Network bağlantılarını, routing tablosunu, arabirim istatiskleri ve benzer ağ bağlantısı bilgileri ile ilgili ayrıntılı bilgiler verebilen bir konsol komutudur.

Netstat komutu çeşitli parametreler ile kullanılmaktadır. Bu parametreler ve anlamları şunlardır :

-a : Tüm TCP ve UDP bağlantıları ekrana basar.

-e : Gelen ve giden paket sayısının istatistiklerini görüntüler.

-n : Tüm bağlantıları rakamsal olarak görüntüler.

-o : Tüm bağlantıları PID numarası ve uygulama adına göre listeler.

-p : Bağlantıların kullandığı uygulama ve PID numaralarını ekrana basar.

-s : Kurallara göre istatistiksel verileri ekrana basar.

-r : IP yönlendirme tablosunun içeriğini görüntüler.

Netstat çıktısında yer alan bağlantı durumlarının anlamları

ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.

SYN_SENT : Soket bağlantı kurmaya çalışıyordur.

SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.

FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.

FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.

TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.

CLOSED : Soket kullanılmamaktadır.

CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.

LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.

LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.

CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.

SSH üzerinden netstat çıktılarını alabilmek için bazı örnek komutlar

Tüm TCP ve UDP Bağlantıları Listeler

netstat -ntu

Tüm TCP ve UDP bağlantılar içerisinde SYN_SENT ve SYN_RECV bağlantı durumlarını ekrana basar.Grep sonrasında yer alan bölümü kendi isteğinize göre değiştirip diğer bağlantıları da ekranda görebilirsiniz.

netstat -ntu | grep SYN

Ekrana sadece ESTABLISHED olan bağlantıları basar.

netstat -ntu | grep ESTABLISHED





Alıntıdır.