Dikkat: Bu yazıda geçen komutlar hem Linux tabanlı Centos hem de Linux tabanlı Red Hat (RHEL) işletim sisteminde geçerlidir.
CentOS NETSTAT KOMUTU
Netstat Açılımı Nedir?
Netstat komutu network statistics kelimelerinden oluşmaktadır. Bundan dolayı netstat kelimesinin açılımı “network statistics”dir yani “ağ istatistikleri”dir.
Netstat Komutu Nelerde Kullanılmaktadır?
Netstat komutu ve parametreleri Windows, Linux veya Unix tabanlı işletim sistemlerinde komut satırında (CLI, Command Line Interface) kullanılmaktadır.
Windows CLI için; başlat > cmd
Centos CLI için; masaüstü sağ tık > open in terminal
Linux tabanlı centos işletim sisteminde komut satırına geçmek ile ilgili xxx isimli makalemizi inceleyebilirsiniz.
Netstat Komutu Nedir? Ne İşe Yarar?
Bu komut routing (yönlendirme) tablosu, ağ bağlantıları, interface (ara yüz) istatistikleri gibi ağ istatistiklerini vermektedir. Bu bilgiler ağdaki problemlerin çözümünde veya ağa yapılan bir saldırının tespitinde kullanılabilmektedir.
Netstat Komutunun Kullanımı
Aşağıdaki gibi parametresiz olarak kullanıldığında aktif ağ bağlantıları ile ilgili bilgi verir.
- netstat
Örnek olması açısında linux tabanlı centos işletim sisteminde bu komutu deneyeceğiz. Fakat bu komut yalnız başına “netstat” şeklinde kullanıldığında komut çıktısının tamamını göremiyoruz. Bundan dolayı “netstat | more” şeklinde kullanacağız. Böylelikle Enter tuşu ile satır, space (boşluk) tuşu ile sayfa atlayabileceğiz.
- Proto : Soket tarafından kullanılan protokolü belirtir. (Tcp , udp, raw… gibi)
- Recv-Q : Bu soketi kullanan programa kopyalanmayan verinin büyüklüğünü belirtir. (byte)
- Send-Q : Karşıdaki sistem tarafından alındığı onaylanmayan verinin büyüklüğünü belirtir. (byte)
- Local Adress : Soketin yerel uçtaki IP adresi ve port numarasını belirtir. netstat programı –n parametresi ile çalıştırılmamış ise IP adresi ve port numarası için çözümleme yapılır.
- Foreign Adress : Soketin uzak uçtaki IP adresi ve port numarasını belirtir. netstat programı –n parametresi ile çalıştırılmamış ise IP adresi ve port numarası için çözümleme yapılır.
- State : Soket durumunu belirtir. Bu durumlar aşağıdaki olabilir:
- ESTABLISHED : Soket bağlantıyı gerçekleştirilmiştir.
- SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
- SYN_RECV : Ağdan bağlantı isteği gelmiştir.
- FIN_WAIT1 : Soket kapatılmıştır, bağlantı sonlandırılmak üzeredir.
- FIN_WAIT2 : Bağlantı sonlandırılmıştır. Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
- TIME_WAIT : Soket bağlantı kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
- CLOSED : Soket kullanılmamaktadır.
- CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır. Soketin kapanması beklenmektedir.
- LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır. Onay beklenmektedir.
- LISTEN : Soket gelebilecek tüm bağlantılar için dinleme yapmaktadır.
- CLOSING : Yerel ve uzak soketler kapatılmıştır fakat tüm veriler gönderilmeden soketler kapanamazlar. Tüm veriler gönderilmemiş durumdadırlar.
Netstat Komutunun Parametleri:
netstat –e = User sütunu ile soketi kullanan programın çalıştığı kullanıcı kimlik numarası veya kullanıcı ismi bilgisini içerir.
netstat –p = “PID/Program name” kolonu soketi kullanan programın süreç kimlik numarası ve program ismini gösterecektir. Her kullanıcı sadece kendi programları için bu bilgiyi alabilmektedir. Root kullanıcısı ise tüm soketler için bu bilgiyi alma hakkına sahiptir.
netstat –t = TCP protokolü için listeleme yapar.
netstat –u = UDP protokolü için listeleme yapar.
netstat –w = RAW protokolü için listeleme yapar.
netstat –x = UNIX soketler için listeleme yapar.
netstat –i = Sistemdeki interface’ler için listeleme yapar. Aşağıdaki gibi “netstat –i” komutunu kullanalım.
“netstat –i” komutuna ait çıktıyı incelediğimizde bulunan sütunlar aşağıda verilmiştir.
RX-OK = Alınan paket sayısı
RX-ERR = Alınan paketlerdeki hata sayısı
RX-DRP = Alınan paketlerden çöpe atılan sayısı
RX-OVR = Alınan paketlerde oluşan üstüne yazma hatası sayısı
TX-OK = Gönderilen paket sayısı
TX-ERR = Gönderilen paketlerdeki hata sayısı
TX-DRP = Gönderilen paketlerden çöpe atılan sayısı
TX-OVR = Gönderilen paketlerde oluşan üstüne yazma hatası sayısı