Netstat: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 30: Zeile 30:
|}
|}


== Ausgabe von stat ==
== Ausgabe von netstat ==
Bei Aufruf von stat ohne Optionen
 
  stat Sample.txt
  $ sudo netstat -taupen
Password:
 
wird folgendes ausgegeben:
wird folgendes ausgegeben:


  Datei: »Sample.txt“
  Aktive Internetverbindungen (Server und stehende Verbindungen)
  Größe: 6    &nbsp;&nbsp;&nbsp;&nbsp; Blöcke: 8    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;     EA Block: 4096 &nbsp;&nbsp;&nbsp;&nbsp;  Normale Datei <br>
Proto Recv-Q Send-Q Local Address          Foreign Address        State      Benutzer  Inode      PID/Program name 
  Gerät: 801h/2049d &nbsp;&nbsp;&nbsp;&nbsp; Inode: 4257439  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;  Verknüpfungen: 1 <br>
tcp        0      0 127.0.0.1:2208          0.0.0.0:*              LISTEN    0          17755      5328/hpiod         
  Zugriff: (0664/-rw-rw-r--) &nbsp; Uid: ( 1000/ubuntuuser) &nbsp; Gid: ( 1000/ubuntuuser)
  tcp        0      0 127.0.0.1:111          0.0.0.0:*              LISTEN    0          14881     4339/portmap       
  Zugriff    : 2012-10-10 13:20:00.000000000 +0200
tcp        0      0 127.0.0.1:631          0.0.0.0:*              LISTEN    0          17723      5304/cupsd         
  Modifiziert: 2012-10-10 09:13:29.000000000 +0200
  tcp        0      0 0.0.0.0:4185            0.0.0.0:*              LISTEN    113        18098      5607/rpc.statd     
  Geändert  : 2012-10-10 13:20:00.484609642 +0200
tcp        0      0 127.0.0.1:2207          0.0.0.0:*              LISTEN    107        17768      5333/python       
  Geburt    : -
  tcp        0      0 192.168.4.6:4462        192.168.5.5:993        VERBUNDEN  1000      22697      6425/sylpheed-claws
tcp        0      0 192.168.4.6:3165        84.19.178.217:5222      VERBUNDEN  1000       20523      5895/gajim         
  tcp        0      0 192.168.4.6:3780        192.168.5.5:5222        VERBUNDEN  1000       20526      5895/gajim         
tcp6      0      0 :::22                  :::*                    LISTEN    0          17999      5531/sshd         
udp        0      0 0.0.0.0:1024            0.0.0.0:*                          113        18093      5607/rpc.statd     
  udp        0      0 0.0.0.0:695            0.0.0.0:*                          0          18084      5607/rpc.statd     
udp        0      0 127.0.0.1:111          0.0.0.0:*                          0          14880      4339/portmap       
  udp        0      0 0.0.0.0:631            0.0.0.0:*                          0          17726      5304/cupsd         
udp        0      0 192.168.4.6:123        0.0.0.0:*                          0          18130      5627/ntpd         
  udp        0      0 127.0.0.1:123          0.0.0.0:*                          0          18129      5627/ntpd         
udp        0      0 0.0.0.0:123            0.0.0.0:*                          0          18124      5627/ntpd         
  udp6      0      0 fe80::211:d8ff:fe6f:123 :::*                              0          18128      5627/ntpd         
udp6      0      0 fe80::20e:35ff:feba:123 :::*                              0          18127      5627/ntpd
udp6      0      0 ::1:123                :::*                              0          18126      5627/ntpd
udp6      0      0 :::123                  :::*                              0          18125
 
Die wichtigsten Spalten in dieser Tabelle sind folgende:


