Netzwerk · 7 min read · Sep 19, 2025
Linux netstat Befehl Tutorial für Anfänger (8 Beispiele)
Wenn Sie neu in der Linux-Befehlszeile sind und daran interessiert sind, Netzwerktechniken zu lernen, gibt es viele Befehlszeilen-Utilities, von denen Sie wissen sollten. Ein solches Tool ist netstat. In diesem Artikel werden wir diesen Befehl anhand einiger leicht verständlicher Beispiele besprechen.
Aber bevor wir das tun, ist es erwähnenswert, dass all diese Beispiele auf einer Ubuntu 16.04 LTS-Maschine getestet wurden.
Linux netstat Befehl
Der netstat-Befehl ermöglicht es Ihnen, Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Maskierungsverbindungen und Multicast-Mitgliedschaften anzuzeigen. Folgendes ist seine Syntax:
netstat [OPTIONEN]Hier ist, wie die Man-Seite es erklärt:
Netstat druckt Informationen über das Linux-Netzwerk-Subsystem. Die
Art der ausgegebenen Informationen wird durch das erste Argument gesteuert, wie
folgt:
(keine)
Standardmäßig zeigt netstat eine Liste von offenen Sockets an. Wenn Sie keine
Adressfamilien angeben, werden die aktiven Sockets aller konfigurierten
Adressfamilien angezeigt.
--route , -r
Zeigt die Kernel-Routing-Tabellen an. Siehe die Beschreibung in route(8) für
Details. netstat -r und route -e erzeugen die gleiche Ausgabe.
--groups , -g
Zeigt Informationen zur Multicast-Gruppenmitgliedschaft für IPv4 und IPv6 an.
--interfaces, -i
Zeigt eine Tabelle aller Netzwerk-Schnittstellen an.
--masquerade , -M
Zeigt eine Liste der maskierten Verbindungen an.
--statistics , -s
Zeigt zusammenfassende Statistiken für jedes Protokoll an.Folgend sind einige Beispiele im Q&A-Stil, die Ihnen eine gute Vorstellung davon geben sollten, wie der netstat-Befehl funktioniert.
Q1. Wie verwendet man den netstat-Befehl?
Die grundlegende Verwendung ist ziemlich einfach - führen Sie einfach den netstat-Befehl ohne Optionen aus.
netstatZum Beispiel wurde in meinem Fall die folgende Ausgabe erzeugt:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Lokale Adresse Fremde Adresse Zustand
tcp 0 0 192.168.1.7:59510 mails11.telegram.:https ESTABLISHED
tcp 0 0 192.168.1.7:57318 13.70.5.200:https ESTABLISHED
tcp 0 1 192.168.1.7:51238 52.114.32.7:https SYN_SENT
tcp 390 0 192.168.1.7:60392 del03s09-in-f10.1:https ESTABLISHED
tcp 0 1 192.168.1.7:51240 52.114.32.7:https SYN_SENT
tcp 0 0 192.168.1.7:50196 del03s10-in-f10.1:https TIME_WAIT
tcp 0 0 192.168.1.7:41996 maa05s05-in-f4.1e:https TIME_WAIT
tcp 0 0 192.168.1.7:56680 wa-in-f94.1e100.n:https ESTABLISHED
tcp 0 0 192.168.1.7:54578 del03s10-in-f14.1:https TIME_WAIT
tcp 0 0 192.168.1.7:51310 del03s10-in-f2.1e:https TIME_WAITStandardmäßig zeigt der Befehl also eine Liste aller offenen Sockets an.
Q2. Wie lässt man netstat numerische Adressen anzeigen?
Standardmäßig versucht der netstat-Befehl, symbolische Host-, Port- oder Benutzernamen zu bestimmen. Dies kann das Tool verlangsamen. Wenn Sie jedoch mit numerischen Werten einverstanden sind, können Sie das Tool mit der -n-Befehlszeilenoption dazu bringen, numerische Werte auszugeben.
