Perintah netstat informasi koneksi jaringan di Linux
Netstat adalah perintah yang digunakan oleh Sys admin untuk mengevaluasi konfigurasi dan aktivitas jaringan. Istilah Netstat adalah berasal dari network dan statistics. Yang menampilkan port pada host dan address perangkat lain yang terhubung, routing table dan koneksi masquerade. Selain perintah netstat ada ss yang bisa menampilkan informasi serupa.
Package dari netstat bernama net-tools jika belum terinstall bisa di install terlebih dahulu.
// Centos 8, AlmaLinux8, RockyLinux8, RHEL
# dnf install net-tools
//Debian, Ubuntu
# apt install net-toolsMenampilkan Statistik interface jaringan.
Dengan opsi -i netstat bisa menampilkan statistik dari interface yang ada
# netstat -i[root@sobit2 ~]# netstat -i
Kernel Interface table
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eno1 1500 80506415388 0 5059508 5059508 214331805213 0 0 0 BMRU
eno1:cp1 1500 - no statistics available - BMRU
lo 65536 1157656426 0 0 0 1157656426 0 0 0 LRUMenampilkan listening port dari protokol tcp dan udp dan PID yang berkaitan
Dengan netstat juga bisa menampilka protokol tcp dan udp port yang sedang berjalan dan pogram yang berhubungan. al ini berguna untuk memantau service yang berjalan.
# netstat -ntulp
Menampilan Routibe Tabel
Untuk menampilan routing table jaringan bisa menggunakan opsi -nr, isi yang ditampilan hampir sama dengan perintah ip rotue
# netstat -nr
Menampilan state port dari protokol (TCP dan UDP)
Dengan opsi -at dan -au netstat dapat menyajikan informasi port dari protokol tcp dan udp.
//TCP
# netstat -at
//UDP
# netstat -au[root@alma ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 64 alma.sobit.link:ssh 192.168.0.90:49768 ESTABLISHED
tcp6 0 0 [::]:blackjack [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
[root@alma ~]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 localhost:323 0.0.0.0:*
udp6 0 0 localhost:323 [::]:*
Menampilkan Listring port TCP, UDP dan UNIX
Untuk memantau listening port TPC, UDP dan UNIX bisa menggunakan opsi -t, -u, dan -x
// TCP
# netstat -lt
// UDP
# netstat -lu
// UNIX
# netstat -lx
Melihat statistik semua Protokol
Dengan perintah dibawah ini, akan menampilkan statistik dari protokol IP, ICMP,TCP, dan UDP.
# netstat -s[root@alma ~]# netstat -s
Ip:
Forwarding: 2
2759 total packets received
4 with invalid addresses
0 forwarded
0 incoming packets discarded
2642 incoming packets delivered
2102 requests sent out
32 dropped because of missing route
Icmp:
6 ICMP messages received
0 input ICMP message failed
ICMP input histogram:
destination unreachable: 6
0 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
IcmpMsg:
InType3: 6
Tcp:
3 active connection openings
1 passive connection openings
1 failed connection attempts
0 connection resets received
1 connections established
2600 segments received
2059 segments sent out
2 segments retransmitted
0 bad segments received
1 resets sent
Udp:
32 packets received
0 packets to unknown port received
0 packet receive errors
41 packets sent
0 receive buffer errors
0 send buffer errors
IgnoredMulti: 4
UdpLite:
TcpExt:
2 delayed acks sent
4 delayed acks further delayed because of locked socket
Quick ack mode was activated 68 times
594 packet headers predicted
18 acknowledgments not containing data payload received
13 predicted acknowledgments
TCPLostRetransmit: 1
TCPTimeouts: 2
TCPBacklogCoalesce: 235
IPReversePathFilter: 23
TCPRcvCoalesce: 2034
TCPOFOQueue: 818
TCPWantZeroWindowAdv: 24
TCPOrigDataSent: 32
TCPDelivered: 33
TcpTimeoutRehash: 2
IpExt:
InBcastPkts: 94
InOctets: 4261402
OutOctets: 90129
InBcastOctets: 19309
InNoECTPkts: 3458
MPTcpExt:
[root@alma ~]#
Melihat statistik protokol secara spesifik (TCP/ UDP)
hasil dari statistik bisa jiga dilihat berdasarkan protokol yang diinginkan.
//protokol TCP
# netstat -st
//protokol UDP
# netstat -su[root@alma ~]# netstat -st
IcmpMsg:
InType3: 7
Tcp:
3 active connection openings
1 passive connection openings
1 failed connection attempts
0 connection resets received
1 connections established
2641 segments received
2086 segments sent out
2 segments retransmitted
0 bad segments received
1 resets sent
UdpLite:
TcpExt:
2 delayed acks sent
4 delayed acks further delayed because of locked socket
Quick ack mode was activated 68 times
604 packet headers predicted
27 acknowledgments not containing data payload received
26 predicted acknowledgments
TCPLostRetransmit: 1
TCPTimeouts: 2
TCPBacklogCoalesce: 235
IPReversePathFilter: 23
TCPRcvCoalesce: 2034
TCPOFOQueue: 818
TCPWantZeroWindowAdv: 24
TCPOrigDataSent: 59
TCPDelivered: 60
TcpTimeoutRehash: 2
IpExt:
InBcastPkts: 320
InOctets: 4310868
OutOctets: 97257
InBcastOctets: 64408
InNoECTPkts: 3734
MPTcpExt:
[root@alma ~]# netstat -su
IcmpMsg:
InType3: 7
Udp:
40 packets received
0 packets to unknown port received
0 packet receive errors
50 packets sent
0 receive buffer errors
0 send buffer errors
IgnoredMulti: 5
UdpLite:
IpExt:
InBcastPkts: 323
InOctets: 4312138
OutOctets: 98905
InBcastOctets: 65032
InNoECTPkts: 3746
MPTcpExt:
Setelah membaca artikel ini netstat sangat berguna untuk memantau aktivitas jaringan dan service yang berjalan.
