Überwachen des Netzwerkstatus mit netstat

Man kann den netstat Befehl benutzen, um verschiedene Informationen über den Status der Netzwerkschnittstellen anzuzeigen. netstat zeigt nützliche Informationen über die Konfiguration und die Aktivität Ihres Netzwerks an wie z.B. alle geöffneten TCP– und UDP-Verbindungen, die Routing-Tabelle, Netzwerkschnittstellen-Statistiken usw. Dieses Tool wird oft verwendet, um Probleme im Netzwerk zu finden und die Statistik des abgewickelten Netzwerkverkehrs zu bekommen.

netstat wird meistens benutzt, um die lokalen offenen Ports aufzulisten:

linux netstat befehl

Um alle Verbindungen und abhörenden Anschlüsse anzuzeigen, benutzt man die -a Option:

linux netstat befehl a option

Um nur die TCP-Verbindungen anzuzeigen, benutzt man die -t Option:

linux netstat befehl tcp verbindungen

Um nur die UDP-Verbindungen anzuzeigen, benutzt man die -u Option:

linux netstat befehl udp verbindungen

Sie können mehrere Optionen kombinieren:

linux netstat tcp udp verbindungen

 

Um die Anzeige alle paar Sekunden zu aktualisieren, benutzt man die -c Option.

 

Um die Statistik für alle Protokolle (IP, TCP, UDP, ICMP) anzuzeigen, benutzt man die -s Option:

linux netstat statistik

Um nur die Statistik für TCP anzuzeigen, benutzt man die -st Option:

linux netstat tcp statistik

Um die Prozess-ID und den Programmnamen des Prozesses anzuzeigen, benutzt man die -p Option:

linux netstat pid programmname

Um die Statistiken über die übertragenen Pakete an den Netzwerkschnittstellen anzuzeigen, benutzt man die -i Option:

linux netstat netzwerkschnittstellen statistik

Um den Inhalt der Routingtabelle anzuzeigen, benutzt man die -r Option:

linux netstat routingtabelle

Hier ein Beispiel. Wir werden netstat benutzen, um alle TCP- und UDP-Verbindungen anzuzeigen. Die -n Option sorgt dafür, dass netstat die Adressen statt als symbolische Netzwerknamen direkt in dezimaler Notation ausgibt:

linux netstat tuna beispiel

Hier ist eine kurze Beschreibung jedes Feldes:

Proto – der Name des Protokolls (TCP oder UDP).
Recv-Q – die Anzahl von Bytes, die noch nicht von der Anwendung vom Socket abgeholt wurde. Dieser Wert sollte 0 oder nahe 0 sein.
Send-Q – die Anzahl von Bytes, die von der Gegenseite noch nicht bestätigt wurde. Dieser Wert sollte 0 oder nahe 0 sein.
Local Address – die IP-Adresse der Netzwerkschnittstelle, über die diese Verbindung läuft und die Portnummer. Ein Stern (*) bedeutet, dass das Programm auf allen Netzwerkschnittstellen lauscht.
Foreign Address – die IP-Adresse und Portnummer der Gegenstelle der Verbindung.
State – der Status der Verbindung. Die möglichen Status sind CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND und TIME_WAIT.

 

netstat sollte man nicht benutzen, weil das Programm Tool veraltet ist. Stattdessen sollte man das ss Programm benutzen.
Geek University 2021