Netstat: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „== Syntax ==“ durch „== Aufruf ==“
 
(93 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
'''netstat''' - Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen
 
== Beschreibung ==
== Beschreibung ==
'''netstat''' zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships.
Netstat zeigt Informationen des Linux-Netzwerkssystems an.
* Neben '''netstat''' zeigt auch '''iptstate''' vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).
* Neben '''netstat''' zeigt auch '''iptstate''' vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).


== Installation ==
== Installation ==
Das Programm netstat ist im Paket '''net-tools''' enthalten.
'''netstat''' ist im Paket [[net-tools]] enthalten
# apt install net-tools


== Anwendungen ==
== Aufruf ==
=== Netzwerkverbindungen anzeigen ===
  netstat [-venaoc] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
Eignet sich zum Anzeigen der aktuell vorhandenen Netzwerkverbindungen.
  netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
  # netstat -tapen
  netstat [-veenpac] {--interfaces|-i}
Active Internet connections (servers and established)
  netstat [-enc] {--masquerade|-M}
Proto Recv-Q Send-Q Local Address              Foreign Address            State      User      Inode      PID/Program name 
  netstat [-cn] {--netlink|-N}
tcp       0      0 0.0.0.0:5060                0.0.0.0:*                  LISTEN      500        66008      3260/twinkle       
  netstat {-V|--version} {-h|--help}
  tcp        0      0 0.0.0.0:111                0.0.0.0:*                  LISTEN      0          5355      1289/rpcbind       
  tcp        0      0 0.0.0.0:22                  0.0.0.0:*                  LISTEN      0          6668      1589/sshd         
  tcp        0      0 127.0.0.1:631              0.0.0.0:*                  LISTEN      0          5505      1322/cupsd         
  tcp        0      0 127.0.0.1:25                0.0.0.0:*                  LISTEN      0          12548      2297/sendmail: acce
  tcp        0      0 0.0.0.0:33466              0.0.0.0:*                  LISTEN      0          6486      1532/rpc.statd     
tcp        0      0 192.168.1.52:59861          192.168.1.254:22            ESTABLISHED 500        100032    3703/ssh           
tcp        0      0 192.168.1.52:36330          217.188.215.74:443          ESTABLISHED 500        104396    2608/firefox       
tcp        0      0 192.168.1.52:33252          74.125.79.97:443            ESTABLISHED 500        101832    2608/firefox       
tcp        0      0 :::111                      :::*                        LISTEN      0          5360      1289/rpcbind       
tcp        0      0 :::22                      :::*                        LISTEN      0          6670      1589/sshd         
tcp        0      0 ::1:631                    :::*                        LISTEN      0          5504      1322/cupsd         


=== Routingtabellen anzeigen ===
=== Optionen ===
# netstat -r
{| class="wikitable sortable options"
Kernel IP routing table
|-
Destination    Gateway        Genmask        Flags  MSS Window  irtt Iface
| keine || Der Standard-Modus. Informiert über offene Netzwerk-Sockets
  192.168.1.0    *              255.255.255.0  U        0 0          0 eth0
|-
default        192.168.1.254  0.0.0.0        UG        0 0          0 eth0
| --route -r || Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl.
|-
| --interface -i || Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus.
|-
| --statistics -s || Noch ausführlichere Statistiken.
|-
| --masquerade -M || Liste aller aktuellen "maskierten" Verbindungen
|-
| --groups -g || Informationen über Multicast-Gruppen.
|-
| --help -h || Hilfe anzeigen
|}


=== Interface Statistiken anzeigen ===
=== OPTIONEN ===
# netstat -i
-v, --verbose
Kernel Interface table
  macht detailiertere Ausgaben. Insbesondere wird ausgegeben, welche Adressfamilien nicht im Kernel konfiguriert sind.
Iface      MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
  eth0      1500  0    26524      0      0      0    22118      0      0      0 BMRU
lo        16436  0      34      0      0      0      34      0      0      0 LRU