netstat -nZum Beispiel wurde in meinem Fall die folgende Ausgabe erzeugt:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Lokale Adresse Fremde Adresse Zustand
tcp 0 0 192.168.1.7:59510 149.154.171.22:443 ESTABLISHED
tcp 0 0 192.168.1.7:57318 13.70.5.200:443 ESTABLISHED
tcp 0 0 192.168.1.7:51682 52.114.32.7:443 TIME_WAIT
tcp 0 0 192.168.1.7:54884 172.217.161.14:443 TIME_WAIT
tcp 0 0 192.168.1.7:35112 172.217.161.5:443 ESTABLISHED
tcp 0 0 192.168.2.97:45662 148.251.237.53:21 ESTABLISHED
tcp 0 0 192.168.1.7:50892 149.154.164.224:443 ESTABLISHED
tcp 0 0 192.168.1.7:58772 172.217.194.189:443 TIME_WAIT
tcp 0 1 192.168.1.7:47728 144.76.158.93:443 SYN_SENT
tcp 0 1 192.168.1.7:47730 144.76.158.93:443 SYN_SENT
tcp 0 0 192.168.1.7:59548 149.154.171.22:443 ESTABLISHED
tcp 0 0 192.168.1.7:35818 169.55.74.50:443 ESTABLISHED
tcp 0 0 192.168.1.7:50888 149.154.164.224:443 ESTABLISHED
tcp 0 0 192.168.1.7:44156 152.195.11.6:443 ESTABLISHED
tcp 0 0 192.168.1.7:58478 52.229.174.94:443 ESTABLISHED
tcp 52 0 127.0.0.1:60342 127.0.1.1:139 ESTABLISHED
tcp 0 0 192.168.1.7:58820 172.217.161.3:443 ESTABLISHED
tcp 0 0 192.168.1.7:45588 52.175.17.224:443 TIME_WAIT
tcp 0 0 192.168.1.7:50890 149.154.164.224:443 ESTABLISHED
tcp 0 0 192.168.1.7:58192 52.77.195.144:443 ESTABLISHED
tcp 0 0 192.168.1.7:54224 172.217.31.2:443 ESTABLISHED
tcp 0 0 127.0.1.1:139 127.0.0.1:60342 ESTABLISHED
tcp 0 0 192.168.1.7:34500 192.241.190.153:443 ESTABLISHED
tcp 0 0 192.168.1.7:54888 172.217.161.14:443 ESTABLISHEDSie können also sehen, dass diesmal nur numerische Werte in der Ausgabe (in der Spalte Fremde Adresse) erzeugt wurden.
Q3. Wie lässt man netstat nur tcp-Verbindungen anzeigen?
Das können Sie mit der -t-Befehlszeilenoption tun.
netstat -tZum Beispiel wurde in meinem Fall die folgende Ausgabe erzeugt:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Lokale Adresse Fremde Adresse Zustand
tcp 0 0 192.168.1.7:44236 152.195.11.6:https ESTABLISHED
tcp 0 0 192.168.1.7:59510 mails11.telegram.:https ESTABLISHED
tcp 0 0 192.168.1.7:57318 13.70.5.200:https ESTABLISHED
tcp 0 0 192.168.1.7:42706 maa05s05-in-f4.1e:https ESTABLISHED
tcp 0 0 192.168.1.7:51984 del03s10-in-f2.1e:https ESTABLISHED
tcp 0 0 192.168.1.7:51786 52.114.32.7:https ESTABLISHED
tcp 0 0 192.168.1.7:52294 xx-fbcdn-shv-01-m:https ESTABLISHED
tcp 0 0 192.168.1.7:54372 del03s01-in-f2.1e:https ESTABLISHED
tcp 0 1 192.168.1.7:47788 hyperserver.semse:https SYN_SENT
tcp 0 0 192.168.1.7:52298 xx-fbcdn-shv-01-m:https ESTABLISHED
tcp 0 0 192.168.1.7:51840 149.154.164.224:https TIME_WAIT
tcp 0 0 192.168.1.7:35258 del03s10-in-f1.1e:https ESTABLISHED
tcp 0 0 192.168.2.97:45662 blog.gsmarena.com:ftp ESTABLISHED
tcp 0 0 192.168.1.7:50728 del03s10-in-f10.1:https TIME_WAIT
tcp 0 0 192.168.1.7:56468 del03s09-in-f3.1e:https ESTABLISHED
tcp 0 0 192.168.1.7:50892 149.154.164.224:https ESTABLISHED
tcp 0 0 192.168.1.7:45670 52.175.17.224:https ESTABLISHED
tcp 0 0 192.168.1.7:55180 del03s10-in-f14.1:https TIME_WAIT
tcp 0 1 192.168.1.7:47790 hyperserver.semse:https SYN_SENT
tcp 0 0 192.168.1.7:59548 mails11.telegram.:https ESTABLISHED
tcp 0 0 192.168.1.7:35818 32.4a.37a9.ip4.st:https ESTABLISHED
tcp 0 0 192.168.1.7:50888 149.154.164.224:https ESTABLISHED
tcp 0 0 192.168.1.7:33360 del03s10-in-f13.1:https TIME_WAIT
tcp 0 0 192.168.1.7:52332 207.46.140.70:https ESTABLISHED
tcp 0 0 192.168.1.7:58478 52.229.174.94:https ESTABLISHED
tcp 0 0 192.168.1.7:54374 del03s01-in-f2.1e:https TIME_WAIT
tcp 0 0 192.168.1.7:50216 104.24.1.68:https TIME_WAIT
tcp 52 0 localhost:60342 ansh:netbios-ssn ESTABLISHED
tcp 0 0 192.168.1.7:50890 149.154.164.224:https ESTABLISHED
tcp 0 0 192.168.1.7:55200 del03s10-in-f14.1:https TIME_WAIT
tcp 0 0 192.168.1.7:54224 del03s01-in-f2.1e:https ESTABLISHED
tcp 0 0 ansh:netbios-ssn localhost:60342 ESTABLISHED
tcp 0 0 192.168.1.7:55212 del03s10-in-f14.1:https TIME_WAIT
tcp 0 1 192.168.1.7:47800 hyperserver.semse:https SYN_SENT
tcp 0 0 192.168.1.7:45668 52.175.17.224:https ESTABLISHED
tcp 0 0 192.168.1.7:58878 del03s10-in-f3.1e:https TIME_WAIT
tcp 0 0 192.168.1.7:34500 do-11.lastpass.co:https ESTABLISHED
tcp 0 0 192.168.1.7:41844 a23-35-40-198.dep:https ESTABLISHEDQ4. Wie lässt man netstat nur udp-Verbindungen anzeigen?
