Netstat Nedir ?

ANASAYFA > BILGI BANKASI > Netstat Nedir ?
# / 2014-06-15
Netstat Nedir ?

Netstat, network bağlantılarını routing tablosunu, arabirim istatistikleri ve benzer ağ bağlantısı bilgileri ile ilgili ayrıntılı bilgiler verebilen bir konsol komutudur.


Netstat komutu çeşitli parametreler ile kullanılmaktadır. Bu parametreler ve anlamları şunlardır.



-a : Tüm TCP ve UDP bağlantıları ekrana basar.


-e : Gelen ve giden paket sayısının istatistiklerini görüntüler.


-n : Tüm bağlantıları rakamsal olarak görüntüler.


-o : Tüm bağlantıları PID numarası ve uygulama adına göre listeler.


-p : Bağlantıların kullandığı uygulama ve PID numaralarını ekrana basar.


-s : Kurallara göre istatistiksel verileri ekrana basar.


-r : IP yönlendirme tablosunun içeriğini görüntüler.



Netstat çıktısında yer alan bağlantı durumlarının anlamları aşağıdaki gibidir.



ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.


SYN_SENT : Soket bağlantı kurmaya çalışıyordur.


SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.


FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.


FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.


TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.


CLOSED : Soket kullanılmamaktadır.


CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.


LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.


LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.


CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler.



SSH üzerinden netstat çıktılarını alabilmek için bazı örnek komutlar


Tüm TCP ve UDP Bağlantıları Listeler.


netstat -ntu

Tüm TCP ve UDP bağlantılar içerisinde SYN_SENT ve SYN_RECV bağlantı durumlarını ekrana basar.Grep sonrasında yer alan bölümü kendi isteğinize göre değiştirip diğer bağlantıları da ekranda görebilirsiniz.


netstat -ntu | grep SYN

Ekrana sadece ESTABLISHED olan bağlantıları basar.


netstat -ntu | grep ESTABLISHED

Aşağıdaki komut ffff tablosu ile ekrana basılan değerler dahil tüm ip listesini küçükten büyüğe göre sıralar.Yine komuta grep ekleyerek bağlantı duruma göre listeleme yapabilirsiniz.


netstat -ntu | awk ‘ {print $5} ‘ | awk ‘ {sub(“::ffff:”,””);print} ‘ | cut -f1 -d ‘:’ | sort | uniq -c | sort -n | grep -v -e server -e Address 127.0.0.1 -e 0.0.0.0

Avatar
Abdullah Altunbaş Teknik Şef
Netinternet de Teknik Birim Şefi olarak 2011 yılından itibaren çalışmaktayım.
Yorumlar

Henüz yorum yok.

Yorum Yap