Netstat (สถิติเครือข่าย) เป็นเครื่องมือบรรทัดคำสั่งสำหรับตรวจสอบการเชื่อมต่อเครือข่ายทั้งขาเข้าและขาออก ตลอดจนการดูตารางเส้นทาง สถิติอินเทอร์เฟซ การเชื่อมต่อปลอม การเป็นสมาชิกแบบหลายผู้รับ ฯลฯ สามารถใช้เพื่อแสดงรายการการเชื่อมต่อเครือข่าย (ซ็อกเก็ต) ทั้งหมดบน ระบบ มันแสดงรายการการเชื่อมต่อซ็อกเก็ต TCP, udp และการเชื่อมต่อซ็อกเก็ตยูนิกซ์ทั้งหมด Netstat มีอยู่ในระบบปฏิบัติการที่เหมือน Unix ทั้งหมด และยังมีให้ใช้งานบน Windows OS ด้วยเช่นกัน มีประโยชน์มากในแง่ของการแก้ไขปัญหาเครือข่ายและการวัดประสิทธิภาพ netstat เป็นหนึ่งในเครื่องมือดีบั๊กบริการเครือข่ายขั้นพื้นฐานที่สุด โดยจะบอกคุณว่าพอร์ตใดเปิดอยู่ และโปรแกรมใดกำลังฟังพอร์ตอยู่หรือไม่
แสดงรายการการเชื่อมต่อทั้งหมด
คำสั่งแรกและง่ายที่สุดคือแสดงรายการการเชื่อมต่อปัจจุบันทั้งหมด เพียงเรียกใช้คำสั่ง netstat พร้อมตัวเลือก
# netstat -a
ตรวจสอบข้อมูลโค้ดต่อไปนี้สำหรับเอาต์พุต netstat เอาต์พุตมีหลายหน้า ข้อมูลบางส่วนจึงถูกละไว้
คำอธิบายของแต่ละคอลัมน์
ดังนั้น – บอกเราว่าซ็อกเก็ตที่ระบุคือ TCP หรือ UDP การเชื่อมต่อ TCP ใช้สำหรับเรียกดูเว็บและดาวน์โหลดไฟล์ การเชื่อมต่อ UDP ถูกใช้โดยเกมคอมพิวเตอร์ที่มีจังหวะเร็วบางเกม และบางครั้งก็ใช้สตรีมแบบสด
Recv-Q & ส่ง-Q – บอกเราว่าข้อมูลอยู่ในคิวของซ็อกเก็ตนั้นมากแค่ไหน รออ่าน (Recv-Q) หรือส่ง (Send-Q) กล่าวโดยย่อ: หากเป็น 0 ทุกอย่างก็เรียบร้อย หากมีค่าที่ไม่ใช่ศูนย์อยู่ที่ใดก็ตาม อาจมีปัญหา
ที่อยู่ในท้องถิ่น & ที่อยู่ต่างประเทศ – บอกว่าโฮสต์และพอร์ตใดที่ซ็อกเก็ตที่ระบุไว้เชื่อมต่ออยู่ ปลายทางในพื้นที่จะอยู่ในคอมพิวเตอร์ที่คุณใช้งาน netstat เสมอ ส่วนปลายทางภายนอกจะเกี่ยวกับคอมพิวเตอร์อีกเครื่องหนึ่ง
สถานะ – บอกว่าซ็อกเก็ตที่อยู่ในรายการนั้นอยู่ในสถานะใด โปรโตคอล TCP กำหนดสถานะ รวมถึง LISTEN (รอให้คอมพิวเตอร์ภายนอกติดต่อเรา) และ ESTABLISHED (พร้อมสำหรับการสื่อสาร) คนแปลกหน้าในกลุ่มนี้คือสถานะ CLOSE WAIT ซึ่งหมายความว่าเครื่องต่างประเทศหรือระยะไกลได้ปิดการเชื่อมต่อแล้ว แต่โปรแกรมในพื้นที่ไม่เป็นไปตามความเหมาะสม
คำสั่งด้านบนแสดงการเชื่อมต่อทั้งหมดจากโปรโตคอลต่างๆ เช่น tcp, udp และ unix sockets อย่างไรก็ตามสิ่งนี้ไม่มีประโยชน์นัก ผู้ดูแลระบบมักต้องการเลือกการเชื่อมต่อเฉพาะตามโปรโตคอลหรือหมายเลขพอร์ต เป็นต้น
อย่าแก้ไขโฮสต์ พอร์ต และชื่อผู้ใช้ใน netstat output
เมื่อคุณไม่ต้องการให้แสดงชื่อโฮสต์ พอร์ต หรือผู้ใช้ ให้ใช้ตัวเลือก netstat -n ซึ่งจะแสดงเป็นตัวเลขแทนการแก้ไขชื่อโฮสต์ ชื่อพอร์ต ชื่อผู้ใช้ สิ่งนี้ยังช่วยเพิ่มความเร็วของเอาต์พุต เนื่องจาก netstat ไม่ได้ทำการค้นหาใดๆ
# netstat - อัน
แสดงรายการการเชื่อมต่อ TCP หรือ UDP เท่านั้น
หากต้องการแสดงรายการเฉพาะการเชื่อมต่อ tcp ให้ใช้ตัวเลือก t
# netstat -t
ในทำนองเดียวกันในการแสดงรายการเฉพาะการเชื่อมต่อ udp ให้ใช้ตัวเลือก u
แสดงรายการ LISTENING Connections ทั้งหมด
# netstat -l
แสดงรายการพอร์ตการฟัง TCP ทั้งหมด
# netstat -lt
แสดงรายการพอร์ตการฟัง UDP ทั้งหมด
# netstat -lu
การแสดงชื่อบริการด้วย PID
# netstat -tp
กำลังแสดงเคอร์เนล IP routing
# netstat -r
กำลังแสดงธุรกรรมอินเทอร์เฟซเครือข่าย
# netstat -i
กำลังแสดงสถิติเครือข่าย RAW
# netstat –statistics –raw
คุณสามารถใช้ netstat ได้อย่างมีประสิทธิภาพหากคุณรู้จักเครือข่ายและระบบ Linux ของคุณมากเท่านั้น