Netstat Nedir ? Nasıl Kullanılır ?

ANASAYFA > BILGI BANKASI > Netstat Nedir ? Nasıl Kullanılır ?
# / 2014-09-04
Netstat Nedir ? Nasıl Kullanılır ?

Network bağlantılarını, routing tablosunu, arabirim istatiskleri ve benzer ağ bağlantısı bilgileri ile ilgili ayrıntılı bilgiler verebilen bir konsol komutudur.

Netstat komutu çeşitli parametreler ile kullanılmaktadır. Bu parametreler ve anlamları şunlardır :

-a : Tüm TCP ve UDP bağlantıları ekrana basar.

-e : Gelen ve giden paket sayısının istatistiklerini görüntüler.

-n : Tüm bağlantıları rakamsal olarak görüntüler.

-o : Tüm bağlantıları PID numarası ve uygulama adına göre listeler.

-p : Bağlantıların kullandığı uygulama ve PID numaralarını ekrana basar.

-s : Kurallara göre istatistiksel verileri ekrana basar.

-r : IP yönlendirme tablosunun içeriğini görüntüler.

Netstat çıktısında yer alan bağlantı durumlarının anlamları

ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.

SYN_SENT : Soket bağlantı kurmaya çalışıyordur.

SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.

FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.

FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.

TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.

CLOSED : Soket kullanılmamaktadır.

CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.

LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.

LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.

CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.

SSH üzerinden netstat çıktılarını alabilmek için bazı örnek komutlar

Tüm TCP ve UDP Bağlantıları Listeler

netstat -ntu

Tüm TCP ve UDP bağlantılar içerisinde SYN_SENT ve SYN_RECV bağlantı durumlarını ekrana basar.Grep sonrasında yer alan bölümü kendi isteğinize göre değiştirip diğer bağlantıları da ekranda görebilirsiniz.

netstat -ntu | grep SYN

Ekrana sadece ESTABLISHED olan bağlantıları basar.

netstat -ntu | grep ESTABLISHED

Aşağıdaki komut ffff tablosu ile ekrana basılan değerler dahil tüm ip listesini küçükten büyüğe göre sıralar.Yine komuta grep ekleyerek bağlantı duruma göre listeleme yapabilirsiniz.

netstat -ntu | awk ‘ {print $5} ‘ | awk ‘ {sub(“::ffff:”,””);print} ‘ | cut -f1 -d ‘:’ | sort | uniq -c | sort -n | grep -v -e server -e Address 127.0.0.1 -e 0.0.0.0
Avatar
Abdullah Altunbaş Teknik Şef
Netinternet Bilişim Teknolojileri A.Ş.'de teknik konularda liderlik yapıyorum. 15 yıldır bu alanda çalışıyorum ve özellikle sistem yönetimi, ağ teknolojileri ve yazılım geliştirme konularına odaklanıyorum.
36573
Yorumlar
Avatar
Sezer Tahmaz 7 yıl önce

Teşekkürler,Sade ve güzel bir anlatım olmuş.
Avatar
jooonfr 7 yıl önce

cok teşekkürler güzel bir yazı olmuş da biraz daha detaylandırsaydınız ip blokları hakında çözümleme saldırı gelen ipler falan
Yorum Yap
0 850 885 0 885
Kınıklı Mh. Hüseyin Yılmaz Cd. No:67 D Blok B01
Pamukkale / Denizli
İnternet abonelik hizmetleri Netinternet Veri Merkezi Teknolojileri AŞ tarafından; diğer tüm hizmetler Netinternet Bilişim Teknolojileri AŞ tarafından sunulmaktadır. Netinternet® markası şirketlerin ortak markasıdır. Her bir şirket tüzel kişiliği korunmaktadır.
Sitemiz, temel hizmetleri sağlamak ve ziyaretçi etkileşimini anlamak için çerezleri kullanmaktadır. Tarayıcı ayarlarınızı değiştirmeden sitemizi kullanmaya devam ettiğinizde, çerez kullanım koşullarını kabul etmiş olursunuz.
Çerez Politikası