== Syntax ==
-n, --numeric
netstat  [-venaoc]  [--tcp|-t] [--udp|-u]  [--udplite|-U]  [--sctp|-S]  [--raw|-w]  [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
  gibt numerische Adressen anstelle von Rechner-, Port- oder Benutzernamen aus.


netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
-p, --programs
Zeigt den Prozessnamen und die PID des Eigentümers des Sockets, der ausgegeben wird oder ein Divis, falls der Socket dem Kernel gehört. Nur der
Eigentümer eines Prozess oder Root haben alle dazu nötigen Privilegien.


  netstat [-veenpac] {--interfaces|-i}
-A, --af Familie
  benutzt einen alternativen Weg, um Adressfamilien zu setzen. Familie ist eine durch Kommas getrennte Auflistung von Schlüsselworten für
Adressfamilien wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Optionen --inet, --unix, --ipx, --ax25, --netrom und
--ddp.


netstat [-enc] {--masquerade|-M}
-c, --continuous
Mit dieser Option wiederholt netstat im Sekundenabstand die Ausgabe, bis es abgebrochen wird.


  netstat [-cn] {--netlink|-N}
; BESCHREIBUNG
(no option)
  Ohne Optionen zeigt netstat den Zustand von offenen Sockets an. Wird keine Adressfamilie angegeben, dann werden die offenen Sockets aller
konfigurierten Adressfamilien angezeigt. Die Option -e gibt zusätzliche Informationen aus (User ID). Mit der Option -v gibt netstat zusätzlich
Fehlermeldungen über von Kernel nicht unterstützte Adressfamilien aus. Die Option -p gibt zusätzlich die PID und den Namen des Programms, das den
Socket geöffnet hat, aus. -a zeigt alle Sockets einschließlich der auf Verbinungen wartenden Serversocketsan. Die Adressfamilie inet beinhaltet RAW,
UDP und TCP Sockets.


  netstat {-V|--version} {-h|--help}
-r, --route
  Die -r, --route Option gibt die Routentabellen des Kernels im gleichen Format wie route -e aus. netstat -er benutzt das Ausgabeformat von route. Für
Details siehe route(8).


=== Optionen ===
-i, --interfaces
=== Parameter ===
Wird die -i, --interfaces Option verwendet, so wird eine Tabelle aller Schnittstellen ausgegeben. Die Ausgabe ist im Format von ifconfig -e und
=== Umgebungsvariablen ===
wird in ifconfig(8) beschrieben. netstat -ei erzeugt eine Tabelle für Interfaces wie ifconfig. Die -a Option schließt nicht konfigurierte
=== Exit-Status ===
Schnittstellen in die Ausgabe ein (d.h. die das U=UP Flag nicht gesetzt haben).


== Konfiguration ==
-M, --masquerade
=== Dateien ===
Hiermit wird eine Liste aller maskierten Sitzungen erstellt. Der -e Schalter schließt zusätzlich Informationen über Sequenznummern und Deltas, die
== Sicherheit ==
durch das Umschreiben von FTP-Sitzungen (PORT Kommando) verursacht werden, ein. Maskieren wird verwendet, um Maschinen mit inoffiziellen
== Dokumentation ==
Netzwerkssitzungen vor der Außenwelt zu verstecken. Dies wird in iptables(8) beschrieben.
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Links ==
=== Projekt-Homepage ===


=== Weblinks ===
-N, --netlink
# [https://www.tecmint.com/20-netstat-commands-for-linux-network-management/ commands-for-linux-network-management]
Aktuelle Kernel unterstützen die Kommunikation zwischen Kernel und Anwendungen durch eine Option namens Netlink. Netlink ermöglicht, Informationen
# [http://www.gnu.org/software/coreutils/ GNU Core Utilities]
über die Erzeugung und das Löschen von Schnittstellen oder Routen von /dev/route (36,0) zu erhalten.
# [https://manpages.ubuntu.com/ Manpage]


=== Einzelnachweise ===
=== Parameter ===
<references />
=== Umgebung ===
== Testfragen ==
=== Rückgabewert ===
<div class="toccolours mw-collapsible mw-collapsed">
'''Wie lautet der Befehl um Routing Tabellen anzeigen zulassen?'''
<div class="mw-collapsible-content">
''netstat -r''
</div>
</div>


