CentOS NETSTAT KOMUTU

By nbabayigitLINUX LAB

Dikkat: Bu yazıda geçen komutlar hem Linux tabanlı Centos hem de Linux tabanlı  Red Hat (RHEL) işletim sisteminde geçerlidir.

CentOS NETSTAT KOMUTU

Netstat Açılımı Nedir?

Netstat komutu network statistics kelimelerinden oluşmaktadır. Bundan dolayı netstat kelimesinin açılımı “network statistics”dir yani “ağ istatistikleri”dir.

Netstat Komutu Nelerde Kullanılmaktadır?

Netstat komutu ve parametreleri Windows, Linux veya Unix tabanlı işletim sistemlerinde komut satırında (CLI, Command Line Interface) kullanılmaktadır.

Windows CLI için; başlat > cmd

Centos CLI için; masaüstü sağ tık > open in terminal

Linux tabanlı centos işletim sisteminde komut satırına geçmek ile ilgili xxx isimli makalemizi inceleyebilirsiniz.

Netstat Komutu Nedir? Ne İşe Yarar?

Bu komut routing (yönlendirme) tablosu, ağ bağlantıları, interface (ara yüz) istatistikleri gibi ağ istatistiklerini vermektedir. Bu bilgiler ağdaki problemlerin çözümünde veya ağa yapılan bir saldırının tespitinde kullanılabilmektedir.

Netstat Komutunun Kullanımı

Aşağıdaki gibi parametresiz olarak kullanıldığında aktif ağ bağlantıları ile ilgili bilgi verir.

  • netstat

Örnek olması açısında linux tabanlı centos işletim sisteminde bu komutu deneyeceğiz. Fakat bu komut yalnız başına “netstat” şeklinde kullanıldığında komut çıktısının tamamını göremiyoruz. Bundan dolayı “netstat | more” şeklinde kullanacağız. Böylelikle Enter tuşu ile satır, space (boşluk) tuşu ile sayfa atlayabileceğiz.

linux centos red hat rhel netstat komutunun kullanımına ornek
“netstat Komutunun Kullanımına Örnek”
  • Proto : Soket tarafından kullanılan protokolü belirtir. (Tcp , udp, raw… gibi)
  • Recv-Q : Bu soketi kullanan programa kopyalanmayan verinin büyüklüğünü belirtir. (byte)
  • Send-Q : Karşıdaki sistem tarafından alındığı onaylanmayan verinin büyüklüğünü belirtir. (byte)
  • Local Adress : Soketin yerel uçtaki IP adresi ve port numarasını belirtir. netstat programı –n parametresi ile çalıştırılmamış ise IP adresi ve port numarası için çözümleme yapılır.
  • Foreign Adress : Soketin uzak uçtaki IP adresi ve port numarasını belirtir. netstat programı –n parametresi ile çalıştırılmamış ise IP adresi ve port numarası için çözümleme yapılır.
  • State : Soket durumunu belirtir. Bu durumlar aşağıdaki olabilir:
  • ESTABLISHED : Soket bağlantıyı gerçekleştirilmiştir.
  • SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
  • SYN_RECV : Ağdan bağlantı isteği gelmiştir.
  • FIN_WAIT1 : Soket kapatılmıştır, bağlantı sonlandırılmak üzeredir.
  • FIN_WAIT2 : Bağlantı sonlandırılmıştır. Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
  • TIME_WAIT : Soket bağlantı kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
  • CLOSED : Soket kullanılmamaktadır.
  • CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır. Soketin kapanması beklenmektedir.
  • LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır. Onay beklenmektedir.
  • LISTEN : Soket gelebilecek tüm bağlantılar için dinleme yapmaktadır.
  • CLOSING : Yerel ve uzak soketler kapatılmıştır fakat tüm veriler gönderilmeden soketler kapanamazlar. Tüm veriler gönderilmemiş durumdadırlar.

Netstat Komutunun Parametleri:

netstat –e = User sütunu ile soketi kullanan programın çalıştığı kullanıcı kimlik numarası veya kullanıcı ismi bilgisini içerir.

linux centos red hat rhel netstat -e komutunun kullanımına ornek
“netstat -e Komutunun Kullanımına Örnek”

netstat –p = “PID/Program name” kolonu soketi kullanan programın süreç kimlik numarası ve program ismini gösterecektir. Her kullanıcı sadece kendi programları için bu bilgiyi alabilmektedir. Root kullanıcısı ise tüm soketler için bu bilgiyi alma hakkına sahiptir.

linux centos red hat rhel netstat -p komutunun kullanımına ornek
“netstat -p Komutunun Kullanımına Örnek”

netstat –t = TCP protokolü için listeleme yapar.

netstat –u = UDP protokolü için listeleme yapar.

netstat –w = RAW protokolü için listeleme yapar.

netstat –x = UNIX soketler için listeleme yapar.

linux centos red hat rhel netstat -x komutunun kullanımına ornek
“netstat -x Komutunun Kullanımına Örnek”

netstat –i = Sistemdeki interface’ler için listeleme yapar. Aşağıdaki gibi “netstat –i” komutunu kullanalım.

linux centos red hat rhel netstat -i komutunun kullanımına ornek
“netstat -i Komutunun Kullanımına Örnek”

netstat –i” komutuna ait çıktıyı incelediğimizde bulunan sütunlar aşağıda verilmiştir.

RX-OK = Alınan paket sayısı

RX-ERR = Alınan paketlerdeki hata sayısı

RX-DRP = Alınan paketlerden çöpe atılan sayısı

RX-OVR = Alınan paketlerde oluşan üstüne yazma hatası sayısı

TX-OK = Gönderilen paket sayısı

TX-ERR = Gönderilen paketlerdeki hata sayısı

TX-DRP = Gönderilen paketlerden çöpe atılan sayısı

TX-OVR = Gönderilen paketlerde oluşan üstüne yazma hatası sayısı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir