Trucs et astuces netstat

De la même manière que des questions "Chaîne de commande utile" (pour
https://serverfault.com/questi ... ndows
,
https://serverfault.com/questi ... linux
, et
https://serverfault.com/questi ... c-os/
), Je pense que ce serait commode d'avoir des questions "Moyens utiles d'utiliser des utilitaires x". Sur les pages du manuel, il est décrit que les paramètres le font, mais pas nécessairement pourquoi vous les utilisez, ce qui signifie le résultat, quelles choses utiles font une équipe que vous ne saurez jamais sans expériences approfondies, ou comment obtenir vraiment la bonne répondre.

J'aimerais savoir sur
http://www.netstat.net/
. Il semblerait que je puisse être capable de comprendre ce que les processus utilisent la bande passante et, en effet, à quel point le système utilise la bande passante. Il semble également utile pour détecter les connexions non désirées. (Probablement des virus) et fournit toutes sortes d'informations de routage (avec lequel je devais jouer seulement quand j'essayais de forcer le PDA Sharp Zaurus utilisation TCP / IP de l'autre côté USB). En d'autres termes, cela ressemble à Golden Vived et j'espérais que certains d'entre vous partageront des informations que vous avez trouvées.

Veuillez spécifier en version de réponse netstat Et votre système d'exploitation. Ce serait bien de voir un exemple de la sortie et de savoir ce que cela signifie. J'ai marqué cette question en tant que wiki communautaire, et j'espère que vous ferez la même chose dans vos réponses à d'autres personnes, sachant qu'un autre système d'exploitation, pourrait entrer une équipe presque équivalente, si elles savent, dans la même réponse, puis nous pouvons voter Pour les réponses les plus utiles.
Invité:

Hannah

Confirmation de:

Montrer une écoute locale TCP / Les ports UDP et le processus auquel ils appartiennent:

sudo netstat -tulpn

Alice

Confirmation de:

Tables de routage Netstat

[Il a été testé sur Mac OS X 10.5.7. Je soupçonne que le résultat est presque identique sur toutes les plateformes, car il a été déclaré qu'il fonctionne sur Solaris.]

netstat -r 

Vous donner une table de routage.

netstat -nr

La même chose, mais vous donnera des adresses IP non traitées au lieu de rechercher des noms de machines. Sa conclusion ressemble à (Seulement plus longtemps):

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.40.250 UGSc 19 1 en1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 1 3140 lo0
169.254 link#5 UCS 0 0 en1
169.254.33.92 127.0.0.1 UHS 0 0 lo0
192.168.40 link#5 UCS 11 0 en1
192.168.40.1 0:17:f2:ca:a0:94 UHLW 0 0 en1 1150
...

Internet6:
Destination Gateway Flags Netif Expire
::1 link#1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#1 UHL lo0
fe80::%en0/64 link#4 UC en0
...
ff02::/32 link#7 UC en2
ff02::/32 link#8 UC en3

Colonnes:

Destination et passerelle:

Destination - cette adresse (ou plage d'adresses), que nous pouvons envoyer des informations. Toutes les données envoyées à cette destination seront envoyées à la passerelle connectée. La passerelle sait où envoyer des données pour le prochain "saut" sur le chemin. Si nous voulons envoyer des données à la destination, pour lesquelles il n'y a pas d'entrée dans la table de routage, ils passeront via la passerelle par défaut.

Drapeaux:

Sur la page man / info Tous les drapeaux sont répertoriés. C'est ce que signifie les paramètres par défaut de ma passerelle:

UGSc
U - RTF_UP Route usable
G - RTF_GATEWAY Destination requires forwarding by intermediary
S - RTF_STATIC Manually added
c - RTF_PRCLONING Protocol-specified generate new routes on use

Il est curieux qu'il a été allégué que manuellement a été ajouté, comme il est passé DHCP.

Liens:

"Domaine refcnt donne le nombre actuel d'itinéraire d'utilisation active. Les protocoles axés sur la connexion contiennent généralement une route à l'heure de la connexion, tandis que les protocoles sans établir une connexion reçoivent un itinéraire lors de l'envoi à la même destination. " (Page manuelle)

Utilisant:

"Le champ d'utilisation permet de compter le nombre de packages envoyés sur cet itinéraire."

Netyphe:

"Une entrée d'interface indique l'interface réseau utilisée pour l'itinéraire."

Sur mon Mac

lo0 - Ceci est une interface de retour.

en0 - c'est Ethernet.

en1 Sans fil.

en2 et en3 Machine virtuelle d'occasion.

Validité:

Sur la page manuelle pour une autre version netstat: "Affiche le temps (en quelques minutes), Le temps restant est l'expiration de la route. "

Dominique

Confirmation de:

Vérifier
http://www.commandlinefu.com/c ... votes
Pour des moyens utiles d'utiliser netstat dans bash.

Christine

Confirmation de:

Dans Windows:

c:>netstat -a | find /c "TCP"
68

Montre la quantité TCP / Connexions IP. Utile si vous éliminez les dysfonctionnements dans des systèmes de réseau haute performance dans lesquels les ports manquent TCP Et vous devez augmenter
http://support.microsoft.com/kb/196271
.

Emilie

Confirmation de:

Vitesse de transmission / accueil

Sur Mac [OS X 10.5.7]:

netstat -i -w 10

[Voir
https://serverfault.com/questi ... 11517
Pour les notes sur l'utilisation dans Solaris et Linux.]

