Netstat: Unterschied zwischen den Versionen
| Zeile 69: | Zeile 69: | ||
*'''PID/Program name''' Prozess-ID und Programmname des Prozesses, dem das Socket gehört. | *'''PID/Program name''' Prozess-ID und Programmname des Prozesses, dem das Socket gehört. | ||
= | = Beispiele= | ||
'''Netzwerkverbindungen anzeigen''' | |||
netstat -tapen | |||
Eignet sich zum Anzeigen der aktuell vorhandenen Netzwerkverbindungen. | |||
Ausgabe: | |||
[root@tpw ~]# netstat -tapen | |||
Active Internet connections (servers and established) | |||
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name | |||
tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN 500 66008 3260/twinkle | |||
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 5355 1289/rpcbind | |||
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 6668 1589/sshd | |||
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 5505 1322/cupsd | |||
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 12548 2297/sendmail: acce | |||
tcp 0 0 0.0.0.0:33466 0.0.0.0:* LISTEN 0 6486 1532/rpc.statd | |||
tcp 0 0 192.168.1.52:59861 192.168.1.254:22 ESTABLISHED 500 100032 3703/ssh | |||
tcp 0 0 192.168.1.52:36330 217.188.215.74:443 ESTABLISHED 500 104396 2608/firefox | |||
tcp 0 0 192.168.1.52:33252 74.125.79.97:443 ESTABLISHED 500 101832 2608/firefox | |||
tcp 0 0 :::111 :::* LISTEN 0 5360 1289/rpcbind | |||
tcp 0 0 :::22 :::* LISTEN 0 6670 1589/sshd | |||
tcp 0 0 ::1:631 :::* LISTEN 0 5504 1322/cupsd | |||
[root@tpw ~]# | |||
'''Routingtabellen anzeigen | |||
''' | |||
netstat -r | |||
Ausgabe: | |||
[root@tpw ~]# netstat -r | |||
Kernel IP routing table | |||
Destination Gateway Genmask Flags MSS Window irtt Iface | |||
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 | |||
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 | |||
[root@tpw ~]# | |||
'''Interface Statistiken anzeigen | |||
''' | |||
Ausgabe: | |||
[root@tpw ~]# netstat -i | |||
Kernel Interface table | |||
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg | |||
eth0 1500 0 26524 0 0 0 22118 0 0 0 BMRU | |||
lo 16436 0 34 0 0 0 34 0 0 0 LRU | |||
[root@tpw ~]# | |||
= Aufgaben = | = Aufgaben = | ||
Version vom 2. Juni 2020, 10:22 Uhr
netstat zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships. Neben netstat zeigt auch iptstate vorhandene Netzwerkverbindungen (mit Anzeige in Echtzeit).
Das Programm netstat ist in jeder Ubuntu-Installation bereits enthalten und im Paket net-tools integriert.
Syntax
Die allgemeine Syntax lautet
netstat [OPTIONEN]
Optionen
| keine | Der Standard-Modus. Informiert über offene Netzwerk- |
| --route -r | Gibt die Routing-Tabelle des Kernels aus, ähnlich wie der route-Befehl. |
| --interface -i | Gibt Statistiken über die übertragenen Pakete an den einzelnen Netzwerkschnittstellen aus. |
| --statistics -s | Noch ausführlichere Statistiken. |
| --masquerade -M | Liste aller aktuellen "maskierten" Verbindungen |
| --groups -g | Informationen über Multicast-Gruppen. |
| --help -h | Hilfe anzeigen |
Ausgabe von netstat
$ sudo netstat -taupen Password:
wird folgendes ausgegeben:
Aktive Internetverbindungen (Server und stehende Verbindungen) Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 0 17755 5328/hpiod tcp 0 0 127.0.0.1:111 0.0.0.0:* LISTEN 0 14881 4339/portmap tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 17723 5304/cupsd tcp 0 0 0.0.0.0:4185 0.0.0.0:* LISTEN 113 18098 5607/rpc.statd tcp 0 0 127.0.0.1:2207 0.0.0.0:* LISTEN 107 17768 5333/python tcp 0 0 192.168.4.6:4462 192.168.5.5:993 VERBUNDEN 1000 22697 6425/sylpheed-claws tcp 0 0 192.168.4.6:3165 84.19.178.217:5222 VERBUNDEN 1000 20523 5895/gajim tcp 0 0 192.168.4.6:3780 192.168.5.5:5222 VERBUNDEN 1000 20526 5895/gajim tcp6 0 0 :::22 :::* LISTEN 0 17999 5531/sshd udp 0 0 0.0.0.0:1024 0.0.0.0:* 113 18093 5607/rpc.statd udp 0 0 0.0.0.0:695 0.0.0.0:* 0 18084 5607/rpc.statd udp 0 0 127.0.0.1:111 0.0.0.0:* 0 14880 4339/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 0 17726 5304/cupsd udp 0 0 192.168.4.6:123 0.0.0.0:* 0 18130 5627/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 0 18129 5627/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 0 18124 5627/ntpd udp6 0 0 fe80::211:d8ff:fe6f:123 :::* 0 18128 5627/ntpd udp6 0 0 fe80::20e:35ff:feba:123 :::* 0 18127 5627/ntpd udp6 0 0 ::1:123 :::* 0 18126 5627/ntpd udp6 0 0 :::123 :::* 0 18125
Die wichtigsten Spalten in dieser Tabelle sind folgende:
- Proto Das Protokoll: unix, tcp oder udp. IP-Version-6-Verbindungen werden durch eine angehängte "6" gekennzeichnet.
