Netstat: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(132 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''netstat''' - Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen


'''netstat''' zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships.
== Beschreibung ==
Neben '''netstat''' zeigt auch '''iptstate''' vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).
Netstat zeigt Informationen des Linux-Netzwerkssystems an.
* Neben '''netstat''' zeigt auch '''iptstate''' vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).


Das Programm netstat ist in jeder Ubuntu-Installation bereits enthalten und im Paket '''net-tools''' integriert.
== Installation ==
'''netstat''' ist im Paket [[net-tools]] enthalten


== Syntax ==
netstat [-venaoc] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
netstat [-veenpac] {--interfaces|-i}
netstat [-enc] {--masquerade|-M}
netstat [-cn] {--netlink|-N}
netstat {-V|--version} {-h|--help}


 
=== Optionen ===
= Syntax=
{| class="wikitable sortable options"
Die allgemeine Syntax lautet
 
netstat [OPTIONEN]
 
== Optionen ==
{| class="wikitable"
|-
|-
| -L oder --dereference  || Verknüpfungen folgen (Im Unterschied zu normalen Programmen gibt `stat` standardmäßig Informationen zur symbolischen Verknüpfung selbst aus und nicht zur Datei auf die sie zeigt.)
| keine || Der Standard-Modus. Informiert über offene Netzwerk-Sockets
|-
|-
| --printf=FORMAT || Wie --format, aber Rückschrägstrich‐Steuerzeichen auswerten, kein obligatorischer Zeilenvorschub; letzterer kann mittels \n in FORMAT eingefügt werden
| --route -r || Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl.
|-
|-
| -c=FORMAT oder <br>format=FORMAT || Das angegebene FORMAT anstelles der Voreinstellung benutzen; Zeilenvorschub nach jeder Benutzung
| --interface -i || Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus.
|-
|-
| -f oder --file-system  || Dateisystemstatus anstelle von Dateistatus anzeigen
| --statistics -s || Noch ausführlichere Statistiken.
|-
|-
| -t oder --terse || Information in knapper Form ausgeben
| --masquerade -M || Liste aller aktuellen "maskierten" Verbindungen
|-
|-
| --version || Versionsinformation anzeigen
| --groups -g || Informationen über Multicast-Gruppen.
|-
|-
| --help || Hilfe anzeigen
| --help -h || Hilfe anzeigen
|}
|}


== Ausgabe von stat ==
=== OPTIONEN ===
Bei Aufruf von stat ohne Optionen
-v, --verbose
  stat Sample.txt
  macht detailiertere Ausgaben. Insbesondere wird ausgegeben, welche Adressfamilien nicht im Kernel konfiguriert sind.
wird folgendes ausgegeben:


Datei: »Sample.txt“
-n, --numeric
Größe: 6    &nbsp;&nbsp;&nbsp;&nbsp; Blöcke: 8    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;      EA Block: 4096 &nbsp;&nbsp;&nbsp;&nbsp;  Normale Datei <br>
  gibt numerische Adressen anstelle von Rechner-, Port- oder Benutzernamen aus.
Gerät: 801h/2049d &nbsp;&nbsp;&nbsp;&nbsp; Inode: 4257439  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  Verknüpfungen: 1 <br>
Zugriff: (0664/-rw-rw-r--) &nbsp; Uid: ( 1000/ubuntuuser) &nbsp;  Gid: ( 1000/ubuntuuser)
Zugriff    : 2012-10-10 13:20:00.000000000 +0200
  Modifiziert: 2012-10-10 09:13:29.000000000 +0200
Geändert  : 2012-10-10 13:20:00.484609642 +0200
Geburt    : -


Ausgegeben wird:
-p, --programs
*der Dateiname
Zeigt den Prozessnamen und die PID des Eigentümers des Sockets, der ausgegeben wird oder ein Divis, falls der Socket dem Kernel gehört. Nur der
*die Dateigröße (in Bytes)
Eigentümer eines Prozess oder Root haben alle dazu nötigen Privilegien.
*die Anzahl der auf dem Dateisystem reservierten Blöcke (512 Bytes pro Block)
*die typische Größe eines Blocks, der bei der Eingabe und Ausgabe mit einem mal vom Dateisystem gelesen bzw. geschrieben wird (in Bytes)
*der Dateityp
*Inode


-A, --af Familie
benutzt einen alternativen Weg, um Adressfamilien zu setzen. Familie ist eine durch Kommas getrennte Auflistung von Schlüsselworten für
Adressfamilien wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Optionen --inet, --unix, --ipx, --ax25, --netrom und
--ddp.


= Beispiel=
-c, --continuous
Mit dieser Option wiederholt netstat im Sekundenabstand die Ausgabe, bis es abgebrochen wird.