<div class="toccolours mw-collapsible mw-collapsed">
== Anwendung ==
'''Wie lautet der Befehl um Interface Statistiken anzeigen zulassen?'''
[[Netstat/Anwendungen]]
<div class="mw-collapsible-content">
''netstat -i''
</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
== Konfiguration ==
[[Kategorie:Linux:Netzwerk]]
=== Dateien ===
[[Kategorie:Netzwerke:Befehl]]
{| class="wikitable sortable options"
[[Kategorie:Coreutils]]
|-
 
! Option !! Beschreibung
= TMP =
|-
= Syntax=
| /etc/services || Die Zuordungstabelle für Netzwerksdienste
netstat [OPTIONEN]
|-
 
| /proc/net/dev || Informationen über Netzwerksschnittstellen
== Optionen ==
|-
{| class="wikitable"
| /proc/net/raw || Informationen über RAW-Sockets
|-
| /proc/net/tcp || Informationen über TCP-Sockets
|-
| /proc/net/udp || Informationen über UDP-Sockets
|-
| /proc/net/igmp || IGMP-bezogene Informationen
|-
| /proc/net/unix || Informationen über UNIX-Sockets
|-
| /proc/net/ipx || Informationen üeber IPX-Sockets
|-
| /proc/net/ax25 || Informationen über AX25-Sockets
|-
| /proc/net/appeltalk || Informationen über Appletalk-/DDP-Sockets
|-
|-
| keine  || Der Standard-Modus. Informiert über offene Netzwerk-
| /proc/net/nr || Informationen über NET/ROM-Sockets
|-
|-
| --route -r   || Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl.
| /proc/net/route || Informationen zu Kernelrouten
|-
|-
| --interface -i  || Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus.
| /proc/net/ax25_route || Kernelinformationen zu AX25-Routen
|-
|-
| --statistics -s  || Noch ausführlichere Statistiken.
| /proc/net/ipx_route || Kernelinformationen zu IPX-Routen
|-
|-
| --masquerade -M || Liste aller aktuellen "maskierten" Verbindungen
| /proc/net/nr_nodes || Kernelliste der NET/ROM-Knoten
|-
|-
| --groups -g || Informationen über Multicast-Gruppen.
| /proc/net/nr_neigh || Kernelliste der NET/ROM-Nachbarn
|-
|-
| --help -h  || Hilfe anzeigen
| /proc/net/ip_masquerade || Liste der maskierten Verbindungen
|}
|}


== Ausgabe von netstat ==
<noinclude>
$ sudo netstat -tapen
 
Password:
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
----
* [[route]](8)
* [[ifconfig]](8)
* [[iptables]](8)
* [[proc]](5)
* [[ss]](8)
* [[ip]](8)


wird Folgendes ausgegeben:
==== Dokumentation ====
===== Man-Page =====
# NETSTAT(8)