- Local Address Die IP-Adresse oder der DNS-Name der Schnittstelle, über die diese Verbindung läuft, sowie durch einen Doppelpunkt abgetrennt die Portnummer. Die IP-Adresse ist entweder eine der gültigen Adressen, unter der der Rechner im Netz zu erreichen ist, oder eine der folgenden:
- Foreign Address Adresse und Port der Gegenstelle der Verbindung. Die jeweilige Universal-Adresse (0.0.0.0 bzw. ::) bedeutet, dass hier ein Dienst auf Verbindungen von außen wartet.
- State Status der Verbindung. UDP ist ein statusloses Protokoll, deswegen ist diese Spalte bei UDP-Sockets leer.
- Benutzer Die Benutzer-ID, der das Socket gehört.
- PID/Program name Prozess-ID und Programmname des Prozesses, dem das Socket gehört.
Beispiele
Netzwerkverbindungen anzeigen
netstat -tapen
Eignet sich zum Anzeigen der aktuell vorhandenen Netzwerkverbindungen.
Ausgabe:
[root@tpw ~]# netstat -tapen Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:5060 0.0.0.0:* LISTEN 500 66008 3260/twinkle tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 5355 1289/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 6668 1589/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 5505 1322/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 12548 2297/sendmail: acce tcp 0 0 0.0.0.0:33466 0.0.0.0:* LISTEN 0 6486 1532/rpc.statd tcp 0 0 192.168.1.52:59861 192.168.1.254:22 ESTABLISHED 500 100032 3703/ssh tcp 0 0 192.168.1.52:36330 217.188.215.74:443 ESTABLISHED 500 104396 2608/firefox tcp 0 0 192.168.1.52:33252 74.125.79.97:443 ESTABLISHED 500 101832 2608/firefox tcp 0 0 :::111 :::* LISTEN 0 5360 1289/rpcbind tcp 0 0 :::22 :::* LISTEN 0 6670 1589/sshd tcp 0 0 ::1:631 :::* LISTEN 0 5504 1322/cupsd [root@tpw ~]#
Routingtabellen anzeigen
netstat -r
Ausgabe:
[root@tpw ~]# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 [root@tpw ~]#
Interface Statistiken anzeigen
Ausgabe:
[root@tpw ~]# netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 26524 0 0 0 22118 0 0 0 BMRU lo 16436 0 34 0 0 0 34 0 0 0 LRU [root@tpw ~]#
Aufgaben
Was bewirkt folgender Befehlstat -c %F sample.txt ?
Antwort: Er zeigt den Dateityp von datei.txt.
Wie lautet der befehl für eine Datei die Zugriffsrechte in menschenlesbarem Format und den Zeitstempel des letzten Zugriffs anzeigen zulassen?
Antwort:
stat --format %A%x sample.txt
Wie ruft man die Informationen zum Dateisystem der Datei auf?
Antwort:
stat -f sample.txt
Links
Creation Time von Dateien und Ordnern anzeigen {de}
GNU Core Utilities {en}
Manpage {en}