Egitim

Netstat nedir ? Nasıl kullanılır ?

Netstat Nedir ? Nasıl Kullanılır ?

Netstat nedir ? nasıl kullanılır ? Örneklerle cevap verelim.  Linux sunucularda network bağlantılarını, routing tablosunu, arabirim istatiskleri ve benzer ağ bağlantı durumunu anlık olarak görebilmenize sağlayan bir linux konsol komutudur. Bizlere bir çok konuda detaylı bilgi sunmaktadır.  Sunucunuza gelen Tüm TCP ve UDP bağlantıları görebilirsiniz.  Gelen ve giden network paket sayısının istatistiklerini görüntüleyebilirsiniz. Sunucuya gelen tüm baglantıların PID numarasını ve servis isimlerini izlemeye olanak sunmaktadır.

netstat nedir

 

1. Tüm bağlantıları listeleyin

İlk ve en basit komut, tüm geçerli bağlantıları listelemektir. Sadece bir seçenekle komutu çalıştırın.

netstat -a

2. Sadece TCP veya UDP bağlantılarını listeleyin

Yalnızca tcp bağlantılarını listelemek için t seçeneğini kullanın.

netstat -at

Benzer şekilde yalnızca udp bağlantılarını listelemek için u seçeneğini kullanın.

netstat -au

3. Daha hızlı çıkış için ters dns aramayı devre dışı bırakın

Varsayılan olarak, Net stat komutu, ters dns aramasını yaparak bağlantıdaki her bir ip adresinin ana makine adını bulmaya çalışır. Bu, çıktıyı yavaşlatıyor. Ana bilgisayar adını bilmeniz gerekmiyorsa ve sadece ip adresi yeterliyse, n seçeneği ile ana makine adını engelleyin. Aşagıdaki komut, NO dns çözünürlüğü ile TÜM TCP bağlantılarını gösterir.

netstat -ant

4. Sadece dinleme bağlantılarını listeleyin

Herhangi bir ağ hizmet programı / hizmeti, gelen bağlantıları dinlemek için açık bir bağlantı noktası tutar. Bunlar soket bağlantıları gibidir ve netstat tarafından listelenmiştir. Yalnızca dinleme portlarını görüntülemek için l seçeneğini kullanın.

netstat -tnl

5. İşlem adı / pid ve kullanıcı kimlik bilgi alın

Açık / dinleme bağlantı noktalarını ve bağlantıları görüntülediğinizde, bu bağlantı noktasını veya bağlantıyı açan işlem adını / pidini bilmek genellikle yararlıdır. Örneğin Apache httpd sunucusu 80 numaralı bağlantı noktasını açar. Yani herhangi bir http sunucusunun çalışıp çalışmadığını veya hangi http sunucusunun çalışmakta olduğunu kontrol etmek istiyorsanız, apache veya nginx işlem adını bulun.

İşlem ayrıntıları ‘p’ seçeneği tarafından sağlanır.

netstat -nlpt

6. Tüm paketlerin istatistik sayısını ögrenin.

Netstat komutu ayrıca protokol türüne göre alınan ve iletilen toplam paket sayısı gibi ağ istatistiklerini yazdırabilir.

Tüm paket türlerinin istatistiklerini listelemek için aşagıdaki komutu inceleyebilirsiniz. TCP veya UDP gibi yalnızca seçilen protokollerin istatistiklerini yazdırmak için s ve birlikte t ve u gibi karşılık gelen seçenekleri kullanmalısınız.

netstat -s

Netstat state (baglantı durumları) nedir ?

ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.

SYN_SENT : Soket bağlantı kurmaya çalıştıgı anlamındadır.

SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.

FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.

FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.

TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.

CLOSED : Soket kullanılmamaktadır.

CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.

LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.

LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.

CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmayacaktır.

State durumları filtrelemek için örnek komut;

netstat -ntu | grep ESTABLISHED

netstat -ntu | grep LAST_ACK

Net stat komutları kullanımı

-r, –route display routing table
-I, –interfaces=<Iface> display interface table for <Iface>
-i, –interfaces display interface table
-g, –groups display multicast group memberships
-s, –statistics display networking statistics (like SNMP)
-M, –masquerade display masqueraded connections

-v, –verbose be verbose
-n, –numeric don’t resolve names
–numeric-hosts don’t resolve host names
–numeric-ports don’t resolve port names
–numeric-users don’t resolve user names
-N, –symbolic resolve hardware names
-e, –extend display other/more information
-p, –programs display PID/Program name for sockets
-c, –continuous continuous listing

-l, –listening display listening server sockets
-a, –all, –listening display all sockets (default: connected)
-o, –timers display timers
-F, –fib display Forwarding Information Base (default)
-C, –cache display routing cache instead of FIB
-T, –notrim stop trimming long addresses
-Z, –context display SELinux security context for sockets