Кожний користувач Linux повинен вміти ефективно керувати мережевими з'єднаннями. Це стає ще важливішим, коли ви усуваєте проблеми або контролюєте трафік. Linux netstat команда — це універсальний інструмент для перевірки активних мережевих з'єднань, портів прослуховування, таблиць маршрутизації та статистики мережевих інтерфейсів. Чи то ви оптимізуєте продуктивність системи, налагоджуєте код чи просто хочете краще розуміти мережеву активність, оволодіння цією командою — це необхідно. У цій статті ви дізнаєтесь, як установити netstat, дослідити його різноманітні опції та використовувати його для детального аналізу мережевих операцій вашої системи. Продовжуйте читати, щоб дізнатися про практичні приклади та порад щодо максимізації netstatйого можливості.
Як встановити netstat на Linux
Перш ніж розпочати роботу з Linux netstat командою, можливо, вам знадобиться встановити її, оскільки деякі дистрибутиви Linux не включають її за замовчуванням. Ось як встановити Linux netstat на Ubuntu та інших системах Linux.
Встановлення Ubuntu netstat
На Ubuntu вам потрібно встановити пакет net-tools, щоб використовувати netstat, оскільки він є частиною цього пакета. Ви можете встановити netstat Ubuntu, виконавши таку команду:
sudo apt update sudo apt install net-tools
На інших дистрибутивах Linux скористайтеся відповідним менеджером пакетів, наприклад yum or dnf:
# For RHEL-based distros (CentOS, Fedora, etc.) sudo yum install net-tools
Після встановлення перевірте його, введіть netstat у вашому терміналі.
Базовий синтаксис netstat
Linux netstat команда має досить простий синтаксис:
netstat [OPTIONS]
Ви можете комбінувати різні параметри, щоб отримати детальну інформацію про мережні з'єднання, порти та інше.
Практичне застосування Linux Netstat Команда
Далі ми розглянемо деякі поширені та практичні використання цієї команди.
- Список всіх портів TCP з використанням Linux netstat Команда: Щоб вивести список всіх з'єднань TCP, використовуйте -t опція з netstat. Буде відображено всі активні порти TCP у системі.
netstat -t
- Список всіх портів UDP з використанням Linux netstat Команда: Аналогічно ви можете вивести список всіх з'єднань UDP, використовуючи -u опція:
netstat -u
- Список портів у режимі прослуховування з використанням Linux netstat Команда: Щоб переглянути тільки порти в режимі прослуховування, використовуйте -l параметр. Буде відфільтровано всі встановлені з'єднання й показано тільки порти, що очікують на вхідні з'єднання.
netstat -l
- Список портів TCP у режимі прослуховування з використанням Linux netstat Команда: Щоб бачити тільки порти TCP в режимі прослуховування, ви можете комбінувати -t та -l параметри:
netstat -lt
- Список портів UDP у режимі прослуховування з використанням Linux netstat Команда: Для портів прослуховування UDP об'єднайте -u та -l:
netstat -lu
- Перелік лише портів прослуховування UNIX за допомогою Linux netstat Команда: Щоб відобразити сокети домену UNIX, використовуйте -x опцію разом із -l для переліку лише портів прослуховування UNIX:
netstat -lx
- Статистика для всіх портів за допомогою Linux netstat Команда: Для перегляду статистики мережі для всіх протоколів корисна -s опція. Вона надає огляд трафіку та кількості помилок.
netstat -s
- Статистика портів TCP за допомогою Linux netstat Команда: Щоб переглянути статистику саме для TCP, об'єднайте -s з -t:
netstat -st
- Статистика портів UDP за допомогою Linux netstat Команда: Для статистики UDP використовуйте -su:
netstat -su
- Показ PID та імен програм за допомогою Linux netstat Команда: Іноді потрібно дізнатися, які програми використовують конкретні мережеві порти. Використовуйте -p опцію для відображення ID процесу (PID) та імен програм:
sudo netstat -p
- Друк netstat Інформація в режимі реального часу за допомогою Linux Netstat Команда: Якщо потрібно моніторити з'єднання в режимі реального часу, використовуйте -c опцію. Вона буде безперервно виводити статистику мережі:
netstat -c
- Інформація про маршрутизацію ядра за допомогою Linux netstat Команда: Щоб переглянути таблицю маршрутизації ядра, використовуйте -r опцію. Вона відобразить, як пакети маршрутизуються через вашу мережу.
netstat -r
- Визначення порту, на якому запущена програма, за допомогою Linux netstat Команда: Ви можете дізнатися, який порт використовує програма, об'єднавши -p опція з grep:
sudo netstat -plnt | grep <program_name>
Буде показано номер порту та відповідну програму.