Ausgegeben wird:
*Proto Das Protokoll: unix, tcp oder udp. IP-Version-6-Verbindungen werden durch eine angehängte "6" gekennzeichnet.
*der Dateiname
*Local Address Die IP-Adresse oder der DNS-Name der Schnittstelle, über die diese Verbindung läuft, sowie durch einen Doppelpunkt abgetrennt die Portnummer. Die IP-Adresse ist entweder eine der gültigen Adressen, unter der der Rechner im Netz zu erreichen ist, oder eine der folgenden:
*die Dateigröße (in Bytes)
*Foreign Address Adresse und Port der Gegenstelle der Verbindung. Die jeweilige Universal-Adresse (0.0.0.0 bzw. ::) bedeutet, dass hier ein Dienst auf Verbindungen von außen wartet.
*die Anzahl der auf dem Dateisystem reservierten Blöcke (512 Bytes pro Block)
*State Status der Verbindung. UDP ist ein statusloses Protokoll, deswegen ist diese Spalte bei UDP-Sockets leer.
*die typische Größe eines Blocks, der bei der Eingabe und Ausgabe mit einem mal vom Dateisystem gelesen bzw. geschrieben wird (in Bytes)
*Benutzer Die Benutzer-ID, der das Socket gehört.
*der Dateityp
*PID/Program name Prozess-ID und Programmname des Prozesses, dem das Socket gehört.
*Inode


= Beispiel=
= Beispiel=

Version vom 2. Juni 2020, 10:17 Uhr

netstat zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships. Neben netstat zeigt auch iptstate vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).

Das Programm netstat ist in jeder Ubuntu-Installation bereits enthalten und im Paket net-tools integriert.


Syntax

Die allgemeine Syntax lautet

netstat [OPTIONEN] 

Optionen

keine Der Standard-Modus. Informiert über offene Netzwerk-
--route -r Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl.
--interface -i Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus.
--statistics -s Noch ausführlichere Statistiken.
--masquerade -M Liste aller aktuellen "maskierten" Verbindungen
--groups -g Informationen über Multicast-Gruppen.
--help -h Hilfe anzeigen

Ausgabe von netstat

$ sudo netstat -taupen
Password: 

wird folgendes ausgegeben:

Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   
tcp        0      0 127.0.0.1:2208          0.0.0.0:*               LISTEN     0          17755      5328/hpiod          
tcp        0      0 127.0.0.1:111           0.0.0.0:*               LISTEN     0          14881      4339/portmap        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     0          17723      5304/cupsd          
tcp        0      0 0.0.0.0:4185            0.0.0.0:*               LISTEN     113        18098      5607/rpc.statd      
tcp        0      0 127.0.0.1:2207          0.0.0.0:*               LISTEN     107        17768      5333/python         
tcp        0      0 192.168.4.6:4462        192.168.5.5:993         VERBUNDEN  1000       22697      6425/sylpheed-claws 
tcp        0      0 192.168.4.6:3165        84.19.178.217:5222      VERBUNDEN  1000       20523      5895/gajim          
tcp        0      0 192.168.4.6:3780        192.168.5.5:5222        VERBUNDEN  1000       20526      5895/gajim          
tcp6       0      0 :::22                   :::*                    LISTEN     0          17999      5531/sshd           
udp        0      0 0.0.0.0:1024            0.0.0.0:*                          113        18093      5607/rpc.statd      
udp        0      0 0.0.0.0:695             0.0.0.0:*                          0          18084      5607/rpc.statd      
udp        0      0 127.0.0.1:111           0.0.0.0:*                          0          14880      4339/portmap        
udp        0      0 0.0.0.0:631             0.0.0.0:*                          0          17726      5304/cupsd          
udp        0      0 192.168.4.6:123         0.0.0.0:*                          0          18130      5627/ntpd           
udp        0      0 127.0.0.1:123           0.0.0.0:*                          0          18129      5627/ntpd           
udp        0      0 0.0.0.0:123             0.0.0.0:*                          0          18124      5627/ntpd           
udp6       0      0 fe80::211:d8ff:fe6f:123 :::*                               0          18128      5627/ntpd           
udp6       0      0 fe80::20e:35ff:feba:123 :::*                               0          18127      5627/ntpd
udp6       0      0 ::1:123                 :::*                               0          18126      5627/ntpd
udp6       0      0 :::123                  :::*                               0          18125 