Le résultat ressemble à ceci:

            input        (Total)           output
packets errs bytes packets errs bytes colls
794 0 1166796 763 0 50358 0
789 0 1167773 765 0 52542 0
792 0 1166548 765 0 51174 0
796 0 1167262 598 0 40152 0
929 0 1278561 846 0 65625 0
563 0 815570 530 0 36828 0
32 0 4360 1 0 774 0
9 0 705 0 0 684 0
9 0 631 0 0 0 0

Cela montre combien de paquets et d'octets ont été transférés pour un intervalle de temps donné. (10 Secondes dans cet exemple). J'étais connecté à YouTube Et chargé plus 1 MB Chaque intervalle jusqu'à fermé l'onglet Navigateur et la vitesse ne tombait pas au minimum.

Cela peut être utile si vous attendez du téléchargement ou du téléchargement. Surveillez la vitesse et quand il tombe fortement, vous comprendrez ce que cela se fait.

Veuillez noter que la commande ci-dessus indique toute la bande passante sur toutes les interfaces. Pour attacher une interface spécifique (Dans cet exemple WiFi), Utilisation

-I

Drapeau comme ceci:

netstat -I en1 -w 10

Hannah

Confirmation de:

Windows:

Netstat -n
(Show active TCP connections, don't slow down trying to do name resolution)

Proto Local Address Foreign Address State
TCP 192.168.1.38:4853 69.59.196.212:80 ESTABLISHED

Affiche des composés actifs TCP, Mais pas actif UDP.

Netstat -an
(Show all connections, don't slow down trying to do name resolution)

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 192.168.1.38:4853 69.59.196.212:80 ESTABLISHED

Affiche toutes les connexions TCP actives, ainsi que l'écoute TCP- et des connexions UDP. Aucune activité sortante n'est affichée ici. UDP.

Giselle

Confirmation de:

Windows

netstat -b

Afficher le processus par connexion

Christine

Confirmation de:

Windows 7 (Peut-être avec une version antérieure):

netstat -ano

Répertorie les sessions actives avec appropriée PID

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 776
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING 1724

Ou sauvegarder l'étape

netstat -anb

(De la ligne de commande CMD avec des droits élevés) donne le nom du processus

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
[wmpnetwk.exe]
TCP 0.0.0.0:2048 0.0.0.0:0 LISTENING

Alice

Confirmation de:

Je suis sûr que je vais inventer un vélo à nouveau, mais
http://public.m-plify.net/most ... ip.pl
Pour commencer netstat et trier la sortie afin que les adresses IP actuellement principalement connectées soient activées en haut. Il est préférable d'utiliser le programme "Watch" pour les mises à jour avec des intervalles de 2 secondes.

Mise à jour: réécriture significative 2013-02-11, Se débarrasser de nombreux problèmes et afficher des noms d'hôtes

Un exemple de sortie:

Distant inbound connections: 2
85.93.216.17:772 <-- 78.141.139.10 : 1 ip-78-141-139-10.dyn.luxdsl.pt.lu 1 x ESTABLISHED
80.90.47.155:443 <-- 78.141.139.10 : 1 ip-78-141-139-10.dyn.luxdsl.pt.lu 1 x ESTABLISHED
Distant outbound connections: 3
80.90.63.61 --> 80.90.63.48:25 : 2 smtp.m-plify.net 2 x TIME_WAIT
85.93.216.17 --> 85.93.216.18:772 : 1 maya.m-plify.net 1 x ESTABLISHED
Looping connections: 57 (10 duplicates)
127.0.0.1 --> 127.0.0.1:9355 : 20 1 x ESTABLISHED, 8 x TIME_WAIT, 11 x CLOSE_WAIT
127.0.0.1 --> 127.0.0.1:4713 : 10 10 x CLOSE_WAIT
127.0.0.1 --> 127.0.0.1:9353 : 9 4 x TIME_WAIT, 5 x CLOSE_WAIT
127.0.0.1 --> 127.0.0.1:3306 : 8 6 x ESTABLISHED, 1 x TIME_WAIT, 1 x CLOSE_WAIT
127.0.0.1 --> 127.0.0.1:5445 : 5 1 x ESTABLISHED, 4 x TIME_WAIT
127.0.0.1 --> 127.0.0.1:9354 : 2 2 x CLOSE_WAIT
127.0.0.1 --> 127.0.0.1:7998 : 1 1 x TIME_WAIT
127.0.0.1 --> 127.0.0.1:3351 : 1 1 x ESTABLISHED
127.0.0.1 --> 127.0.0.1:32000 : 1 1 x ESTABLISHED

Giselle

Confirmation de:

Solaris:

netstat -nr
(displays routing table)

Christine

Confirmation de:

Du livre Wicked Cool Shell Scripts:

http://intuitive.com/wicked/sh ... ts.sh
: Tout le monde n Minutes pour obtenir des valeurs netstats (de l'autre côté crontab)

http://intuitive.com/wicked/sh ... rf.sh
: Analyser le journal de la productivité netstat, Révélant des résultats et des tendances importants.

(J'adore ce livre - Cela vaut la peine d'acheter!)

Agathe

Confirmation de:

DANS Solaris Beaucoup de gens utilisent l'équipe netstat -i 1, Obtenir le nombre actuel de packages. DANS Linux netstat Il existe une version inutile de cette fonction, car elle montre un montant brut, pas un delta. Obtenir des résultats similaires, suivez «sar -n DEV 1 0». Considérer en fait "LANG = C sar -n DEV 1 0 | grep interfacename" (sar Lieu du temps S. AM et PM au début de la ligne dans certaines régions, il est donc préférable de développer une habitude de toujours lancer "LANG = C sar "Si vous l'analysez jamais).

Agathe

Confirmation de:

DANS Solaris,

netstat -k

Affiche un résumé de diverses statistiques. Utile pour vérifier les erreurs, etc.

Hannah

Confirmation de:

Puisque personne n'a mentionné ceci:

netstat -s 

fournit de nombreuses statistiques utiles sur les protocoles sous Linux.

Pour répondre aux questions, connectez-vous ou registre