netstat 팁과 요령

“유용한 명령 줄”질문 ( Windows , LinuxMac의 경우 ) 과 같은 맥락에서 ” 유틸리티 x를 사용하는 유용한 방법”질문이 있으면 편리 할 것입니다. 매뉴얼 페이지는 매개 변수의 기능을 설명하지만 반드시 매개 변수를 사용하는 이유, 결과의 의미, 광범위한 실험 없이는 절대 알 수없는 유용한 명령 또는 실제로 원하는 답을 얻는 방법을 알려줍니다.

netstat 에 대해 알고 싶습니다 . 대역폭을 사용하는 프로세스와 실제로 시스템이 대역폭을 사용하는 속도를 파악할 수 있어야합니다. 또한 원치 않는 연결 (virii와 같은)을 탐지하는 데 유용하며 모든 종류의 라우팅 정보를 제공합니다 (Sharp Zaurus PDA가 TCP / IP over USB를 사용하도록 할 때만 사용해야 함). 나는 금광처럼 들리는데, 나는 당신 중 일부가 당신이 찾은 정보의 덩어리를 공유하기를 바랐습니다.

답장에 netstat 버전과 OS를 포함 시키십시오. 샘플 출력을보고 그 의미를 아는 것이 좋습니다. 나는이 질문을 커뮤니티 위키로 표시했으며 다른 OS를 알고있는 다른 사람들이 알고 있다면 같은 대답으로 거의 동등한 명령을 내려 놓을 수 있도록 답변에서 똑같이 할 수 있기를 바랍니다. 어떤 답변이 가장 유용한 지 투표 할 수 있습니다.



답변

로컬 청취 TCP / UDP 포트 및 해당 프로세스를 표시합니다.

sudo netstat -tulpn

답변

Netstat 라우팅 테이블

[이것은 Mac OS X 10.5.7에서 테스트되었습니다. 솔라리스에서 작동하는 것으로 나타난 결과는 모든 플랫폼에서 거의 동일하다고 생각합니다.]

netstat -r

라우팅 테이블을 제공합니다.

netstat -nr

동일하지만 컴퓨터 이름을 찾는 대신 원시 IP를 제공합니다. 출력은 다음과 같습니다 (더 이상).

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.40.250     UGSc       19        1    en1
127                127.0.0.1          UCS         0        0    lo0
127.0.0.1          127.0.0.1          UH          1     3140    lo0
169.254            link#5             UCS         0        0    en1
169.254.33.92      127.0.0.1          UHS         0        0    lo0
192.168.40         link#5             UCS        11        0    en1
192.168.40.1       0:17:f2:ca:a0:94   UHLW        0        0    en1   1150
...

Internet6:
Destination                             Gateway                         Flags      Netif Expire
::1                                     link#1                          UHL         lo0
fe80::%lo0/64                           fe80::1%lo0                     Uc          lo0
fe80::1%lo0                             link#1                          UHL         lo0
fe80::%en0/64                           link#4                          UC          en0
...
ff02::/32                               link#7                          UC          en2
ff02::/32                               link#8                          UC          en3

열 :

대상 및 게이트웨이 : 대상은 정보를 보내려는 주소 (또는 주소 범위)입니다. 해당 대상으로 전송 된 모든 데이터는 관련 게이트웨이로 이동합니다. 게이트웨이는 여행 중 다음 ‘홉’을 위해 데이터를 어디로 보낼지 알고 있습니다. 라우팅 테이블에 항목이없는 대상으로 데이터를 보내려면 기본 게이트웨이를 통과합니다.

플래그 : man / info 페이지는 모든 플래그를 나열합니다. 기본 게이트웨이 설정은 다음과 같습니다.

UGSc
U       - RTF_UP           Route usable
 G      - RTF_GATEWAY      Destination requires forwarding by intermediary
  S     - RTF_STATIC       Manually added
   c    - RTF_PRCLONING    Protocol-specified generate new routes on use

DHCP를 통해 수동으로 추가되었다고 주장합니다.

Refs : “refcnt 필드는 현재 경로의 활성 사용 횟수를 제공합니다. 연결 지향 프로토콜은 일반적으로 연결 기간 동안 단일 경로를 유지하지만 연결없는 프로토콜은 동일한 대상으로 전송하는 동안 경로를 얻습니다.” (맨 페이지)

사용 : “사용 필드는 해당 경로를 사용하여 전송 된 패킷 수를 제공합니다.”

Netif : “인터페이스 항목은 경로에 사용 된 네트워크 인터페이스를 나타냅니다.”

내 Mac에서는

  • lo0은 루프백 인터페이스입니다.
  • en0은 이더넷입니다.
  • en1은 무선입니다.
  • en2 및 en3은 가상 시스템에서 사용됩니다.

만료 : 다른 버전의 netstat에 대한 맨 페이지에서 : “경로가 만료되기 전에 남은 시간 (분)을 표시합니다.”


답변

bash에서 netstat를 사용하는 유용한 방법은 CommandLineFu의 Netstat 페이지 를 확인하십시오 .


답변

창에서 :

c:>netstat -a | find /c "TCP"
68

TCP / IP 연결 수를 나타냅니다. TCP 포트가 부족하고 MaxUserPorts 를 늘려야하는 높은 네트워크 시스템의 문제를 해결하려는 경우 유용합니다 .


답변

전송 / 수신 비율

Mac에서 [OS X 10.5.7] :

netstat -i -w 10

[ Solaris 및 Linux에서의 사용에 대한 정보는 척의 답변 을 참조하십시오 .]

결과는 다음과 같습니다.

            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
       794     0    1166796        763     0      50358     0
       789     0    1167773        765     0      52542     0
       792     0    1166548        765     0      51174     0
       796     0    1167262        598     0      40152     0
       929     0    1278561        846     0      65625     0
       563     0     815570        530     0      36828     0
        32     0       4360          1     0        774     0
         9     0        705          0     0        684     0
         9     0        631          0     0          0     0

주어진 시간 간격 동안 전송 된 패킷 및 바이트 수를 보여줍니다. (이 예에서는 10 초). 브라우저 탭을 닫고 속도가 바닥에 올 때까지 유튜브에 연결되어 간격마다 1MB 이상을 다운로드했습니다.

업로드 또는 다운로드가 완료되기를 기다리는 경우 유용 할 수 있습니다. 속도를 모니터링하고 급격히 떨어지면 완료되었음을 알 수 있습니다.

위의 명령은 모든 인터페이스의 모든 처리량을 보여줍니다. 특정 인터페이스 (이 예제에서는 WiFi)로 범위를 지정하려면 다음 -I과 같이 플래그를 사용하십시오 .

netstat -I en1 -w 10

답변

윈도우 :

Netstat -n
(Show active TCP connections, don't slow down trying to do name resolution)

Proto  Local Address          Foreign Address        State
TCP    192.168.1.38:4853    69.59.196.212:80       ESTABLISHED

활성 TCP 연결을 표시하지만 UDP 활동은 표시하지 않습니다.

Netstat -an
  (Show all connections, don't slow down trying to do name resolution)

Proto  Local Address          Foreign Address        State
TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
TCP    192.168.1.38:4853    69.59.196.212:80       ESTABLISHED

수신 TCP 및 UDP 연결뿐만 아니라 모든 활성 TCP 연결을 표시합니다. 여기서 아웃 바운드 UDP 활동을 표시하지 않습니다.