2. Menampilkan tabel perutean kernel
Gunakan -r atau –rute opsi untuk menampilkan tabel perutean kernel.
# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
3. Menampilkan tabel antarmuka kernel untuk antarmuka tertentu
Tampilkan tabel semua antarmuka jaringan atau iface yang ditentukan menggunakan opsi -i [untuk semua antarmuka] atau -I=[ifname] [untuk antarmuka tertentu]. Contoh kedua opsi ditampilkan di bawah.
# netstat -I=eth0 Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318844666 0 0 0 682418030 0 0 0 BMRU
# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1318847618 0 0 0 682419336 0 0 0 BMRU lo 65536 0 1297056515 0 0 0 1297056515 0 0 0 LRU
4. Menampilkan statistik ringkasan untuk setiap protokol
Anda dapat menampilkan ringkasan statistik untuk setiap protokol menggunakan opsi -s atau –statistik .
# netstat -s
Ip:
67012 total packets received
0 forwarded
0 incoming packets discarded
66996 incoming packets delivered
36916 requests sent out
18 outgoing packets dropped
Icmp:
59 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 36
echo requests: 23
59 ICMP messages sent
.... 5. Menampilkan port mendengarkan masukan
Untuk menampilkan semua port yang memiliki proses yang sedang mendengarkan input, gunakan opsi -l atau –mendengarkan seperti yang ditunjukkan di bawah ini.
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:findviatv 0.0.0.0:* LISTEN tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ms-wbt-server 0.0.0.0:* LISTEN ....
6. Tampilkan informasi keanggotaan grup multicast
-g atau –grup pilihan, tampilkan informasi keanggotaan grup multicast untuk IPv4 dan IPv6. Contoh untuk opsi berikut di bawah ini.
# netstat -g IPv6/IPv4 Group Memberships Interface RefCnt Group --------------- ------ --------------------- lo 1 all-systems.mcast.net eth0 1 all-systems.mcast.net lo 1 ff02::1 lo 1 ff01::1 eth0 1 ff02::1:ff84:1048 eth0 1 ff02::1 eth0 1 ff01::1
Beberapa opsi lain untuk digunakan dengan netstat
Tabel di bawah ini mencantumkan beberapa opsi lain yang dapat digunakan dengan perintah netstat untuk mengumpulkan lebih banyak data informasi di ujung jaringan.
| Opsi | Deskripsi |
|---|---|
| -n atau –numerik | Menampilkan alamat IP alih-alih nama yang diselesaikan. |
| -c atau –terus menerus | Mencetak informasi setiap detik terus menerus. |
| -e atau –extend | Menampilkan informasi tambahan. Gunakan opsi ini dua kali untuk detail maksimum. |
| -p atau –program | Tunjukkan PID dan nama program yang dimiliki setiap soket. |
Opsi atau argumen yang tidak valid menampilkan penggunaan daftar layar bantuan dan deskripsi singkat tentang opsi yang tersedia.