Eine häufige Verwendung für netstat ist herauszufinden, auf welchen Ports Serverdienste laufen, die für andere Rechner erreichbar sind. Leser, die nur an dieser Verwendung interessiert sind, benutzen einfach folgenden Befehl:
; BESCHREIBUNG
   
(no option)
  sudo netstat -tulpen | grep -v 127.0.0.1
Ohne Optionen zeigt netstat den Zustand von offenen Sockets an. Wird keine Adressfamilie angegeben, dann werden die offenen Sockets aller
  konfigurierten Adressfamilien angezeigt. Die Option -e gibt zusätzliche Informationen aus (User ID). Mit der Option -v gibt netstat zusätzlich
  Fehlermeldungen über von Kernel nicht unterstützte Adressfamilien aus. Die Option -p gibt zusätzlich die PID und den Namen des Programms, das den
Socket geöffnet hat, aus. -a zeigt alle Sockets einschließlich der auf Verbinungen wartenden Serversocketsan. Die Adressfamilie inet beinhaltet RAW,
UDP und TCP Sockets.


-r, --route
Die -r, --route Option gibt die Routentabellen des Kernels im gleichen Format wie route -e aus. netstat -er benutzt das Ausgabeformat von route. Für
Details siehe route(8).


-i, --interfaces
Wird die -i, --interfaces Option verwendet, so wird eine Tabelle aller Schnittstellen ausgegeben. Die Ausgabe ist im Format von ifconfig -e und
wird in ifconfig(8) beschrieben. netstat -ei erzeugt eine Tabelle für Interfaces wie ifconfig. Die -a Option schließt nicht konfigurierte
Schnittstellen in die Ausgabe ein (d.h. die das U=UP Flag nicht gesetzt haben).


-M, --masquerade
Hiermit wird eine Liste aller maskierten Sitzungen erstellt. Der -e Schalter schließt zusätzlich Informationen über Sequenznummern und Deltas, die
durch das Umschreiben von FTP-Sitzungen (PORT Kommando) verursacht werden, ein. Maskieren wird verwendet, um Maschinen mit inoffiziellen
Netzwerkssitzungen vor der Außenwelt zu verstecken. Dies wird in iptables(8) beschrieben.


Zugriff: (0664/-rw-rw-r--) Uid: ( 1000/user)  Gid: ( 1000/user) </code>
-N, --netlink
Aktuelle Kernel unterstützen die Kommunikation zwischen Kernel und Anwendungen durch eine Option namens Netlink. Netlink ermöglicht, Informationen
  über die Erzeugung und das Löschen von Schnittstellen oder Routen von /dev/route (36,0) zu erhalten.


Es werden die Zugriffsrechte in oktaler und in [:Rechte#Rechte-in-symbolischer-Darstellung: menschenlesbarer Form angezeigt. ID und Name des Besitzers sind angegeben, ebenso wie ID und Name der Gruppe.
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===


=== Bedeutung der Zeitstempel ===
== Anwendung ==
[[Netstat/Anwendungen]]


Zugriff    : 2012-10-10 13:20:00.000000000 +0200
== Konfiguration ==
Modifiziert: 2012-10-10 09:13:29.000000000 +0200
=== Dateien ===
Geändert  : 2012-10-10 13:20:00.484609642 +0200
{| class="wikitable sortable options"
 
|-
Die einzelnen Zeitstempel haben folgende Bedeutung:
! Option !! Beschreibung
*Zugriff - gibt den Zeitstempel an, wann die Datei zum letzten Mal gelesen wurde.
|-
*Modifiziert - gibt den Zeitstempel der letzten Änderung des Dateiinhalts an.
| /etc/services || Die Zuordungstabelle für Netzwerksdienste
*Geändert - gibt den Zeitstempel der letzten Änderung der Metadaten (z.B. Dateirechte) an.
|-
Mit touch lassen sich diese Zeitstempel verändern.
| /proc/net/dev || Informationen über Netzwerksschnittstellen
 
|-
=== kurze Erklärung von Inode ===
| /proc/net/raw || Informationen über RAW-Sockets
Die Inode sind der Dreh- und Angelpunkt sämtlicher Dateizugriffe.  </br>
|-
Ein Großteil der Arbeit des Betriebssystems ist die Umsetzung von Dateinamen in die dazugehörige Inodes. </br>
| /proc/net/tcp || Informationen über TCP-Sockets
Inodes werden innerhalb der Filesysteme in Inode-Listen geführt. </br>
|-
Inodes sind definierte Datenstrukturen, die eine Datei eindeutig beschreiben und verwalten können. </br>
| /proc/net/udp || Informationen über UDP-Sockets
Die restlichen Blöcke im Filesystem, die nicht von den Inodes belegt werden, sind die Blöcke für die Daten.
|-
</br>
| /proc/net/igmp || IGMP-bezogene Informationen
 
|-
= Aufgaben =
| /proc/net/unix || Informationen über UNIX-Sockets
<div class="toccolours mw-collapsible mw-collapsed">
|-
Was bewirkt folgender Befehl<code>stat -c %F sample.txt </code> ?
| /proc/net/ipx || Informationen üeber IPX-Sockets
<div class="mw-collapsible-content">Antwort: Er zeigt den Dateityp von datei.txt.</div>
|-
</div>
| /proc/net/ax25 || Informationen über AX25-Sockets
</div>
|-
| /proc/net/appeltalk || Informationen über Appletalk-/DDP-Sockets
|-
| /proc/net/nr || Informationen über NET/ROM-Sockets
|-
| /proc/net/route || Informationen zu Kernelrouten
|-
| /proc/net/ax25_route || Kernelinformationen zu AX25-Routen
|-
| /proc/net/ipx_route || Kernelinformationen zu IPX-Routen
|-
| /proc/net/nr_nodes || Kernelliste der NET/ROM-Knoten
|-
| /proc/net/nr_neigh || Kernelliste der NET/ROM-Nachbarn
|-
| /proc/net/ip_masquerade || Liste der maskierten Verbindungen
|}


<div class="toccolours mw-collapsible mw-collapsed">
<noinclude>
Wie lautet der befehl für eine Datei die Zugriffsrechte in menschenlesbarem Format und den Zeitstempel des letzten Zugriffs anzeigen zulassen?  <div class="mw-collapsible-content">Antwort:<code>stat --format %A%x sample.txt</code>
</div>
</div>


<div class="toccolours mw-collapsible mw-collapsed">
== Anhang ==
Wie ruft man die Informationen zum Dateisystem der Datei auf? <div class="mw-collapsible-content">Antwort:<code>stat -f sample.txt
=== Siehe auch ===
</code>
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
</div>
----
</div>
* [[route]](8)
* [[ifconfig]](8)
* [[iptables]](8)
* [[proc]](5)
* [[ss]](8)
* [[ip]](8)


= Links =
==== Dokumentation ====
[https://dr-luthardt.de/linux.htm?tip=crtime Creation Time von Dateien und Ordnern anzeigen] {de}
===== Man-Pages =====
# NETSTAT(8)


[http://www.gnu.org/software/coreutils/ GNU Core Utilities] {en}
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/Netstat


[https://manpages.ubuntu.com/ Manpage] {en}
[[Kategorie:Netzwerk/Befehl]]
[[Category:Software-Verwaltung]]
[[Kategorie:Linux/Befehl]]
[[Category:Linux]]
[[Kategorie:Net-tools]]
[[Category:LPIC]]
[[Category:Linux:LPIC:101]]
[[Category:LPIC102]]


[[Category:Netzwerk]]
{{DISPLAYTITLE:netstat}}
{{DEFAULTSORT:netstat}}
</noinclude>

Aktuelle Version vom 24. Februar 2024, 20:20 Uhr

netstat - Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen

Beschreibung[Bearbeiten | Quelltext bearbeiten]

Netstat zeigt Informationen des Linux-Netzwerkssystems an.

  • Neben netstat zeigt auch iptstate vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).

Installation[Bearbeiten | Quelltext bearbeiten]

netstat ist im Paket net-tools enthalten

Syntax[Bearbeiten | Quelltext bearbeiten]

netstat [-venaoc] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
netstat [-veenpac] {--interfaces|-i}
netstat [-enc] {--masquerade|-M}
netstat [-cn] {--netlink|-N}
netstat {-V|--version} {-h|--help}

Optionen[Bearbeiten | Quelltext bearbeiten]

keine Der Standard-Modus. Informiert über offene Netzwerk-Sockets
--route -r Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl.
--interface -i Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus.
--statistics -s Noch ausführlichere Statistiken.
--masquerade -M Liste aller aktuellen "maskierten" Verbindungen
--groups -g Informationen über Multicast-Gruppen.
--help -h Hilfe anzeigen

OPTIONEN[Bearbeiten | Quelltext bearbeiten]

-v, --verbose 

macht detailiertere Ausgaben. Insbesondere wird ausgegeben, welche Adressfamilien nicht im Kernel konfiguriert sind.

-n, --numeric 

gibt numerische Adressen anstelle von Rechner-, Port- oder Benutzernamen aus.

-p, --programs 

Zeigt den Prozessnamen und die PID des Eigentümers des Sockets, der ausgegeben wird oder ein Divis, falls der Socket dem Kernel gehört. Nur der
Eigentümer eines Prozess oder Root haben alle dazu nötigen Privilegien.

