Netstat (إحصائيات الشبكة) هي أداة سطر أوامر لمراقبة اتصالات الشبكة الواردة والصادرة بالإضافة إلى عرض جداول التوجيه وإحصائيات الواجهة والاتصالات التنكرية وعضوية البث المتعدد وما إلى ذلك ، ويمكن استخدامها لسرد جميع اتصالات الشبكة (المقبس) الموجودة على نظام. يسرد جميع اتصالات tcp و udp socket وتوصيلات مقبس unix. Netstat متاح على جميع أنظمة التشغيل الشبيهة بـ Unix ومتوفر أيضًا على نظام التشغيل Windows OS. إنه مفيد جدًا من حيث استكشاف أخطاء الشبكة وقياس الأداء. يعد netstat أحد أبسط أدوات تصحيح أخطاء خدمة الشبكة ، حيث يخبرك بالمنافذ المفتوحة وما إذا كانت هناك أي برامج تستمع على المنافذ.
قائمة بجميع الاتصالات
الأمر الأول والأكثر بساطة هو سرد كافة الاتصالات الحالية. ما عليك سوى تشغيل الأمر netstat باستخدام أحد الخيارات.
# netstat -a
تحقق من المقتطف التالي لإخراج netstat. يحتوي الإخراج على صفحات متعددة ، لذلك تم حذف بعض البيانات.
شرح كل عمود
وبالتالي - أخبرنا إذا كان المقبس المدرج هو TCP أو UDP. تُستخدم اتصالات TCP لتصفح الويب وتنزيل الملفات. تُستخدم اتصالات UDP بواسطة بعض ألعاب الكمبيوتر سريعة الخطى وأحيانًا عن طريق البث المباشر.
Recv-Q & أرسل- Q - أخبرنا بكمية البيانات الموجودة في قائمة الانتظار لهذا المقبس ، في انتظار قراءتها (Recv-Q) أو إرسالها (Send-Q). باختصار: إذا كانت هذه القيمة 0 ، فكل شيء على ما يرام ، وإذا كانت هناك قيم غير صفرية في أي مكان ، فقد تكون هناك مشكلة.
العنوان المحلي & العنوان الأجنبي - إخبار الأجهزة المضيفة والمنافذ المتصلة بالمآخذ المدرجة. تكون النهاية المحلية دائمًا على جهاز الكمبيوتر الذي تستخدمه لتشغيل netstat والنهاية الخارجية تتعلق بالكمبيوتر الآخر
ولاية - يخبر في أي حالة تكون المقابس المدرجة. يحدد بروتوكول TCP الحالات ، بما في ذلك LISTEN (انتظر اتصال بعض أجهزة الكمبيوتر الخارجية بنا) و ESTABLISHED (جاهز للاتصال). والغريب من بين هؤلاء هو حالة CLOSE WAIT. هذا يعني أن الجهاز الأجنبي أو البعيد قد أغلق الاتصال بالفعل ، لكن البرنامج المحلي لم يحذو حذوه بطريقة ما.
يعرض الأمر أعلاه جميع الاتصالات من البروتوكولات المختلفة مثل tcp و udp و unix sockets. لكن هذا ليس مفيدًا تمامًا. غالبًا ما يرغب المسؤولون في انتقاء اتصالات محددة بناءً على البروتوكولات أو أرقام المنافذ على سبيل المثال.
لا تحل اسم المضيف والمنفذ واسم المستخدم في إخراج netstat
عندما لا تريد عرض اسم المضيف أو المنفذ أو المستخدم ، استخدم خيار netstat -n. سيعرض هذا بالأرقام ، بدلاً من حل اسم المضيف واسم المنفذ واسم المستخدم. يؤدي هذا أيضًا إلى تسريع الإخراج ، حيث لا يقوم netstat بأي بحث.
# netstat -an
سرد اتصالات TCP أو UDP فقط
لسرد اتصالات tcp فقط ، استخدم خيارات t.
# netstat -t
وبالمثل لسرد اتصالات udp فقط ، استخدم خيار u.
سرد جميع اتصالات الاستماع
# netstat -l
سرد جميع منافذ استماع TCP
# netstat -lt
سرد جميع منافذ الاستماع UDP
# netstat -lu
عرض اسم الخدمة مع PID
# netstat -tp
عرض توجيه Kernel IP
# netstat -r
إظهار معاملات واجهة الشبكة
# netstat -i
عرض إحصائيات شبكة RAW
# netstat –statistics –raw
يمكنك فقط استخدام netstat بشكل فعال حقًا إذا كنت تعرف الكثير عن شبكتك ونظام Linux الخاص بك.