Port ESTABLISHED là gì

5/5 - [6 bình chọn]

Netstat là gì? Các lệnh Netstat thường dùng

Netstat là gì?

Netstat viết tắt của network statistics có nghĩa là thống kê mạng, lệnh netstat là lệnh được tìm thấy trong hầu hết các môi trường dòng lệnh CLI cho phép bạn xem số liệu thống kê của mạng, bao gồm các kết nối mạng cả In[đến] và Out[đi] cũng như xem routing [bảng định tuyến], thống kê giao diện, v.v.

Đặc điểm của Netstat là gì?

  • Netstat được tích hợp sẵn trên tất cả các hệ điều hành Unix và Windows
  • Netstat rất hữu ích về mặt khắc phục sự cố mạng và thường được dùng để đo lường hiệu suất.
  • Netstat là một trong những công cụ gỡ lỗi dịch vụ mạng cơ bản nhất, nó cho bạn biết Port [cổng] nào đang mở và liệu có chương trình nào đang sử dụng trên cổng đó hay không.

Netstat thống kê những thông tin gì?

Những đối tượng được lệnh Netstat cung cấp các số liệu thống kê bao gồm:

  • Tên của các giao thức như TCP hoặc UDP.
  • Địa chỉ cục bộ. Ví dụ như địa chỉ IP của máy tính cục bộ và số cổng đang được sử dụng. Ngoài ra, tên của máy tính cục bộ cũng phải tương ứng với địa chỉ IP và tên của cổng sẽ được hiển thị trừ khi tham số -n đã được chỉ định. Trường hợp nếu như cổng chưa được thiết lập thì số cổng được hiển thị ở dưới dạng dấu hoa thị [*].
  • Tổng hợp các trạng thái của kết nối có thể xảy ra như: CLOSE_WAIT CLOSED ESTABLISHED FIN_WAIT_1 FIN_WAIT_2 LAST_ACK listEN SYN_RECEIVED SYN_SENT timeD_WAIT cho biết thông tin về kết nối TCP.

Mục đích sử dụng Netstat là gì?

Trên hệ điều hành Windows, mục đích của câu lệnh Netstat trên hệ điều hành Windows bao gồm:

  • Hiển thị toàn bộ các hoạt động kết nối và lắng nghe
  • Hiển thị chi tiết quá trình thực hiện kết nối
  • Hiển thị các thông số thống kê card mạng Ethernet.
  • Hiển thị tổng hợp thông tin của bảng định tuyến
  • Hiển thị thông tin đầy đủ, chi tiết tên Domain [FQDN].
  • Hiển thị các địa chỉ IP remote host mà không yêu cầu phần giải tên miền
  • Hiển thị các thông tin ID của tiến trình trong 1 kết nối
  • Hiển thị các kết nối thông qua giao thức
  • Hiển thị thống kê tất cả các giao thức
  • Hiển thị toàn bộ các thông tin theo thời gian

Các lệnh Netstat thường dùng

netstat -a

Liệt kê tất cả các Listening Ports [hay còn gọi là cổng nghe] của kết nối TCP và UDP

netstat -at

Liệt kê các kết nối sử dụng Port TCP: Lệnh này sẽ tương tự lệnh Listening Ports tuy nhiên nó chỉ liệt kê các Port TCP [ viết tắt của Transmission Control Protocol ]

netstat -au

Liệt kê các kết nối sử dụng Port UDP: đối với lệnh này cũng tương tự lệnh 1 phía trên tuy nhiên lệnh này chỉ liệt kê các Port UDP [ viết tắt của User Datagram Protocol]

netstat -l

Liệt kê tất cả các kết nối ở trạng thái Listening: Liệt kê tất cả các kết nối ở trạng thái Listening khi nó đang hoạt động

netstat -lt

Liệt kê tất cả các Port Listening TCP đang hoạt động

netstat -lu

Liệt kê tất cả các Port Listening UDP: bằng cách sử dụng tùy chọn netstat -lu liệt kê tất cả các Port Listening UDP đang hoạt động.

netstat -lx

Liệt kê tất cả các Port Listening UNIX đang hoạt động

netstat-s

Hiển thị số liệu thống kê theo Protocol: Tham số -s có thể được sử dụng để chỉ định một tập hợp các Protocol theo mặc định như TCP, UDP, ICMP và IP.

netstat -st

Hiển thị thống kê theo giao thức TCP: bằng cách sử dụng tùy chọn netstat -st chỉ hiển thị thống kê của giao thức TCP.

netstat -su

Hiển thị thống kê theo giao thức UDP: bằng cách sử dụng tùy chọn netstat -su chỉ hiển thị thống kê của giao thức UDP.

netstat -tp

Hiển thị tên dịch vụ với PID: sử dụng lệnh netstat -tp để hiển thị tên dịch vụ với số PID.

netstat -ac

Hiển thị chế độ Promiscuous: với tùy chọn -ac, netstat sẽ in thông tin đã có hoặc làm mới sau mỗi 5 giây. Khi làm mới thời gian mặc định là mỗi giây.

netstat -r

Hiển thị Kernel IP routing: với lệnh netstat -r để hiển thị bảng routing Kernel IP.

netstat -ie

Hiển thị bảng giao diện Kernel: tương tự như lệnh ifconfig với lệnh netstat -ie.

netstat -g

Hiển thị thông tin IPv4 và IPv6: với lệnh netstat -g hiển thị thông tin IPv4 và IPv6 Group Memberships

netstat -c

Hiển thị thông tin Netstat một cách liên tục: Khi muốn nhận thông tin netstat sau vài giây, việc cần làm là chúng ta sẽ sử dụng lệnh netstat sau, khi đó netstat sẽ in thông tin liên tục, với cường độ vài giây một lần.

netstat-tlpn

Tìm các dịch vụ và Port mà dịch vụ đang sử dụng: Lệnh netstat hay được sử dụng để tìm Port và ứng dụng đang sử dụng nó để nhằm kiểm tra việc dịch vụ đã chạy chưa và có sử dụng đúng port hay không.

netstat -ap l grep http

Tìm các dịch vụ đang sử dụng chung 1 cổng: Lệnh Netstat giúp tìm xem có bao nhiêu chương trình nghe đang chạy trên một cổng. Lưu ý sẽ tìm trên cổng http/https

netstatstatistics raw | more

Hiển thị thống kê mạng theo dạng dữ liệu thô: do dữ liệu thô tương đối dài nên hãy thêm tùy chọn more phía sau để xem chậm lại.

Nguồn: Netstat là gì? Các lệnh Netstat thường dùng

Bài viết này có hữu ích với bạn không?
Không

Video liên quan

Chủ Đề