Aktive Internetverbindungen (Server und stehende Verbindungen)
==== Links ====
Proto Recv-Q Send-Q Local Address          Foreign Address        State      Benutzer  Inode      PID/Program name 
===== Weblinks =====
tcp        0      0 127.0.0.1:2208          0.0.0.0:*              LISTEN    0          17755      5328/hpiod         
# https://de.wikipedia.org/wiki/Netstat
tcp        0      0 127.0.0.1:111          0.0.0.0:*              LISTEN    0          14881      4339/portmap       
tcp        0      0 127.0.0.1:631          0.0.0.0:*              LISTEN    0          17723      5304/cupsd         
tcp        0      0 0.0.0.0:4185            0.0.0.0:*              LISTEN    113        18098      5607/rpc.statd     
tcp        0      0 127.0.0.1:2207          0.0.0.0:*              LISTEN    107        17768      5333/python       
tcp        0      0 192.168.4.6:4462        192.168.5.5:993        VERBUNDEN  1000      22697      6425/sylpheed-claws
tcp        0      0 192.168.4.6:3165        84.19.178.217:5222      VERBUNDEN  1000      20523      5895/gajim         
tcp        0      0 192.168.4.6:3780        192.168.5.5:5222        VERBUNDEN  1000      20526      5895/gajim         
tcp6      0      0 :::22                  :::*                    LISTEN    0          17999      5531/sshd         
udp        0      0 0.0.0.0:1024            0.0.0.0:*                          113        18093      5607/rpc.statd     
udp        0      0 0.0.0.0:695            0.0.0.0:*                          0          18084      5607/rpc.statd     
udp        0      0 127.0.0.1:111          0.0.0.0:*                          0          14880      4339/portmap       
udp        0      0 0.0.0.0:631            0.0.0.0:*                          0          17726      5304/cupsd         
udp        0      0 192.168.4.6:123        0.0.0.0:*                          0          18130      5627/ntpd         
udp        0      0 127.0.0.1:123          0.0.0.0:*                          0          18129      5627/ntpd         
udp        0      0 0.0.0.0:123            0.0.0.0:*                          0          18124      5627/ntpd         
udp6      0      0 fe80::211:d8ff:fe6f:123 :::*                              0          18128      5627/ntpd         
udp6      0      0 fe80::20e:35ff:feba:123 :::*                              0          18127      5627/ntpd
udp6      0      0 ::1:123                :::*                              0          18126      5627/ntpd
udp6      0      0 :::123                  :::*                              0          18125


Die wichtigsten Spalten in dieser Tabelle sind folgende:
[[Kategorie:Netzwerk/Befehl]]
[[Kategorie:Linux/Befehl]]
[[Kategorie:Net-tools]]


*'''Proto '''Das Protokoll: unix, tcp oder udp. IP-Version-6-Verbindungen werden durch eine angehängte "6" gekennzeichnet.
{{DISPLAYTITLE:netstat}}
*'''Local Address''' Die IP-Adresse oder der DNS-Name der Schnittstelle, über die diese Verbindung läuft, sowie durch einen Doppelpunkt abgetrennt die Portnummer. Die IP-Adresse ist entweder eine der gültigen Adressen, unter der der Rechner im Netz zu erreichen ist, oder eine der folgenden:
{{DEFAULTSORT:netstat}}
*'''Foreign Address''' Adresse und Port der Gegenstelle der Verbindung. Die jeweilige Universal-Adresse (0.0.0.0 bzw. ::) bedeutet, dass hier ein Dienst auf Verbindungen von außen wartet.
</noinclude>
*'''State''' Status der Verbindung. UDP ist ein statusloses Protokoll, deswegen ist diese Spalte bei UDP-Sockets leer.
*'''Benutzer''' Die Benutzer-ID, der das Socket gehört.
*'''PID/Program name''' Prozess-ID und Programmname des Prozesses, dem das Socket gehört.

Aktuelle Version vom 12. November 2024, 18:44 Uhr

netstat - Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen

Beschreibung

Netstat zeigt Informationen des Linux-Netzwerkssystems an.

  • Neben netstat zeigt auch iptstate vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).

Installation

netstat ist im Paket net-tools enthalten

Aufruf

netstat [-venaoc] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
netstat [-veenpac] {--interfaces|-i}
netstat [-enc] {--masquerade|-M}
netstat [-cn] {--netlink|-N}
netstat {-V|--version} {-h|--help}

Optionen

keine Der Standard-Modus. Informiert über offene Netzwerk-Sockets
--route -r Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl.
--interface -i Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus.
--statistics -s Noch ausführlichere Statistiken.
--masquerade -M Liste aller aktuellen "maskierten" Verbindungen
--groups -g Informationen über Multicast-Gruppen.
--help -h Hilfe anzeigen

OPTIONEN

-v, --verbose

macht detailiertere Ausgaben. Insbesondere wird ausgegeben, welche Adressfamilien nicht im Kernel konfiguriert sind.

-n, --numeric

gibt numerische Adressen anstelle von Rechner-, Port- oder Benutzernamen aus.

-p, --programs

Zeigt den Prozessnamen und die PID des Eigentümers des Sockets, der ausgegeben wird oder ein Divis, falls der Socket dem Kernel gehört. Nur der
Eigentümer eines Prozess oder Root haben alle dazu nötigen Privilegien.