Додаткові netstat Параметри
Ми розглянули деякі найпоширеніші опції, але є й кілька додаткових netstat параметри, які можуть вам знадобитися:
- -i : Показати статистику мережевих інтерфейсів.
- -g : Показати інформацію про членство в групах багатоадресної передачі.
- -v : Детальний режим для більш розширеного виводу.
Ці параметри додають гнучкості під час діагностики мережевих проблем або перевірки трафіку.
Таблиця netstat Команди
| Сценарій використання | Команда |
| Перелік усіх портів TCP | netstat -t |
| Перелік усіх портів UDP | netstat -u |
| Перелік усіх портів прослуховування | netstat -l |
| Перелік лише портів прослуховування TCP | netstat -lt |
| Перелік лише портів прослуховування UDP | netstat -lu |
| Перелік лише портів прослуховування UNIX | netstat -lx |
| Перелік мережевої статистики | netstat -s |
| Перелік статистики TCP | netstat -st |
| Перелік статистики UDP | netstat -su |
| Показати PID та назви програм | sudo netstat -p |
| Постійно виводити інформацію про мережу | netstat -c |
| Показати таблицю маршрутизації ядра | netstat -r |
| grep <program> | sudo netstat -plnt |
netstat Альтернатива
Хоча netstat потужна, але вважається застарілою. Якщо ви шукаєте сучасну заміну, ss (Socket Statistics) — чудовий вибір netstat alternative. It is more efficient and offers similar functionalities:
ss -tuln
Ця команда перелічує всі порти прослуховування TCP і UDP, як і netstat. Якщо ви хочете дізнатися про інші команди Linux, які допоможуть вам легше орієнтуватися в середовищі Linux, рекомендуємо вам прочитати нашу іншу статтю на тему 15 базових команд Linux, які повинен знати кожен користувач.
Висновок
Для будь-якого мережевого адміністратора команда netstat в Linux — це невід'ємна частина набору інструментів. Це ваш основний помічник для аналізу потоків трафіку, виявлення відкритих портів та відстеження процесів, пов'язаних із мережевою активністю. Коли виникають проблеми, netstat надає швидкий перегляд того, хто й звідки під'єднується, з опціями для деталізації TCP, UDP та таблиць маршрутизації. І коли Linux розвивається, наші інструменти розвиваються разом з ним. Сучасні дистрибутиви часто віддають перевагу ss за її ефективність та розширені можливості, але netstat залишається надійним вибором для тих, хто знає всі її тонкощі. Освоєння її дає вам глибокий і практичний звіт про внутрішню структуру вашої мережі.
Часто задавані питання
Як установити netstat на Linux?
Встановити netstat на Linux потрібен пакет net-tools. На Ubuntu запустіть: sudo apt install net-tools.
Яка найкраща альтернатива netstat?
ss команда — це сучасна альтернатива netstat й пропонує подібні функції, але вона швидша й ефективніша.
Чи можна контролювати вихід netstat постійно?
Так, з netstat -c, ви можете безперервно виводити інформацію про мережу в реальному часі.
Для чого потрібна команда Linux netstat?
Linux netstat команда відображає інформацію про мережу, таку як активні з'єднання, порти, що слухають, таблиці маршрутизації та статистику мережевих інтерфейсів. Це потужний інструмент для моніторингу мережевого трафіку, діагностики проблем з підключенням та перевірки стану портів TCP і UDP у системі Linux.
Як відобразити всі активні TCP-з'єднання у системі Linux?
Коли ви запускаєте netstat -at, ви отримаєте список усіх активних з'єднань TCP, незалежно від їхнього стану. Це корисно для швидкого визначення того, які порти TCP відкриті й активно використовуються, а також для виявлення будь-яких непередбачених або підозрілих з'єднань.
Для чого використовується netstat -au?
Команда netstat -au відображає всі активні з'єднання UDP на Linux.
Для чого використовується netstat -s?
netstat -s команда виводить кількість та інформацію для всіх підтримуваних протоколів, включаючи TCP, UDP, ICMP та IP. Вивід включає метрики, такі як кількість передanih, отриманих та втрачених пакетів, а також лічильники помилок та інші статистичні показники, специфічні для протоколу.