-A, --af Familie 

benutzt einen alternativen Weg, um Adressfamilien zu setzen. Familie ist eine durch Kommas getrennte Auflistung von Schlüsselworten für
Adressfamilien wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Optionen --inet, --unix, --ipx, --ax25, --netrom und
--ddp.

-c, --continuous 

Mit dieser Option wiederholt netstat im Sekundenabstand die Ausgabe, bis es abgebrochen wird.
BESCHREIBUNG

(no option) 

Ohne Optionen zeigt netstat den Zustand von offenen Sockets an. Wird keine Adressfamilie angegeben, dann werden die offenen Sockets aller
konfigurierten Adressfamilien angezeigt. Die Option -e gibt zusätzliche Informationen aus (User ID). Mit der Option -v gibt netstat zusätzlich
Fehlermeldungen über von Kernel nicht unterstützte Adressfamilien aus. Die Option -p gibt zusätzlich die PID und den Namen des Programms, das den
Socket geöffnet hat, aus. -a zeigt alle Sockets einschließlich der auf Verbinungen wartenden Serversocketsan. Die Adressfamilie inet beinhaltet RAW,
UDP und TCP Sockets.

-r, --route 

Die -r, --route Option gibt die Routentabellen des Kernels im gleichen Format wie route -e aus. netstat -er benutzt das Ausgabeformat von route. Für
Details siehe route(8).

-i, --interfaces 

Wird die -i, --interfaces Option verwendet, so wird eine Tabelle aller Schnittstellen ausgegeben. Die Ausgabe ist im Format von ifconfig -e und
wird in ifconfig(8) beschrieben. netstat -ei erzeugt eine Tabelle für Interfaces wie ifconfig. Die -a Option schließt nicht konfigurierte
Schnittstellen in die Ausgabe ein (d.h. die das U=UP Flag nicht gesetzt haben).

-M, --masquerade 

Hiermit wird eine Liste aller maskierten Sitzungen erstellt. Der -e Schalter schließt zusätzlich Informationen über Sequenznummern und Deltas, die
durch das Umschreiben von FTP-Sitzungen (PORT Kommando) verursacht werden, ein. Maskieren wird verwendet, um Maschinen mit inoffiziellen
Netzwerkssitzungen vor der Außenwelt zu verstecken. Dies wird in iptables(8) beschrieben.

-N, --netlink 

Aktuelle Kernel unterstützen die Kommunikation zwischen Kernel und Anwendungen durch eine Option namens Netlink. Netlink ermöglicht, Informationen
über die Erzeugung und das Löschen von Schnittstellen oder Routen von /dev/route (36,0) zu erhalten.

Parameter[Bearbeiten | Quelltext bearbeiten]

Umgebungsvariablen[Bearbeiten | Quelltext bearbeiten]

Exit-Status[Bearbeiten | Quelltext bearbeiten]

Anwendung[Bearbeiten | Quelltext bearbeiten]

Netstat/Anwendungen

Konfiguration[Bearbeiten | Quelltext bearbeiten]

Dateien[Bearbeiten | Quelltext bearbeiten]

Option Beschreibung
/etc/services Die Zuordungstabelle für Netzwerksdienste
/proc/net/dev Informationen über Netzwerksschnittstellen
/proc/net/raw Informationen über RAW-Sockets
/proc/net/tcp Informationen über TCP-Sockets
/proc/net/udp Informationen über UDP-Sockets
/proc/net/igmp IGMP-bezogene Informationen
/proc/net/unix Informationen über UNIX-Sockets
/proc/net/ipx Informationen üeber IPX-Sockets
/proc/net/ax25 Informationen über AX25-Sockets
/proc/net/appeltalk Informationen über Appletalk-/DDP-Sockets
/proc/net/nr Informationen über NET/ROM-Sockets
/proc/net/route Informationen zu Kernelrouten
/proc/net/ax25_route Kernelinformationen zu AX25-Routen
/proc/net/ipx_route Kernelinformationen zu IPX-Routen
/proc/net/nr_nodes Kernelliste der NET/ROM-Knoten
/proc/net/nr_neigh Kernelliste der NET/ROM-Nachbarn
/proc/net/ip_masquerade Liste der maskierten Verbindungen


Anhang[Bearbeiten | Quelltext bearbeiten]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Dokumentation[Bearbeiten | Quelltext bearbeiten]

Man-Pages[Bearbeiten | Quelltext bearbeiten]
  1. NETSTAT(8)

Links[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]
  1. https://de.wikipedia.org/wiki/Netstat



Abgerufen von „https://wiki.foxtom.de/index.php?title=Netstat&oldid=95529