10 ví dụ về lệnh Netstat trên Linux

Netstat là một tiện ích dòng lệnh có thể được sử dụng để liệt kê tất cả các kết nối mạng (socket), cho phép so sánh với các kết nối mạng, bảng định tuyến, bản ghi interface, kết nối giả mạo, v.v... Bài viết này sẽ chia sẻ với bạn đọc 10 ví dụ hàng đầu về lệnh Netstat trên Linux.

Listening và non-listening socket

Để hiển thị về các listening và non-listening socket, hãy sử dụng lệnh sau:

$ netstat -all

Đầu ra mẫu sẽ trông giống như sau:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:mysql *:* LISTEN
tcp 0 0 linux-Inspiron-3:domain *:* LISTEN
tcp 0 0 linux-Inspiron-35:46930 ec2-54-236-207-15:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:59820 maa03s22-in-f14.1:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:46662 sc-in-f188.1e100.n:5228 ESTABLISHED
tcp 0 0 linux-Inspiron-35:41914 bom05s08-in-f4.1e:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:59760 maa03s22-in-f14.1:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:33172 ec2-54-221-62-191:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:43466 ec2-34-192-133-18:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:43480 a104-81-21-73.depl:http TIME_WAIT
tcp 0 0 linux-Inspiron-35:36270 maa03s20-in-f14.1:https ESTABLISHED
tcp 0 0 linux-Inspiron-35:53360 maa03s20-in-f3.1e1:http ESTABLISHED
........................................................................................

PID và tên của chương trình

Để hiển thị PID và tên của chương trình mà mỗi socket thuộc về, hãy sử dụng lệnh sau:

$ netstat --program

Đầu ra mẫu sẽ trông giống như sau:

Active Internet connections (w/o servers)
Proto    Recv-Q    Send-Q    Local Address    Foreign Address    State PID/Program name
tcp       0          0 linux-Inspiron-35:46930 ec2-54-236-207-15:https ESTABLISHED 23074/chrome
tcp       0          0 linux-Inspiron-35:59820 maa03s22-in-f14.1:https ESTABLISHED 23235/chromium-brow
tcp       0          0 linux-Inspiron-35:46662 sc-in-f188.1e100.n:5228 ESTABLISHED 23074/chrome
tcp       0          0 linux-Inspiron-35:41914 bom05s08-in-f4.1e:https ESTABLISHED 23074/chrome
tcp       1          0 linux-Inspiron-35:60770 117.18.237.42:http CLOSE_WAIT 23074/chrome
tcp       0          0 linux-Inspiron-35:43466 ec2-34-192-133-18:https ESTABLISHED 23074/chrome
............................................................................................

Thông tin cổng TCP

Để lấy thông tin về các cổng TCP, hãy sử dụng lệnh sau:

$ netstat --tcp

Đầu ra mẫu sẽ trông giống như sau:

Active Internet connections (w/o servers)
Proto    Recv-Q    Send-Q L   ocal Address    Foreign Address State
tcp       0          0 linux-Inspiron-35:36310 maa03s20-in-f14.1:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:46930 ec2-54-236-207-15:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:46662 sc-in-f188.1e100.n:5228 ESTABLISHED
tcp       0          0 linux-Inspiron-35:36320 maa03s20-in-f14.1:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:33216 ec2-54-221-62-191:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:46478 arn02s05-in-f3.1e:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:43466 ec2-34-192-133-18:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:60794 117.18.237.42:http ESTABLISHED
tcp       0          0 linux-Inspiron-35:48080 104.244.42.136:https ESTABLISHED
tcp       0          0 linux-Inspiron-35:58048 ip-166-62-112-150.:http ESTABLISHED
tcp       0          0 linux-Inspiron-35:33272 bom05s08-in-f163.:https ESTABLISHED

Thông tin về cổng UDP

Để nhận thông tin cổng UDP, hãy sử dụng lệnh sau:

