NetStat (estatística de rede) é uma ferramenta de linha de comando para monitorar as conexões da rede, de entrada e saída, além de visualizar tabelas de roteamento, estatísticas de interface, conexões de mascaramento, associações multicast etc. Pode ser usado para listar todas as conexões de rede (soquete) em um sistema. Ele lista todas as conexões de soquete TCP, UDP e conexões de soquete Unix. O NetStat está disponível em todos os sistemas operacionais do tipo UNIX e também disponível no sistema operacional Windows também. É muito útil em termos de solução de problemas de rede e medição de desempenho. O NetStat é uma das ferramentas de depuração de serviço de rede mais básicas, dizendo quais portas estão abertas e se algum programa está ouvindo portas.
Liste todas as conexões
O primeiro e mais simples comando é listar todas as conexões atuais. Simplesmente execute o comando NetStat com a opção A.
# netstat -a
Verifique o seguinte snippet para obter a saída NetStat. A saída contém várias páginas, então alguns dados são omitidos.
Explicação de cada coluna
Proto - Diga -nos se o soquete listado é TCP ou UDP. As conexões TCP são usadas para navegar na web e baixar arquivos. As conexões UDP são usadas por certos jogos de computador em ritmo acelerado e, às vezes, por transmissões ao vivo.
RECV-Q & Send-Q - Diga-nos quantos dados estão na fila para esse soquete, esperando para serem lidos (RECV-Q) ou enviados (send-Q). Em resumo: se isso for 0, está tudo bem, se houver valores diferentes de zero em qualquer lugar, pode haver problemas.
Endereço local & Endereço Estrangeiro - Diga a quais hosts e portas os soquetes listados estão conectados. A extremidade local está sempre no computador em que você está executando o NetStat e o extremo estrangeiro é sobre o outro computador
Estado - diz em que estado os soquetes listados são. O protocolo TCP define estados, incluindo "Ouvir" (aguarde algum computador externo entrar em contato conosco) e "estabelecido" (pronto para comunicação). O estranho entre eles é o estado de "espera fechado". Isso significa que a máquina estrangeira ou remota já fechou a conexão, mas que o programa local de alguma forma não seguiu o exemplo.
O comando acima mostra todas as conexões de diferentes protocolos como TCP, UDP e UNIX Sockets. No entanto, isso não é muito útil. Os administradores geralmente querem escolher conexões específicas com base em protocolos ou números de porta, por exemplo.
Não resolva o host, a porta e o nome de usuário na saída NetStat
Quando você não deseja que o nome do host, porta ou usuário seja exibido, use a opção NetStat -n. Isso será exibido em números, em vez de resolver o nome do host, nome da porta, nome de usuário. Isso também acelera a saída, pois o NetStat não está realizando nenhuma pesquisa.
# netstat -an
Liste apenas conexões TCP ou UDP
Para listar apenas as conexões TCP, use as opções T.
# netstat -t
Da mesma forma para listar apenas as conexões UDP, use a opção U.
Listando todas as conexões de escuta
# netstat -l
Listando todas as portas de escuta do TCP
# netstat -lt
Listando todas as portas de escuta UDP
# netstat -lu
Exibindo o nome do serviço com PID
# netstat -tp
Exibindo roteamento IP do kernel
# netstat -r
Mostrando transações de interface de rede
# netstat -i
Exibindo estatísticas de rede bruta
# netstat -statistics -raw
Você só pode usar o NetStat de verdade efetivamente se souber muito sobre sua rede e seu sistema Linux.