Tidadigi Logo

netstat command in linux

Lệnh Netstat trong Linux: Hướng Dẫn Chi Tiết Từ A Đến Z

Bạn đã bao giờ tự hỏi điều gì đang diễn ra "hậu trường" trên hệ thống Linux của mình? Những kết nối mạng nào đang được thiết lập, cổng nào đang lắng nghe, và tiến trình nào đang sử dụng chúng? Câu trả lời nằm trong một công cụ mạnh mẽ, quen thuộc với mọi quản trị viên hệ thống: lệnh netstat.

Trong bài viết này, chúng ta sẽ cùng nhau khám phá netstat, từ những khái niệm cơ bản nhất đến các tùy chọn nâng cao, giúp bạn nắm vững cách sử dụng công cụ này để quản lý và giám sát mạng trên hệ thống Linux của mình một cách hiệu quả. Hãy cùng bắt đầu hành trình khám phá thế giới mạng với netstat!

Netstat là gì? Tại sao nó quan trọng?

netstat (viết tắt của "network statistics") là một tiện ích dòng lệnh được sử dụng để hiển thị thông tin về các kết nối mạng đang hoạt động, bảng định tuyến, thống kê giao diện mạng và các kết nối multicast. Nó là một phần không thể thiếu trong bộ công cụ của bất kỳ quản trị viên hệ thống nào, cho phép họ:

  • Giám sát kết nối mạng: Xem các kết nối TCP/IP đang hoạt động, trạng thái của chúng (ví dụ: ESTABLISHED, LISTEN) và địa chỉ/cổng liên quan.
  • Xác định vấn đề về mạng: Nhanh chóng phát hiện các cổng đang mở bất thường, các kết nối không mong muốn hoặc các vấn đề về hiệu suất mạng.
  • Gỡ lỗi ứng dụng mạng: Tìm hiểu xem ứng dụng của bạn có đang lắng nghe trên đúng cổng hay không, hoặc có gặp vấn đề khi kết nối đến các dịch vụ khác hay không.
  • Phân tích lưu lượng mạng: Xem thống kê về số lượng gói tin được gửi và nhận trên các giao diện mạng khác nhau.

Mặc dù netstat đang dần được thay thế bởi các công cụ hiện đại hơn như ss, nó vẫn là một công cụ vô cùng hữu ích và dễ sử dụng, đặc biệt là đối với những người mới bắt đầu làm quen với quản trị mạng trên Linux.

Cú pháp cơ bản của lệnh Netstat

Cú pháp cơ bản của lệnh netstat khá đơn giản:

netstat [tùy_chọn]

Trong đó, tùy_chọn là các tham số dùng để điều chỉnh đầu ra của lệnh. Chúng ta sẽ khám phá một số tùy chọn quan trọng nhất ngay sau đây.

Các tùy chọn quan trọng của lệnh Netstat

netstat cung cấp một loạt các tùy chọn để bạn có thể tùy chỉnh đầu ra theo nhu cầu cụ thể. Dưới đây là một số tùy chọn quan trọng nhất:

  • -a (all): Hiển thị tất cả các kết nối, bao gồm cả các cổng đang lắng nghe.
  • -t (tcp): Chỉ hiển thị các kết nối TCP.
  • -u (udp): Chỉ hiển thị các kết nối UDP.
  • -l (listening): Chỉ hiển thị các cổng đang lắng nghe.
  • -p (program): Hiển thị PID (Process ID) và tên của chương trình liên quan đến mỗi kết nối. Yêu cầu quyền root.
  • -n (numeric): Hiển thị địa chỉ và cổng dưới dạng số, thay vì cố gắng phân giải tên miền và tên dịch vụ.
  • -r (routing): Hiển thị bảng định tuyến.
  • -i (interface): Hiển thị thống kê giao diện mạng.
  • -s (statistics): Hiển thị thống kê tổng quan về mạng.

Bạn có thể kết hợp nhiều tùy chọn để có được thông tin chính xác mà bạn cần. Ví dụ:

  • netstat -at: Hiển thị tất cả các kết nối TCP.
  • netstat -tulnp: Hiển thị tất cả các kết nối TCP và UDP đang lắng nghe, cùng với PID và tên chương trình.

Ví dụ thực tế và cách diễn giải kết quả

Để hiểu rõ hơn về cách sử dụng netstat, chúng ta hãy cùng xem xét một số ví dụ thực tế và cách diễn giải kết quả.

Ví dụ 1: Hiển thị tất cả các kết nối TCP đang hoạt động

netstat -at

Kết quả sẽ hiển thị một danh sách các kết nối TCP, mỗi dòng đại diện cho một kết nối. Các cột quan trọng bao gồm:

  • Proto: Giao thức (TCP).
  • Local Address: Địa chỉ IP và cổng của máy tính đang chạy lệnh netstat.
  • Foreign Address: Địa chỉ IP và cổng của máy tính ở đầu kia của kết nối.
  • State: Trạng thái của kết nối (ví dụ: ESTABLISHED, LISTEN, CLOSE_WAIT).