$ netstat --udp

Đầu ra mẫu sẽ trông giống như sau:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q   Local Address            Foreign Address          State
udp    0       0    linux-Inspiron-35:46539    maa03s20-in-f5.1e:https  ESTABLISHED
udp   768      0    localhost:46996            linux-Inspiron-3:domain  ESTABLISHED

Danh sách các cổng Linux

Để lấy danh sách các cổng Linux, hãy sử dụng lệnh sau:

$ netstat -lx

Đầu ra mẫu sẽ trông giống như sau:

Active UNIX domain sockets (only servers)
Proto    RefCnt    Flags    Type       State     I-Node    Path
unix       2       [ ACC ] STREAM    LISTENING    27810    @/tmp/.ICE-unix/2345
unix       2       [ ACC ] STREAM    LISTENING    26776    @/tmp/ibus/dbus-RkYlcXlm
unix       2       [ ACC ] STREAM    LISTENING    20175    /var/run/mysqld/mysqld.sock
unix       2       [ ACC ] STREAM    LISTENING    25423    /run/user/1000/systemd/private
unix       2       [ ACC ] STREAM    LISTENING    24848    /run/user/126/systemd/private
unix       2       [ ACC ] SEQPACKET LISTENING    1784    /run/udev/control
unix       2       [ ACC ] STREAM    LISTENING    25933    /run/user/1000/keyring/control
unix       2       [ ACC ] STREAM    LISTENING    22555    /var/run/NetworkManager/private-dhcp
unix       2       [ ACC ] STREAM    LISTENING    24475    /run/user/1000/keyring/pkcs11
unix       2       [ ACC ] STREAM    LISTENING    24477    /run/user/1000/keyring/ssh
unix       2       [ ACC ] STREAM    LISTENING    112357    /tmp/.com.google.Chrome.3r7jSQ/SingletonSocket

• Cách sử dụng lệnh history trong Linux

Hiển thị bảng định tuyến

Để hiển thị bảng định tuyến, hãy sử dụng lệnh sau:

$ netstat -r

Đầu ra mẫu sẽ trông giống như sau:

Kernel IP routing table
Destination    Gateway          Genmask       Flags    MSS    Window    irtt    Iface
default       TutorialsPoint1    0.0.0.0       UG       0       0         0     enp7s0
default       192.168.1.254      0.0.0.0       UG       0       0         0     wlp6s0
link-local    *                  255.255.0.0   U        0       0         0     enp7s0
192.168.1.0   *                  255.255.255.0 U        0       0         0     enp7s0
192.168.1.0   *                  255.255.255.0 U        0       0         0     wlp6s0

Hiển thị thống kê mạng

Để hiển thị thống kê mạng, hãy sử dụng lệnh sau:

$ netstat -s

Đầu ra mẫu sẽ trông giống như sau:

Ip:
   226777 total packets received
   99 with invalid addresses
   0 forwarded
   0 incoming packets discarded
   213036 incoming packets delivered
   126141 requests sent out
   48 outgoing packets dropped
Icmp:
   420 ICMP messages received
   120 input ICMP message failed.
   ICMP input histogram:
      destination unreachable: 414
      echo requests: 6
   576 ICMP messages sent
   0 ICMP messages failed
   ICMP output histogram:
      destination unreachable: 570
      echo replies: 6
IcmpMsg:
   InType3: 414
   InType8: 6
   OutType0: 6
   OutType3: 570
....................................................................................

