Netstat – Estatísticas de rede

Tecnologia infraestrutura e desenvolvimento

Netstat – Estatísticas de rede

0

Netstat – Estatísticas de rede

Netstat é uma ferramenta de linha de comando para monitorar as conexões de rede de entrada e de saída, bem como a visualização de tabelas de roteamento, estatísticas das interfaces e outras coisas. Netstat está disponível em todos os sistemas operacionais Unix-like e também disponíveis no sistema operacional Windows. É muito útil em termos de resolução de problemas de rede e medição de desempenho. netstat é uma das ferramentas mais básicas da rede de serviços de depuração, dizendo-lhe que as portas estão abertas e se os programas estão escutando nas portas.

Esta ferramenta é muito importante e muito útil para administradores de rede Linux, bem como os administradores de sistema para monitorar e solucionar os seus problemas relacionados à rede e determinar o desempenho do tráfego de rede. Este artigo mostra usos do comando netstat com os exemplos que podem ser úteis no dia a dia.

1. Listando e escutando todas as portas de conexões TCP e UDP

Listando todas as portas (TCP e UDP) usando netstat com a opção -a.

dejano@NoteDejano:~$ netstat -a | more

Conexões Internet Ativas (servidores e estabelecidas)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 *:12256 *:* OUÇA
tcp 0 0 localhost:5958 *:* OUÇA
tcp 0 0 192.168.122.1:domain *:* OUÇA
tcp 0 0 NoteDejano:domain *:* OUÇA
tcp 0 0 localhost:ipp *:* OUÇA
tcp 1 0 192.168.0.17:55921 199.27.75.184:http ESPERANDO_FECHAR
tcp6 0 0 ip6-localhost:ipp [::]:* OUÇA
tcp6 1 0 ip6-localhost:48795 ip6-localhost:ipp ESPERANDO_FECHAR
udp 0 0 *:mdns *:*
udp 0 0 192.168.201.196:50464 192.168.200.78:domain ESTABELECIDA
udp 0 0 *:42645 *:*
udp 0 0 192.168.122.1:domain *:*
udp 0 0 NoteDejano:domain *:*
udp 0 0 *:bootps *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:19069 *:*

2. Listagem de Portas com conexões TCP

Listando apenas (Transmission Control Protocol) conexões de porta TCP usando netstat -at.

dejano@NoteDejano:~$ netstat -at | more

Conexões Internet Ativas (servidores e estabelecidas)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 localhost:5958 *:* OUÇA
tcp 0 0 192.168.122.1:domain *:* OUÇA
tcp 0 0 NoteDejano:domain *:* OUÇA
tcp 0 0 localhost:ipp *:* OUÇA
tcp 28 0 192.168.0.17:50906 productsearch.ubu:https ESPERANDO_FECHAR
tcp 1 0 192.168.0.17:55962 199.27.75.184:http ESPERANDO_FECHAR

3. Listagem de Portas conexões UDP

Listando apenas (User Datagram Protocol) conexões de porta UDP usando netstat -au.

dejano@NoteDejano:~$ netstat -au | more

Conexões Internet Ativas (servidores e estabelecidas)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
udp 0 0 *:mdns *:*
udp 0 0 192.168.201.196:50464 192.168.200.78:domain ESTABELECIDA
udp 0 0 *:42645 *:*
udp 0 0 192.168.122.1:domain *:*
udp 0 0 NoteDejano:domain *:*
udp 0 0 *:bootps *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:19069 *:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:48955 [::]:*
udp6 0 0 [::]:35395 [::]:*

4. Listando todas as conexões status OUÇA

Listando todas as conexões de portas de escuta ativa com netstat -l.

