netstat zeigt Netzwerkverbindungen, Routing-Tabellen (-r), Schnittstellen (-i), Masquerade-Verbindungen (-M), Multicast-Mitgliedschaften (-g) und Statistiken (-s) an.
tux@mercury:~> netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.2.0 * 255.255.254.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.2.254 0.0.0.0 UG 0 0 0 eth0
tux@mercury:~> netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1624507 129056 0 0 7055 0 0 0 BMNRU lo 16436 0 23728 0 0 0 23728 0 0 0 LRU
Wenn Sie Netzwerkverbindungen oder Statistiken anzeigen, können Sie den anzuzeigenden Socket-Typ angeben: TCP (-t), UDP (-u) oder Raw (-r). Mit der Option -p werden die PID und der Name des Programms angezeigt, zu dem das einzelne Socket gehört.
Im folgenden Beispiel werden alle TCP-Verbindungen und die Programme aufgelistet, die diese Verbindungen verwenden.
mercury:~ # netstat -t -p Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Pro tcp 0 0 mercury:33513 www.novell.com:www-http ESTABLISHED 6862/fi tcp 0 352 mercury:ssh mercury2.:trc-netpoll ESTABLISHED 19422/s tcp 0 0 localhost:ssh localhost:17828 ESTABLISHED -
Nachfolgend werden die Statistiken für das TCP-Protokoll angezeigt:
tux@mercury:~> netstat -s -t Tcp: 2427 active connections openings 2374 passive connection openings 0 failed connection attempts 0 connection resets received 1 connections established 27476 segments received 26786 segments send out 54 segments retransmited 0 bad segments received. 6 resets sent [...] TCPAbortOnLinger: 0 TCPAbortFailed: 0 TCPMemoryPressures: 0
Das Dienstprogramm iptraf ist ein Menü-basierter LAN-Monitor (LAN = Local Area Network). Es generiert Netzwerkstatistiken, einschließlich TCP- und UDP-Anzahl, Ethernet-Ladeinformationen, IP-Prüfsummenfehler und andere.
Wenn Sie das Kommando ohne eine Option eingeben, erfolgt die Ausführung im interaktiven Modus. Sie können durch grafische Menüs navigieren und die Statistiken auswählen, die iptraf melden soll. Die zu prüfende Netzwerkschnittstelle kann ebenfalls angegeben werden.
Abbildung 13-1 iptraf Ausführung im interaktiven Modus
Das Kommando iptraf versteht mehrere Optionen und kann auch im Batch-Modus ausgeführt werden. Das folgende Beispiel sammelt statistische Daten über die Netzwerkschnittstelle eth0 (-i) für die Dauer einer Minute (-t). Die Ausführung erfolgt im Hintergrund (-B) und die Statistik wird in die Datei iptraf.log in Ihrem Home-Verzeichnis (-L) geschrieben.
tux@mercury:~> iptraf -i eth0 -t 1 -B -L ~/iptraf.log
Sie können die Protokolldatei mit dem Kommando more untersuchen:
tux@mercury:~> more ~/iptraf.log Mon Mar 23 10:08:02 2009; ******** IP traffic monitor started ******** Mon Mar 23 10:08:02 2009; UDP; eth0; 107 bytes; from 192.168.1.192:33157 to \ 239.255.255.253:427 Mon Mar 23 10:08:02 2009; VRRP; eth0; 46 bytes; from 192.168.1.252 to \ 224.0.0.18 Mon Mar 23 10:08:03 2009; VRRP; eth0; 46 bytes; from 192.168.1.252 to \ 224.0.0.18 Mon Mar 23 10:08:03 2009; VRRP; eth0; 46 bytes; from 192.168.1.252 to \ 224.0.0.18 [..] Mon Mar 23 10:08:06 2009; UDP; eth0; 132 bytes; from 192.168.1.54:54395 to \ 10.20.7.255:111 Mon Mar 23 10:08:06 2009; UDP; eth0; 46 bytes; from 192.168.1.92:27258 to \ 10.20.7.255:8765 Mon Mar 23 10:08:06 2009; UDP; eth0; 124 bytes; from 192.168.1.139:43464 to \ 10.20.7.255:111 Mon Mar 23 10:08:06 2009; VRRP; eth0; 46 bytes; from 192.168.1.252 to \ 224.0.0.18 --More--(7%)