Ví dụ, một dòng có thể có dạng:

tcp        0      0 localhost:22            localhost:33398         ESTABLISHED

Điều này cho thấy có một kết nối TCP đang hoạt động giữa cổng 22 (thường là SSH) trên localhost và cổng 33398 trên localhost, và kết nối này đang ở trạng thái ESTABLISHED.

Ví dụ 2: Hiển thị tất cả các cổng đang lắng nghe trên máy tính

netstat -l

Kết quả sẽ hiển thị một danh sách các cổng đang lắng nghe, cho biết các dịch vụ nào đang sẵn sàng chấp nhận kết nối đến. Cột "State" sẽ luôn là "LISTEN".

Ví dụ 3: Hiển thị PID và tên chương trình liên quan đến mỗi kết nối

sudo netstat -tulnp

Lưu ý rằng bạn cần quyền root để sử dụng tùy chọn -p. Kết quả sẽ hiển thị thêm hai cột: "PID/Program name" cho biết PID và tên của chương trình đang sử dụng kết nối. Điều này rất hữu ích để xác định chương trình nào đang sử dụng một cổng cụ thể.

So sánh Netstat với các công cụ khác (ví dụ: ss)

Mặc dù netstat là một công cụ mạnh mẽ, nó đã tồn tại khá lâu và có một số hạn chế. Các công cụ hiện đại hơn như ss (socket statistics) cung cấp hiệu suất tốt hơn và nhiều tính năng hơn. Dưới đây là bảng so sánh ngắn gọn:

Tính năng Netstat ss
Hiệu suất Chậm hơn Nhanh hơn, đặc biệt với số lượng lớn kết nối
Tính năng Ít tính năng hơn Nhiều tính năng hơn, hỗ trợ các loại socket khác nhau
Cú pháp Khá quen thuộc Cú pháp khác biệt, có thể cần thời gian để làm quen
Khả năng mở rộng Hạn chế Tốt hơn

Trong hầu hết các trường hợp, ss là lựa chọn tốt hơn, nhưng netstat vẫn là một công cụ hữu ích và dễ sử dụng, đặc biệt là đối với những người mới bắt đầu.

Các tình huống sử dụng Netstat trong thực tế

Để giúp bạn hiểu rõ hơn về giá trị của netstat, hãy cùng xem xét một số tình huống sử dụng thực tế:

  • Kiểm tra xem một dịch vụ có đang lắng nghe trên một cổng cụ thể hay không: Ví dụ, bạn muốn kiểm tra xem máy chủ web Apache có đang lắng nghe trên cổng 80 hay không. Sử dụng lệnh netstat -an | grep :80.
  • Xác định chương trình nào đang sử dụng một cổng cụ thể: Ví dụ, bạn thấy một cổng lạ đang mở và muốn biết chương trình nào đang sử dụng nó. Sử dụng lệnh sudo netstat -tulnp | grep :[số_cổng].
  • Theo dõi các kết nối đến máy chủ của bạn: Bạn muốn xem ai đang kết nối đến máy chủ của bạn và từ đâu. Sử dụng lệnh netstat -nat và theo dõi cột "Foreign Address".
  • Tìm kiếm các kết nối ESTABLISHED đến một địa chỉ IP cụ thể: Bạn muốn biết máy của bạn có đang kết nối đến một máy chủ cụ thể nào hay không. Sử dụng lệnh netstat -nat | grep [địa_chỉ_IP].

FAQ (Câu hỏi thường gặp)

  • Làm thế nào để cài đặt netstat? Trong hầu hết các дистрибутив Linux, netstat đã được cài đặt sẵn. Nếu không, bạn có thể cài đặt nó thông qua trình quản lý gói của дистрибутив (ví dụ: apt-get install net-tools trên Debian/Ubuntu).
  • Tại sao tôi cần quyền root để sử dụng tùy chọn -p? Vì tùy chọn -p hiển thị thông tin về các tiến trình, nó yêu cầu quyền root để đảm bảo rằng bạn chỉ có thể xem thông tin về các tiến trình mà bạn có quyền truy cập.
  • Làm thế nào để hiểu các trạng thái kết nối TCP khác nhau (ví dụ: ESTABLISHED, LISTEN, TIME_WAIT)? Mỗi trạng thái đại diện cho một giai đoạn khác nhau trong vòng đời của một kết nối TCP. Tìm hiểu về các trạng thái này sẽ giúp bạn hiểu rõ hơn về cách hoạt động của mạng.

Kết luận

Lệnh netstat là một công cụ mạnh mẽ và linh hoạt để quản lý và giám sát mạng trên hệ thống Linux. Mặc dù có những công cụ hiện đại hơn, netstat vẫn là một lựa chọn tuyệt vời cho những người mới bắt đầu hoặc những người cần một công cụ đơn giản và dễ sử dụng. Hy vọng rằng bài viết này đã cung cấp cho bạn những kiến thức cần thiết để bắt đầu sử dụng netstat một cách hiệu quả. Chúc bạn thành công trên hành trình khám phá thế giới mạng!

Last Updated : 21/08/2025