dejano@NoteDejano:~$ netstat -l | more

Conexões Internet Ativas (somente servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 localhost:5958 *:* OUÇA
tcp 0 0 192.168.122.1:domain *:* OUÇA
tcp 0 0 NoteDejano:domain *:* OUÇA
tcp 0 0 localhost:ipp *:* OUÇA
tcp6 0 0 ip6-localhost:ipp [::]:* OUÇA
Domain sockets UNIX ativos (somente servidores)
Proto RefCnt Flags Type State I-Node Caminho
unix 2 [ ACC ] STREAM OUVINDO 19656 @/tmp/.ICE-unix/2695
unix 2 [ ACC ] STREAM OUVINDO 64514 @/dbus-vfs-daemon/socket-Lediko3r
unix 2 [ ACC ] STREAM OUVINDO 19489 /run/user/1000/keyring-IDn8Hg/control

5. Listando todas as portas tcp

Listando todas as portas TCP escuta ativa usando a opção netstat -lt.

dejano@NoteDejano:~$ netstat -lt
Conexões Internet Ativas (somente servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 0 0 localhost:5958 *:* OUÇA
tcp 0 0 192.168.122.1:domain *:* OUÇA
tcp 0 0 NoteDejano:domain *:* OUÇA
tcp 0 0 localhost:ipp *:* OUÇA
tcp6 0 0 ip6-localhost:ipp [::]:* OUÇA

6. Listando todas as portas de escuta UDP

Listando todas as portas UDP escuta ativa usando a opção netstat -lu.

dejano@NoteDejano:~$ netstat -lu | more
Conexões Internet Ativas (somente servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
udp 0 0 *:mdns *:*
udp 0 0 *:42645 *:*
udp 0 0 192.168.122.1:domain *:*
udp 0 0 NoteDejano:domain *:*
udp 0 0 *:bootps *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:19069 *:*
udp6 0 0 [::]:mdns [::]:*
udp6 0 0 [::]:48955 [::]:*
udp6 0 0 [::]:35395 [::]:*

7. Listando todas as Portas de escuta UNIX

Listando todas as portas de escuta ativa UNIX usando netstat -lx.

dejano@NoteDejano:~$ netstat -lx | more
Domain sockets UNIX ativos (somente servidores)
Proto RefCnt Flags Type State I-Node Caminho
unix 2 [ ACC ] STREAM OUVINDO 19656 @/tmp/.ICE-unix/2695
unix 2 [ ACC ] STREAM OUVINDO 64514 @/dbus-vfs-daemon/socket-Lediko3r
unix 2 [ ACC ] STREAM OUVINDO 19489 /run/user/1000/keyring-IDn8Hg/control
unix 2 [ ACC ] STREAM OUVINDO 17442 /var/run/samba/winbindd_privileged/pipe
unix 2 [ ACC ] STREAM OUVINDO 35795 @dejano-com.canonical.Unity.Scope.files.T43523558031349

8. Mostrando estatísticas por protocolo

Exibe estatísticas de protocolo. Por padrão, as estatísticas são mostradas para os protocolos TCP, UDP, ICMP. O parâmetro -s pode ser usado para especificar um conjunto de protocolos.

dejano@NoteDejano:~$ netstat -s | more
Ip:
676765 total de pacotes recebidos
0 encaminhado
0 pacotes de entrada descartados
669054 pacotes de entrada entregues
439024 requisições enviadas
12 pacotes de saída descartados
17 descartado por causa de falta de rota
Icmp:
97 mensagens ICMP recebidas
0 mensagens ICMP de entrada com problemas.
Histograma de entrada ICMP:
destino inalcançável: 97
223 mensagens ICMP enviadas
0 mensagens ICMP falharam
Histograma de saída ICMP
destino inalcançável: 223
IcmpMsg:
InType3: 97
OutType3: 223

9. Mostrando estatísticas por protocolo TCP

Mostrando estatísticas de um único protocolo TCP usando a opção netstat -st.

dejano@NoteDejano:~$ netstat -st
Tcp:
5664 conexões ativas abertas
4 conexões passivas abertas
10 tentantivas de conexão que falharam
51 reinícios de conexões recebidos
15 conexões estabelecidas
668236 segmentos recebidos
433972 segmentos enviados
34 segmentos retransmitidos
194 segmentos inválidos recebidos
2407 reinícios enviados

10. Mostrando estatísticas por protocolo UDP

Mostrando estatísticas de um único protocolo UDP usando a opção netstat -su.