Die wichtigsten Spalten in dieser Tabelle sind folgende:

  • Proto Das Protokoll: unix, tcp oder udp. IP-Version-6-Verbindungen werden durch eine angehängte "6" gekennzeichnet.
  • Local Address Die IP-Adresse oder der DNS-Name der Schnittstelle, über die diese Verbindung läuft, sowie durch einen Doppelpunkt abgetrennt die Portnummer. Die IP-Adresse ist entweder eine der gültigen Adressen, unter der der Rechner im Netz zu erreichen ist, oder eine der folgenden:
  • Foreign Address Adresse und Port der Gegenstelle der Verbindung. Die jeweilige Universal-Adresse (0.0.0.0 bzw. ::) bedeutet, dass hier ein Dienst auf Verbindungen von außen wartet.
  • State Status der Verbindung. UDP ist ein statusloses Protokoll, deswegen ist diese Spalte bei UDP-Sockets leer.
  • Benutzer Die Benutzer-ID, der das Socket gehört.
  • PID/Program name Prozess-ID und Programmname des Prozesses, dem das Socket gehört.

Beispiel

Eine häufige Verwendung für netstat ist herauszufinden, auf welchen Ports Serverdienste laufen, die für andere Rechner erreichbar sind. Leser, die nur an dieser Verwendung interessiert sind, benutzen einfach folgenden Befehl:

sudo netstat -tulpen | grep -v 127.0.0.1 



Zugriff: (0664/-rw-rw-r--)  Uid: ( 1000/user)   Gid: ( 1000/user) 

Es werden die Zugriffsrechte in oktaler und in [:Rechte#Rechte-in-symbolischer-Darstellung: menschenlesbarer Form angezeigt. ID und Name des Besitzers sind angegeben, ebenso wie ID und Name der Gruppe.

Bedeutung der Zeitstempel

Zugriff    : 2012-10-10 13:20:00.000000000 +0200
Modifiziert: 2012-10-10 09:13:29.000000000 +0200
Geändert   : 2012-10-10 13:20:00.484609642 +0200

Die einzelnen Zeitstempel haben folgende Bedeutung:

  • Zugriff - gibt den Zeitstempel an, wann die Datei zum letzten Mal gelesen wurde.
  • Modifiziert - gibt den Zeitstempel der letzten Änderung des Dateiinhalts an.
  • Geändert - gibt den Zeitstempel der letzten Änderung der Metadaten (z.B. Dateirechte) an.

Mit touch lassen sich diese Zeitstempel verändern.

kurze Erklärung von Inode

Die Inode sind der Dreh- und Angelpunkt sämtlicher Dateizugriffe.
Ein Großteil der Arbeit des Betriebssystems ist die Umsetzung von Dateinamen in die dazugehörige Inodes.
Inodes werden innerhalb der Filesysteme in Inode-Listen geführt.
Inodes sind definierte Datenstrukturen, die eine Datei eindeutig beschreiben und verwalten können.
Die restlichen Blöcke im Filesystem, die nicht von den Inodes belegt werden, sind die Blöcke für die Daten.

Aufgaben

Was bewirkt folgender Befehlstat -c %F sample.txt  ?

Antwort: Er zeigt den Dateityp von datei.txt.
Wie lautet der befehl für eine Datei die Zugriffsrechte in menschenlesbarem Format und den Zeitstempel des letzten Zugriffs anzeigen zulassen?
Antwort:stat --format %A%x sample.txt
Wie ruft man die Informationen zum Dateisystem der Datei auf?
Antwort:stat -f sample.txt

Links

Creation Time von Dateien und Ordnern anzeigen {de}

GNU Core Utilities {en}

Manpage {en}