Linux NETSTAT command: Hướng dẫn sử dụng NETSTAT trên linux

I. Giới thiệu lệnh NETSTAT

Lệnh netstat trên linux là một lệnh nằm trong số các tập lệnh để giám sát hệ thống trên linux. netstat giám sát cả chiều in và chiều out kết nối vào server, hoặc các tuyến đường route, trạng thái của card mạng. lệnh netstat rất hữu dụng trong việc giải quyết các vấn đề về sự cố liên quan đến network như là lượng connect kết nối, traffic, tốc độ, trạng thái của từng port, Ip …

Hôm nay, bài viết này sẽ hướng dẫn các bạn đọc hiểu lệnh netstat cơ bản đến nâng cao (nếu có). Trong quá trình viết bài mình có tham khảo ở một số trang web và sách cũng như ebook trên mạng. Nếu bạn nào đã nắm chắc thì vào đọc man của lện netstat là tốt nhất.

II. Hướng dẫn sử dụng lệnh NETSTAT

Lệnh 1:

netstat -a

Lệnh này thật ra chỉ để kiểm tra cho vui và tổng quát chứ không có nhiều ý nghĩa nhiều. Nên admin thường không dùng lệnh này để monitor nhưng nó cũng là một lệnh chúng ta cần biết.

netstat 01

Lệnh 2:

netstat -at

Kiểm tra các port đang sử dụng phương phức TCP

Lệnh 3:

netstat -au

Kiểm tra các port đang sử dụng phương phức UDP

netstat linux

Lệnh 4:

netstat -l

Kiểm tra các port đang ở trạng thái listening

netstat linux

Lệnh 5:

netstat -lt

Kiểm tra các port đang listen dùng phương thức TCP

netstat centos

Lệnh 6:

netstat -lu

Kiểm tra các port đang listen dùng phương thức UDP

netstat linux command

Lệnh 7:

netstat -plnt

Kiểm tra được port đang lắng nghe sử dụng dịch vụ gì ?

Lệnh 8 :

netstat -rn

Hiển thị bảng định tuyến

Lệnh 9 :

netstat -an | grep :80 | sort

Kiểm tra những kết nối thông qua port 80

Lệnh 10 :

netstat -np | grep SYN_REC | wc -l

Kiểm tra có bao nhiêu gói SYN_REC trên server. Đối với con số thì tùy thuộc vào server của bạn, ví dụ nếu mỏi ngày có tầm 20 đến 30 kết nối, bổng dưng một ngày lên cả 100 -> 1000 kết nối thì bạn hiểu rồi đó -> server bị ddos.