dejano@NoteDejano:~$ netstat -su
IcmpMsg:
InType3: 97
OutType3: 224
Udp:
9163 pacotes recebidos
184 pacotes recebidos para uma porta desconhecida
0 erros na recepção de pacotes
9424 pacotes enviados
UdpLite:
IpExt:
InNoRoutes: 2
InMcastPkts: 116
OutMcastPkts: 105
InBcastPkts: 4529
InOctets: 966665707
OutOctets: 37103473
InMcastOctets: 18934
OutMcastOctets: 15731
InBcastOctets: 522866

11. Exibindo nome do serviço com PID

Exibindo o nome do serviço com o seu número PID, utilizando a opção netstat -tp irá exibir “PID / Program Name”.

dejano@NoteDejano:~$ netstat -tp | more

Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 28 0 192.168.0.17:50906 productsearch.ubu:https ESPERANDO_FECHAR 4935/gvfsd-http
tcp 1 0 192.168.0.17:55962 199.27.75.184:http ESPERANDO_FECHAR 4935/gvfsd-http
tcp 28 0 192.168.0.17:57345 productsearch.ubu:https ESPERANDO_FECHAR 4935/gvfsd-http
tcp 28 0 192.168.0.17:50618 productsearch.ubu:https ESPERANDO_FECHAR 4935/gvfsd-http
tcp 1 0 192.168.0.17:41914 199.27.78.185:http ESPERANDO_FECHAR 4935/gvfsd-http

12. Exibindo modo promíscuo

Exibindo modo promíscuo com -ac switch, netstat imprime as informações selecionadas ou atualização da tela a cada cinco segundo.

dejano@NoteDejano:~$ netstat -ac 5 | grep tcp
tcp 0 0 localhost:5958 *:* OUÇA
tcp 0 0 192.168.122.1:domain *:* OUÇA
tcp 0 0 NoteDejano:domain *:* OUÇA
tcp 0 0 localhost:ipp *:* OUÇA
tcp 28 0 192.168.0.17:50906 productsearch.ubu:https ESPERANDO_FECHAR

13. Exibindo roteamento IP do Kernel e igual ao comando route -n

Mostrar tabela de roteamento do Kernel e suas rotas e IP’s

dejano@NoteDejano:~$ netstat -r
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções MSS Janela irtt Iface
default www.spd.com.br 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0

dejano@NoteDejano:~$ route -n
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
0.0.0.0 192.168.0.250 0.0.0.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0

14. Mostrando Operações de interface de rede

Mostrando transações de pacotes de interface de rede, incluindo tanto a transferência e o recebimento de pacotes com MTU.

dejano@NoteDejano:~$ netstat -i
Tabela de Interfaces do Kernel
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 738455 0 0 0 449395 0 0 0 BMRU
lo 65536 0 8063 0 0 0 8063 0 0 0 LRU
virbr0 1500 0 0 0 0 0 0 0 0 0 BMU

15. Mostrando tabela de interface do Kernel

Mostrando tabela de interface do Kernel, semelhante ao comando ifconfig.

dejano@NoteDejano:~$ netstat -ie
Tabela de Interfaces do Kernel
eth0 Link encap:Ethernet Endereço de HW 18:03:73:75:6f:ba
inet end.: 192.168.0.17 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::1a03:73ff:fe75:6fba/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:742813 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:451742 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:1013424059 (1.0 GB) TX bytes:43147596 (43.1 MB)

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:8069 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:8069 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:1042091 (1.0 MB) TX bytes:1042091 (1.0 MB)

virbr0 Link encap:Ethernet Endereço de HW 6a:47:f9:bb:4a:50
inet end.: 192.168.122.1 Bcast:192.168.122.255 Masc:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:0 (0.0 TX bytes:0 (0.0

16. Exibindo informações IPv4 e IPv6

Exibe multicast informações de membros do grupo, tanto para IPv4 e IPv6.