Các họ địa chỉ không được hỗ trợ

Để tìm các họ địa chỉ không được hỗ trợ, hãy sử dụng lệnh sau:

$ netstat -v

Đầu ra mẫu sẽ trông giống như sau:

Active Internet connections (w/o servers)
Proto    Recv-Q    Send-Q    Local Address             Foreign Address             State
tcp       0          0    linux-Inspiron-35:46930    ec2-54-236-207-15:https    ESTABLISHED
tcp       0          0    linux-Inspiron-35:39418    arn09s10-in-f14.1:https    ESTABLISHED
tcp       0          0    linux-Inspiron-35:36398    maa03s20-in-f14.1:https    ESTABLISHED
tcp       0          0    linux-Inspiron-35:59950    maa03s22-in-f14.1:https    ESTABLISHED
tcp       0          0    linux-Inspiron-35:60888    117.18.237.42:http         ESTABLISHED
tcp       0          0    linux-Inspiron-35:55716    maa03s20-in-f3.1e:https    TIME_WAIT
tcp       0          0    linux-Inspiron-35:42044    bom05s08-in-f4.1e:https    ESTABLISHED
tcp       0          0    linux-Inspiron-35:49654    ec2-54-221-3-35.c:https    ESTABLISHED
tcp       0          0    linux-Inspiron-35:47238    sc-in-f188.1e100.n:5228    ESTABLISHED
tcp       0          0    linux-Inspiron-35:42046    bom05s08-in-f4.1e:https    ESTABLISHED
...........................................................................................

Thông tin mạng

Để hiển thị thông tin khác/thêm về mạng, hãy sử dụng lệnh sau:

$ netstat -e

Đầu ra mẫu sẽ trông giống như sau:

Active Internet connections (w/o servers)
Proto    Recv-Q    Send-Q    Local Address             Foreign Address           State       User    Inode
tcp       0          0    linux-Inspiron-35:46930    ec2-54-236-207-15:https  ESTABLISHED    linux   123811
tcp       0          0    linux-Inspiron-35:55458    52.222.136.134:https     ESTABLISHED    linux   148067
tcp       0          0    linux-Inspiron-35:43780    sb-in-f188.1e100.n:5228  ESTABLISHED    linux   147150
tcp       0          0    linux-Inspiron-35:60924    117.18.237.42:http ESTAB    LISHED      linux   148291
tcp       0          0    linux-Inspiron-35:36446    maa03s20-in-f14.1:https   ESTABLISHED   linux   148068
tcp       0          0    linux-Inspiron-35:51126    edge-star-mini-sh:https   ESTABLISHED   linux   149411
tcp       0          0    linux-Inspiron-35:33338    ec2-54-221-62-191:https   CLOSE_WAIT    linux   146371
udp       0          0    linux-Inspiron-35:46539    maa03s20-in-f5.1e:https   ESTABLISHED   linux   117623
udp      768         0    localhost:46996            linux-Inspiron-3:domain   ESTABLISHED   linux   123551
..................................................................................

Nhận trợ giúp từ Netstat

Để nhận được sự trợ giúp từ netstat, hãy sử dụng lệnh sau:

$ netstat -h

Đầu ra mẫu sẽ trông giống như sau:

usage: netstat [-vWeenNcCF] [] -r    netstat {-V|--version|-h|--help}
       netstat [-vWnNcaeol] [ ...]
       netstat { [-vWeenNac] -i | [-cWnNe] -M | -s }

-r, --route             display routing table
-i, --interfaces        display interface table
-g, --groups            display multicast group memberships
-s, --statistics        display networking statistics (like SNMP)
-M, --masquerade        display masqueraded connections

-v, --verbose          be verbose
-W, --wide             don't truncate IP addresses
-n, --numeric          don't resolve names
--numeric-hosts          don't resolve host names
--numeric-ports          don't resolve port names
--numeric-users          don't resolve user names
-N, --symbolic          resolve hardware names
-e, --extend          display other/more information
-p, --programs          display PID/Program name for sockets
-c, --continuous c      ontinuous listing

-l, --listening       display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers          display timers
-F, --fib             display Forwarding Information Base (default)
-C, --cache          display routing cache instead of FIB

={-t|--tcp} {-u|--udp} {-w|--raw} {-x|--unix} --ax25 --ipx --netrom
=Use '-6|-4' or '-A ' or '--'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)