Überwachen des Netzwerkstatus mit netstat
Man kann den netstat Befehl benutzen, um verschiedene Informationen über den Status der Netzwerkschnittstellen anzuzeigen. netstat zeigt nützliche Informationen über die Konfiguration und die Aktivität Ihres Netzwerks an wie z.B. alle geöffneten TCP– und UDP-Verbindungen, die Routing-Tabelle, Netzwerkschnittstellen-Statistiken usw. Dieses Tool wird oft verwendet, um Probleme im Netzwerk zu finden und die Statistik des abgewickelten Netzwerkverkehrs zu bekommen.
netstat wird meistens benutzt, um die lokalen offenen Ports aufzulisten:
Um alle Verbindungen und abhörenden Anschlüsse anzuzeigen, benutzt man die -a Option:
Um nur die TCP-Verbindungen anzuzeigen, benutzt man die -t Option:
Um nur die UDP-Verbindungen anzuzeigen, benutzt man die -u Option:
Sie können mehrere Optionen kombinieren:
Um die Statistik für alle Protokolle (IP, TCP, UDP, ICMP) anzuzeigen, benutzt man die -s Option:
Um nur die Statistik für TCP anzuzeigen, benutzt man die -st Option:
Um die Prozess-ID und den Programmnamen des Prozesses anzuzeigen, benutzt man die -p Option:
Um die Statistiken über die übertragenen Pakete an den Netzwerkschnittstellen anzuzeigen, benutzt man die -i Option:
Um den Inhalt der Routingtabelle anzuzeigen, benutzt man die -r Option:
Hier ein Beispiel. Wir werden netstat benutzen, um alle TCP- und UDP-Verbindungen anzuzeigen. Die -n Option sorgt dafür, dass netstat die Adressen statt als symbolische Netzwerknamen direkt in dezimaler Notation ausgibt:
Hier ist eine kurze Beschreibung jedes Feldes:
Proto – der Name des Protokolls (TCP oder UDP).
Recv-Q – die Anzahl von Bytes, die noch nicht von der Anwendung vom Socket abgeholt wurde. Dieser Wert sollte 0 oder nahe 0 sein.
Send-Q – die Anzahl von Bytes, die von der Gegenseite noch nicht bestätigt wurde. Dieser Wert sollte 0 oder nahe 0 sein.
Local Address – die IP-Adresse der Netzwerkschnittstelle, über die diese Verbindung läuft und die Portnummer. Ein Stern (*) bedeutet, dass das Programm auf allen Netzwerkschnittstellen lauscht.
Foreign Address – die IP-Adresse und Portnummer der Gegenstelle der Verbindung.
State – der Status der Verbindung. Die möglichen Status sind CLOSE_WAIT, CLOSED, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, LAST_ACK, LISTEN, SYN_RECEIVED, SYN_SEND und TIME_WAIT.