dejano@NoteDejano:~$ netstat -g
IPv6/IPv4 Group Memberships
Interface CntRef Grupo
————— —— ———————
lo 1 all-systems.mcast.net
eth0 1 224.0.0.251
eth0 1 all-systems.mcast.net
virbr0 1 224.0.0.251
virbr0 1 all-systems.mcast.net
lo 1 ip6-allnodes
lo 1 ff01::1
eth0 1 ff02::fb
eth0 1 ff02::1:ff75:6fba
eth0 1 ip6-allnodes
eth0 1 ff01::1
wlan0 1 ip6-allnodes
wlan0 1 ff01::1
virbr0 1 ip6-allnodes
virbr0 1 ff01::1

17. Imprimir Informações Netstat Continuously

Para obter informações netstat intervalo de alguns segundos, em seguida, use o seguinte comando, ele irá imprimir informações netstat continuamente, dizer a cada poucos segundos.

dejano@NoteDejano:~$ netstat -c
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado
tcp 28 0 192.168.0.17:50906 productsearch.ubu:https ESPERANDO_FECHAR
tcp 1 0 192.168.0.17:55962 199.27.75.184:http ESPERANDO_FECHAR
tcp 28 0 192.168.0.17:57345 productsearch.ubu:https ESPERANDO_FECHAR
tcp 28 0 192.168.0.17:50618 productsearch.ubu:https ESPERANDO_FECHAR
tcp 1 0 192.168.0.17:41914 199.27.78.185:http ESPERANDO_FECHAR
tcp 28 0 192.168.0.17:57361 productsearch.ubu:https ESPERANDO_FECHAR

18. Encontrar não apoia Endereço

Encontrar famílias de endereços não-configurado com algumas informações úteis.

dejano@NoteDejano:~$ netstat –verbose

netstat: no support for `AF IPX’ on this system.
netstat: no support for `AF AX25′ on this system.
netstat: no support for `AF X25′ on this system.
netstat: no support for `AF NETROM’ on this system.

19. Encontrar Programas que estejam ouvindo em uma porta ou um protocolo especifico

Descubra quantos programas estão ouvindo ou em execução em uma porta especifica.

dejano@NoteDejano:~$ netstat -ap | grep http
(Nem todos os processos puderam ser identificados, informações sobre processos
de outrem não serão mostrados, você deve ser root para vê-los todos.)
tcp 28 0 192.168.0.17:50906 productsearch.ubu:https ESPERANDO_FECHAR 4935/gvfsd-http
tcp 1 0 192.168.0.17:55962 199.27.75.184:http ESPERANDO_FECHAR 4935/gvfsd-http
tcp 28 0 192.168.0.17:57345 productsearch.ubu:https ESPERANDO_FECHAR 4935/gvfsd-http
tcp 28 0 192.168.0.17:50618 productsearch.ubu:https ESPERANDO_FECHAR 4935/gvfsd-http
tcp 1 0 192.168.0.17:41914 199.27.78.185:http ESPERANDO_FECHAR 4935/gvfsd-http

20. Exibindo Estatísticas de RAW da rede

dejano@NoteDejano:~$ netstat –statistics –raw
Ip:
749280 total de pacotes recebidos
0 encaminhado
0 pacotes de entrada descartados
740959 pacotes de entrada entregues
480767 requisições enviadas
12 pacotes de saída descartados
17 descartado por causa de falta de rota
Icmp:
97 mensagens ICMP recebidas
0 mensagens ICMP de entrada com problemas.
Histograma de entrada ICMP:
destino inalcançável: 97
238 mensagens ICMP enviadas
0 mensagens ICMP falharam
Histograma de saída ICMP
destino inalcançável: 238
IcmpMsg:
InType3: 97
OutType3: 238
UdpLite:
IpExt:
InNoRoutes: 2
InMcastPkts: 118
OutMcastPkts: 107
InBcastPkts: 4713
InOctets: 1052747034
OutOctets: 39345657
InMcastOctets: 19080
OutMcastOctets: 15877
InBcastOctets: 550239

É isso aí, se você está procurando mais informações e opções sobre o comando netstat, consulte o manual do netstat docs ou comando “man netstat” para saber todas as informações.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentários

Nenhum comentário para mostrar.

©  2024 InfoSRVWEB. Construido pela Squad Dev