13 votos

netstat consejos y trucos

En la misma línea que la "Utilidad de línea de Comandos" preguntas (para Windows, Linuxy Mac) Creo que sería útil tener "formas útiles para uso de la utilidad de x" preguntas. Las páginas Man decirle lo que los parámetros de hacer, pero no necesariamente por qué usted haría uso de ellos, lo que significa, lo que el útil de las cosas que hace el comando que usted nunca sabe que sin una amplia experimentación, o cómo obtener la respuesta que usted realmente desea.

Me gustaría saber acerca de netstat. Parece que yo debería ser capaz de entender los procesos que están usando el ancho de banda, y, de hecho, la rapidez con que el sistema está utilizando el ancho de banda. También es útil para la detección de conexiones no deseadas (probablemente virii), y se da todo tipo de información de enrutamiento (que yo sólo tenía que jugar con cuando se trata de hacer una Sharp Zaurus PDA uso de TCP/IP a través de USB.) En otras palabras, suena como una mina de oro, y tenía la esperanza de que algunos de ustedes al compartir información útil que he encontrado.

Por favor, incluya la versión de netstat y tu sistema operativo en tu respuesta. Sería bueno ver una muestra de la salida y saber lo que significa. He marcado esta pregunta como wiki de la comunidad, y espero que ustedes hagan lo mismo en sus respuestas, con el fin de que otras personas, sabiendo que un sistema operativo diferente, puede poner una cerca de comando equivalente si saben, en la misma respuesta, y entonces podemos votar sobre qué respuestas son las más útiles.

176voto

Carl Manaster Puntos 123

La tasa de Transmisión/Recepción

En el Mac [OS X 10.5.7]:

netstat -i -w 10

[Ver chuck respuesta para notas sobre el uso en los sistemas Solaris y Linux.]

La salida se ve así:

            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
       794     0    1166796        763     0      50358     0
       789     0    1167773        765     0      52542     0
       792     0    1166548        765     0      51174     0
       796     0    1167262        598     0      40152     0
       929     0    1278561        846     0      65625     0
       563     0     815570        530     0      36828     0
        32     0       4360          1     0        774     0
         9     0        705          0     0        684     0
         9     0        631          0     0          0     0

Esto muestra el número de paquetes y bytes que se transfieren en un intervalo de tiempo determinado. (10 segundos en este ejemplo). Yo estaba conectado a youtube y descargar más de 1 MB cada intervalo, hasta que se me cierra la pestaña del navegador y la tasa tocado fondo.

Esto podría ser útil si usted está esperando para una carga o descarga para terminar. El Monitor de la tasa, y cuando se cae dramáticamente, sabes que está hecho.

Tenga en cuenta que el comando anterior muestra todas rendimiento en todas las interfaces. Para que lo alcance a una determinada interfaz WiFi (en este ejemplo), el uso de la -I bandera, así como:

netstat -I en1 -w 10

4voto

Casey Puntos 565

Locales muestran la escucha de puertos TCP/UDP, y el proceso a la que pertenecen:

sudo netstat -tulpn

3voto

Carl Manaster Puntos 123

Netstat tablas de enrutamiento

[Esto fue probado en Mac OS X 10.5.7. Sospecho que el resultado es casi el mismo en todas las plataformas, como fue indicado para trabajar en Solaris.]

netstat -r 

le dará una tabla de enrutamiento.

netstat -nr

es el mismo, pero le dará raw IPs en lugar de buscar los nombres de máquina. Su salida se parece a esto (no sólo):

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.40.250     UGSc       19        1    en1
127                127.0.0.1          UCS         0        0    lo0
127.0.0.1          127.0.0.1          UH          1     3140    lo0
169.254            link#5             UCS         0        0    en1
169.254.33.92      127.0.0.1          UHS         0        0    lo0
192.168.40         link#5             UCS        11        0    en1
192.168.40.1       0:17:f2:ca:a0:94   UHLW        0        0    en1   1150
...

Internet6:
Destination                             Gateway                         Flags      Netif Expire
::1                                     link#1                          UHL         lo0
fe80::%lo0/64                           fe80::1%lo0                     Uc          lo0
fe80::1%lo0                             link#1                          UHL         lo0
fe80::%en0/64                           link#4                          UC          en0
...
ff02::/32                               link#7                          UC          en2
ff02::/32                               link#8                          UC          en3

Columnas:

El destino y la Puerta de enlace: El destino es una dirección (o rango de direcciones) que puede ser que desee para enviar información. Todos los datos enviados a su destino va a ir a la puerta de enlace asociada. La puerta de entrada sabe a dónde enviar los datos para su próximo 'hop' en el viaje. Si queremos enviar datos a un destino que no tiene ninguna entrada en la tabla de enrutamiento, que se va a ir a través de la puerta de enlace predeterminada.

Banderas: El hombre/la página de información de listas de todas las banderas. Aquí está lo que la configuración de mi puerta de enlace predeterminada decir:

UGSc
U       - RTF_UP           Route usable
 G      - RTF_GATEWAY      Destination requires forwarding by intermediary
  S     - RTF_STATIC       Manually added
   c    - RTF_PRCLONING    Protocol-specified generate new routes on use

Que curioso que el que dice ser añadidos manualmente, como se llegó a través de DHCP.

Refs: "El refcnt de campo le da la cantidad actual de activos de los usos de de la ruta. Los protocolos orientados a conexión normalmente se aferran a una sola ruta para la duración de una conexión, mientras que los protocolos sin conexión obtener una ruta, mientras que el envío para el mismo destino." (El hombre de la página)

Uso: "El uso de campo ofrece un recuento del número de paquetes enviados utilizando esa ruta".

Netif: "La interfaz de entrada indica que la interfaz de red utilizada para la ruta."

En mi Mac,

  • lo0 es la interfaz de bucle invertido.
  • en0 es ethernet.
  • en1 es inalámbrico.
  • en2 y en3 se usa una máquina virtual.

Caducan: a partir De una página del manual para una versión diferente de netstat: "Muestra el tiempo (en minutos) restante antes de que la ruta caduca".

2voto

Guy Puntos 5465

Compruebe CommandLineFu del Netstat Página para algunas maneras útiles para utilizar netstat en bash.

1voto

JCCyC Puntos 328

En windows:

c:>netstat -a | find /c "TCP"
68

Muestra el número de conexiones TCP/IP. Útil si usted está de solución de problemas de alta de los sistemas de red que se ejecutan fuera de los puertos TCP y la necesidad de aumentar MaxUserPorts.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: