netstat

Pokazuje połączenia sieciowe, tablice routingu i statystyki interfejsów (starsze narzędzie).

netstat to klasyczne narzędzie do podglądania, co dzieje się z siecią na twoim Linuksie: jakie masz aktywne połączenia, które porty nasłuchują, jak wygląda tablica routingu i statystyki interfejsów. Pochodzi z pakietu net-tools i przez lata było pierwszym, po co sięgał każdy admin, gdy chciał sprawdzić, czy usługa naprawdę słucha na danym porcie. Dziś jest oznaczone jako przestarzałe (zastępuje je ss), ale wciąż działa, wciąż jest na milionach maszyn i wciąż warto je znać.

Składnia i najważniejsze opcje

Podstawowa składnia wygląda tak: netstat [opcje]. Opcje swobodnie się łączy, np. netstat -tulpn.

  • -t — pokazuje połączenia TCP.
  • -u — pokazuje połączenia UDP.
  • -l — wyświetla tylko gniazda nasłuchujące (listening).
  • -n — pokazuje adresy i porty liczbowo, bez rozwiązywania nazw DNS i nazw usług (szybciej, czytelniej dla wprawnego oka).
  • -p — dokleja PID i nazwę procesu trzymającego gniazdo (wymaga uprawnień roota dla cudzych procesów).
  • -r — wypisuje tablicę routingu (odpowiednik route -n).
  • -a — pokazuje wszystkie gniazda, zarówno nasłuchujące, jak i nawiązane.
  • -s — zbiorcze statystyki protokołów (TCP, UDP, ICMP).

Przykłady użycia

  • sudo netstat -tulpn — najczęstszy zestaw: wszystkie nasłuchujące porty TCP i UDP, liczbowo, z procesem. Idealne, gdy chcesz wiedzieć „co u licha siedzi na porcie 8080″.
  • netstat -tn — lista aktywnych połączeń TCP z liczbowymi adresami. Szybki podgląd, kto jest z tobą połączony.
  • netstat -r — tablica routingu, czyli przez którą bramę wychodzi ruch.
  • netstat -s — statystyki protokołów; przydaje się przy diagnozie retransmisji czy odrzuconych pakietów.
  • netstat -tlnp | grep :443 — sprawdzasz konkretnie, czy coś nasłuchuje na porcie HTTPS i jaki to proces.

Częste błędy i pułapki

Najczęstsza wpadka: uruchamiasz netstat -p bez sudo i w kolumnie procesu widzisz myślniki zamiast nazw. Bez roota zobaczysz tylko własne procesy. Druga pułapka to brak narzędzia w ogóle: na świeżych dystrybucjach (nowsze Debian, Ubuntu, Fedora) pakiet net-tools często nie jest instalowany domyślnie i komenda po prostu nie istnieje. Wtedy doinstaluj go albo przesiądź się na ss. Pamiętaj też, że netstat bez -n próbuje rozwiązywać każdy adres przez DNS, więc przy zerwanym lub wolnym DNS potrafi się długo zawieszać. I drobiazg: literki to nie to samo co w innych komendach, więc nie kombinuj na pamięć z innymi narzędziami.

Powiązane komendy: ss, ip, lsof, route, nmap.