Một số lệnh netstat để quản lý Linux Network

Mở đầu

netstat (network statistics) là một công cụ dòng lệnh dùng giám sát các kết nối vào/ra, xem thống kê trên network interface,…

netstat hoàn toàn tương thích trên tất cả các bản phân phối của Unix và có sẵn trên Windows. Nó là một trong những công cụ rất hữu ích để theo dõi, khắc phục các sự cố liên quan đến kết nối, và xác định hiệu suất lưu lượng mạng. Ngoài ra còn cung cấp thông tin trạng thái đóng/mở của các service port trên OS.

Trong nội dung bài viết này, mình sẽ chia sẻ một số lệnh netstat được sử dụng hàng ngày bởi các quản trị hệ thống.

1. Liệt kê tất cả các port của kết nối TCP và UDP đang ở trạng thái LISTENING

Để liệt kê danh sách tất cả các port (TCP và UDP), sử dụng lệnh:

# netstat -a

2. Liệt kê các kết nối TCP

Sử dụng lệnh netstat -at chỉ liệt kê các kết nối TCP port

3. Liệt kê các kết nối UDP

Sử dụng lệnh netstat -au chỉ liệt kê các kết nối UDP port

4. Liệt kê tất cả các kết nối LISTENING

Để liệt kê tất cả các kết nối đang ở trạng thái listening, bạn có thể sử dụng lệnh sau:

# netstat -l

5. Liệt kê tất cả TCP port trạng thái Listening

Sử dụng lệnh netstat -lt để liệt kê tất cả TCP port ở trạng thái active listening

6. Liệt kê tất cả UDP port trạng thái Listening

Sử dụng lệnh netstat -lu để liệt kê tất cả TCP port ở trạng thái active listening

7. Liệt kê tất cả Unix port trạng thái Listening

Sử dụng lệnh netstat -lx để liệt kê tất cả Unix port ở trạng thái active listening

8. Hiển thị Statistics theo giao thức

Theo mặc định, statistics sẽ thống kê giao thức TCP, UDP, ICMP và IP. Bạn có thể thêm biến -s để chỉ định một giao thức cụ thể.

# netstat -s

Để hiển thị statistics theo giao thức UDP, bạn thêm tùy chọn -su:

# netstat -su

Hoàn toàn tương tự, bạn sử dụng lệnh netstat -st để hiển thị statistics theo giao thức TCP.

9. Hiển thị tên service với PID

Để hiển thị tên service kèm PID, bạn có thể sử dụng lệnh sau:

# netstat -tp

10. Hiển thị Kernel IP routing

Để hiển thị bảng định tuyến Kernel IP, sử dụng lệnh:

# netstat -r

11. Hiển thị Network Interface Transactions

Để hiển thị network interface packet transactions, bao gồm các gói tin gửi (nhận) kèm kích thước MTU, bạn sử dụng lệnh bên dưới:

# netstat -i

12. Xem thông tin IPv4 và IPv6

Bạn có thể sử dụng lệnh netstat -g để hiển thị multicast group membership của IPv4, IPv6

13. Truy vấn chương trình đang ở trạng thái LISTENING

Bạn có thể tìm thông tin của một service đang hoạt động (bao gồm: tên, trạng thái LISTENING và port) bằng lệnh bên dưới:

# netstat -ap | grep <service_name>

Kết luận

Trên đây là một số cấu trúc của lệnh netstat thường xuyên sử dụng bởi các quản trị mạng, quản trị hệ thống. Hy vọng với chia sẻ nhỏ này sẽ giúp ích được cho các bạn trong việc theo dõi, khắc phục các sự cố liên quan đến kết nối, và xác định hiệu suất lưu lượng mạng.

Nếu có bất kỳ thắc mắc hoặc góp ý về nội dung bài viết, các bạn có thể để lại phản hồi ngay bên dưới.

Chúc các bạn thành công!

Nguồn: https://www.tecmint.com/20-netstat-commands-for-linux-network-management/