-A, --af Familie

benutzt einen alternativen Weg, um Adressfamilien zu setzen. Familie ist eine durch Kommas getrennte Auflistung von Schlüsselworten für
Adressfamilien wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Optionen --inet, --unix, --ipx, --ax25, --netrom und
--ddp.

-c, --continuous

Mit dieser Option wiederholt netstat im Sekundenabstand die Ausgabe, bis es abgebrochen wird.
BESCHREIBUNG

(no option)

Ohne Optionen zeigt netstat den Zustand von offenen Sockets an. Wird keine Adressfamilie angegeben, dann werden die offenen Sockets aller
konfigurierten Adressfamilien angezeigt. Die Option -e gibt zusätzliche Informationen aus (User ID). Mit der Option -v gibt netstat zusätzlich
Fehlermeldungen über von Kernel nicht unterstützte Adressfamilien aus. Die Option -p gibt zusätzlich die PID und den Namen des Programms, das den
Socket geöffnet hat, aus. -a zeigt alle Sockets einschließlich der auf Verbinungen wartenden Serversocketsan. Die Adressfamilie inet beinhaltet RAW,
UDP und TCP Sockets.

-r, --route

Die -r, --route Option gibt die Routentabellen des Kernels im gleichen Format wie route -e aus. netstat -er benutzt das Ausgabeformat von route. Für
Details siehe route(8).

-i, --interfaces

Wird die -i, --interfaces Option verwendet, so wird eine Tabelle aller Schnittstellen ausgegeben. Die Ausgabe ist im Format von ifconfig -e und
wird in ifconfig(8) beschrieben. netstat -ei erzeugt eine Tabelle für Interfaces wie ifconfig. Die -a Option schließt nicht konfigurierte
Schnittstellen in die Ausgabe ein (d.h. die das U=UP Flag nicht gesetzt haben).

-M, --masquerade

Hiermit wird eine Liste aller maskierten Sitzungen erstellt. Der -e Schalter schließt zusätzlich Informationen über Sequenznummern und Deltas, die
durch das Umschreiben von FTP-Sitzungen (PORT Kommando) verursacht werden, ein. Maskieren wird verwendet, um Maschinen mit inoffiziellen
Netzwerkssitzungen vor der Außenwelt zu verstecken. Dies wird in iptables(8) beschrieben.

-N, --netlink

Aktuelle Kernel unterstützen die Kommunikation zwischen Kernel und Anwendungen durch eine Option namens Netlink. Netlink ermöglicht, Informationen
über die Erzeugung und das Löschen von Schnittstellen oder Routen von /dev/route (36,0) zu erhalten.

Parameter

Umgebung

Rückgabewert

Anwendung

Netstat/Anwendungen

Konfiguration

Dateien

Option Beschreibung
/etc/services Die Zuordungstabelle für Netzwerksdienste
/proc/net/dev Informationen über Netzwerksschnittstellen
/proc/net/raw Informationen über RAW-Sockets
/proc/net/tcp Informationen über TCP-Sockets
/proc/net/udp Informationen über UDP-Sockets
/proc/net/igmp IGMP-bezogene Informationen
/proc/net/unix Informationen über UNIX-Sockets
/proc/net/ipx Informationen üeber IPX-Sockets
/proc/net/ax25 Informationen über AX25-Sockets
/proc/net/appeltalk Informationen über Appletalk-/DDP-Sockets
/proc/net/nr Informationen über NET/ROM-Sockets
/proc/net/route Informationen zu Kernelrouten
/proc/net/ax25_route Kernelinformationen zu AX25-Routen
/proc/net/ipx_route Kernelinformationen zu IPX-Routen
/proc/net/nr_nodes Kernelliste der NET/ROM-Knoten
/proc/net/nr_neigh Kernelliste der NET/ROM-Nachbarn
/proc/net/ip_masquerade Liste der maskierten Verbindungen


Anhang

Siehe auch


Dokumentation

Man-Page
  1. NETSTAT(8)

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Netstat