Команда netstat (network statistics) у Linux є інструментом для перегляду різної інформації про мережеві з’єднання, маршрути, інтерфейси та інші мережеві дані. Вона дозволяє адміністратору або користувачу перевіряти статус мережевої активності на комп’ютері.
Основні функції netstat
Перегляд активних мережевих з’єднань - показує відкриті сокети (TCP, UDP) та інші активні мережеві з’єднання (як входячі, так і виходячі).
Інформація про використання портів - можна побачити, які процеси займають певні порти, що допомагає в діагностиці проблем із підключенням.
Маршрутизація - показує таблицю маршрутизації, що корисно для розуміння шляху передачі даних у мережі.
Інформація про мережеві інтерфейси - можна отримати детальну інформацію про мережеві інтерфейси, такі як кількість переданих/отриманих пакетів, помилки тощо.
Популярні опції
netstat -a: Показує всі мережеві з’єднання, як активні, так і ті, що слухають (listening).netstat -t: Виводить лише TCP-з’єднання.netstat -u: Показує лише UDP-з’єднання.netstat -l: Показує з’єднання, що знаходяться в стані “прослуховування”.netstat -p: Показує PID та ім’я програми, які використовують певне з’єднання.netstat -r: Показує таблицю маршрутизації.netstat -i: Інформація про мережеві інтерфейси.netstat -s: Показує детальну статистику протоколів (TCP, UDP тощо).
Приклади використання.
-
Перегляд усіх активних з’єднань (TCP, UDP) та портів, що прослуховуються:
netstat -a -
Перегляд таблиці маршрутизації:
netstat -r -
Перегляд активних TCP-з’єднань:
netstat -t -
Перегляд відкритих портів і процесів, які їх використовують:
netstat -plnt-p: показує PID процесу-l: тільки ті, що “слухають”-n: показує порти та адреси в числовій формі (без перетворення на імена хостів)-t: фільтрує лише TCP-з’єднання.
На сьогодні вважається netstat застарілою, і її замінюють інструменти з пакета ss або ip. Наприклад, для перегляду мережевих з’єднань замість netstat -tuln можна використовувати:
ss -tuln
Це дає аналогічну інформацію, але працює швидше і більш ефективно на сучасних системах.