Comandi Netstat per gestire la rete in Linux

Quando si gestiscono e amministrano i sistemi operativi Linux, una delle migliori pratiche che possiamo adottare è conoscere in dettaglio i comandi che facilitano il compito di amministrazione e controllo in un modo molto più semplice.

Uno di questi comandi è netstat, (statistiche di rete - statistiche di rete) che è uno strumento a riga di comando che ci permette di monitorare le connessioni di rete sia in entrata che in uscita, oltre a visualizzare tabelle di routing, statistiche di interfaccia, ecc.

Il comando netstat è disponibile su tutti i sistemi operativi Unix e disponibile anche sui sistemi operativi Windows ed è pratico in termini di risoluzione dei problemi di rete e misurazione delle prestazioni.

Il comando netstat è uno degli strumenti di debug dei servizi di rete più basilari, poiché ci dice quali porte sono aperte e se i programmi sono in ascolto sulle porte, consentendoci di avere un controllo migliore su di esse.

Se gestiamo o siamo coinvolti con aspetti di rete, questo strumento è molto importante e molto utile, anche per gli amministratori di sistema, poiché ci offre un modo semplice per monitorare e risolvere problemi relativi alla rete e determinare l'andamento del traffico di rete .

Oggi Solvetic offre alcuni dei comandi netstat più utili per un migliore controllo e monitoraggio.

1. Elenca tutte le porte di ascolto delle connessioni TCP e UDP Linux

Questa attività può essere eseguita utilizzando l'opzione utilizzando netstat -a e quindi elencando tutte le porte (TCP e UDP) in stato di ascolto:

 netstat -a | Di più

Lì vedremo il tipo di protocollo, l'indirizzo locale, l'indirizzo remoto e il suo stato attuale.

2. Elenca le connessioni della porta TCP di Linux

Se desideriamo elencare solo le connessioni della porta TCP (Transmission Control Protocol), sarà necessario utilizzare il parametro netstat -at:

 netstat -at

Possiamo vedere in dettaglio le informazioni di queste porte.

3. Elenca le connessioni della porta UDP di Linux

Se è necessario visualizzare tutte le connessioni della porta UDP (User Datagram Protocol), dobbiamo utilizzare il parametro netstat -au:

 netstat -au

4. Elenca tutte le connessioni in stato di ascolto (Listening) Linux

Con netstat è possibile elencare tutte le connessioni della porta di ascolto attive con il parametro netstat -l.

 netstat -l

5. Elenca tutte le porte TCP in ascolto di Linux

Se è necessario elencare tutte le porte TCP in ascolto attive, possiamo farlo utilizzando l'opzione netstat -lt.

 netstat -lt

6. Elenca tutte le porte UDP in ascolto di Linux

Se vuoi elencare tutte le porte UDP in ascolto attive, puoi farlo usando l'opzione netstat -lu.

 netstat -lu

7. Elenca tutte le porte UNIX in ascolto di Linux

Il comando netstat ci consente di elencare tutte le porte di ascolto UNIX attive utilizzando il parametro netstat -lx:

 netstat -lx

8. Visualizza statistiche per protocollo Linux

Netstat ci offre la possibilità di visualizzare le statistiche per protocollo.
Per impostazione predefinita, verranno visualizzate le statistiche per i protocolli TCP, UDP, ICMP e IP. Il parametro -s può essere utilizzato per specificare un insieme di protocolli.

Possiamo vedere le informazioni dettagliate di ogni protocollo del sistema.

9. Visualizza le statistiche del protocollo TCP Linux

Se vogliamo visualizzare solo le statistiche del protocollo TCP utilizzando netstat, possiamo utilizzare il parametro netstat -st:

 netstat -st

10. Visualizza le statistiche del protocollo UDP Linux

Se invece vogliamo visualizzare le statistiche del protocollo UDP, dobbiamo eseguire netstat -su:

 netstat -su

11. Visualizza i nomi dei servizi con i PID Linux

Con l'opzione netstat -tp apparirà "PID / Program Name", che mostra il nome del servizio con il suo numero PID.

 netstat -tp

12. Distribuisci Linux in modalità promiscua

Quando si visualizza la modalità Promiscua con il parametro -ac, netstat stampa le informazioni selezionate o aggiorna lo schermo ogni cinque secondi. La schermata predefinita viene aggiornata ogni secondo.

 netstat -ac 5 | grep tcp

13. Distribuire il routing IP del kernel Linux

Questa opzione ci permette di visualizzare la tabella di routing IP del kernel con il comando netstat e route (-r).

 netstat -r

14. Distribuire le transazioni dell'interfaccia di rete Linux

Grazie a questa opzione sarà possibile visualizzare le transazioni a pacchetto dell'interfaccia di rete includendo sia il trasferimento che la ricezione di pacchetti con dimensione MTU, per questo eseguiremo quanto segue:

 netstat -i

15. Visualizza la tabella dell'interfaccia del kernel Linux

Questa opzione è simile al comando ifconfig e visualizza la tabella dell'interfaccia del kernel. Per il suo utilizzo eseguiremo quanto segue:

 netstat -ie

16. Visualizza le informazioni su IPv4 e IPv6 Linux

Grazie a questo parametro vedremo la formazione dell'appartenenza a gruppi multicast per IPv4 e IPv6. Il suo parametro è:

 netstat -g

17. Stampa continuamente informazioni Netstat Linux

Per ottenere informazioni netstat ogni volta definita, sarà possibile utilizzare il seguente comando che stamperà continuamente le informazioni netstat:

 netstat -c

Per terminare la visualizzazione utilizzeremo la combinazione di tasti Ctrl + C.

18. Trovare un indirizzo Linux non di supporto

Questa opzione consente di trovare famiglie di indirizzi non configurate con informazioni utili.

 netstat --verbose

19. Mostra ascoltatori Linux

Con questa opzione è possibile validare quanti listener sono in esecuzione su una determinata porta, la sintassi da utilizzare è, ad esempio, per http:

 netstat -ap | grep http

20. Visualizza statistiche di rete RAW Linux

Se vogliamo visualizzare le statistiche di rete RAW possiamo farlo utilizzando il seguente comando:

 netstat --statistics -raw

Abbiamo queste opzioni per gestire in modo pratico vari valori e parametri della rete utilizzando netstat su distribuzioni Linux.