Das können Sie mit der -u-Befehlszeilenoption tun.
netstat -uQ5. Wie lässt man netstat nur hörende Sockets anzeigen?
Dies ist möglich, indem Sie die -l-Befehlszeilenoption verwenden.
netstat -lZum Beispiel wurde in meinem Fall die folgende Ausgabe erzeugt:
Aktive Internetverbindungen (nur Server)
Proto Recv-Q Send-Q Lokale Adresse Fremde Adresse Zustand
tcp 0 0 ansh:domain *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
...
...
...Q6. Wie lässt man netstat den Namen und die PID von Programmen anzeigen?
Falls Sie möchten, dass netstat die Namen der Prozess-IDs der Prozesse anzeigt, zu denen jeder Socket gehört, verwenden Sie die -p-Befehlszeilenoption.
netstat -pZum Beispiel:
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Lokale Adresse Fremde Adresse Zustand PID/Programmname
tcp 0 0 192.168.1.7:57318 13.70.5.200:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:36732 13.76.170.95:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:52050 149.154.164.224:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:55974 del03s10-in-f14.1:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:52074 149.154.164.224:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:60590 mails11.telegram.:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:52254 149.154.164.224:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.2.97:45662 blog.gsmarena.com:ftp ESTABLISHED 3160/filezilla
tcp 0 0 192.168.1.7:35818 32.4a.37a9.ip4.st:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:52528 52.114.32.7:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:55950 del03s10-in-f14.1:https ESTABLISHED 3247/firefox
tcp 68 0 localhost:60342 ansh:netbios-ssn ESTABLISHED 2625/gvfsd-smb-brow
tcp 0 0 192.168.1.7:44974 152.195.11.6:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:36730 13.76.170.95:https ESTABLISHED 3247/firefox
tcp 0 0 ansh:netbios-ssn localhost:60342 ESTABLISHED -
tcp 0 0 192.168.1.7:52732 del03s10-in-f2.1e:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:60314 52.229.174.94:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:53072 207.46.140.70:https ESTABLISHED 3247/firefox
tcp 0 0 192.168.1.7:34500 do-11.lastpass.co:https ESTABLISHED 3247/firefoxSiehe die letzte Spalte für PID/Programmname-Informationen.
Q7. Wie lässt man netstat Netzwerkstatistiken drucken?
Dies kann mit der -s-Befehlszeilenoption erfolgen.
netstat -sIn diesem Fall erzeugt das Tool Informationen wie die Gesamtzahl der empfangenen, verworfenen, gelieferten Pakete und vieles mehr. Folgendes ist ein Beispiel für die Ausgabe, wenn die -s-Befehlszeilenoption verwendet wurde.
Ip:
592215 insgesamt empfangene Pakete
41 mit ungültigen Adressen
0 weitergeleitet
0 eingehende Pakete verworfen
580699 eingehende Pakete geliefert
539118 Anfragen gesendet
627 ausgehende Pakete verworfen
482 verworfen wegen fehlender Route
2 Fragmente fehlgeschlagen
Icmp:
2337 ICMP-Nachrichten empfangen
6 eingehende ICMP-Nachrichten fehlgeschlagen.
ICMP-Eingangshistogramm:
Ziel unerreichbar: 2337
3917 ICMP-Nachrichten gesendet
0 ICMP-Nachrichten fehlgeschlagen
ICMP-Ausgangshistogramm:
Ziel unerreichbar: 3917
IcmpMsg:
InType3: 2337
OutType3: 3917
Tcp:
10943 aktive Verbindungsöffnungen
127 passive Verbindungsöffnungen
38 fehlgeschlagene Verbindungsversuche
467 empfangene Verbindungsrücksetzungen
34 Verbindungen hergestellt
443643 Segmente empfangen
414589 Segmente gesendet
6929 Segmente retransmittiert
428 fehlerhafte Segmente empfangen.
11713 Rücksetzungen gesendet
...
...
...Q8. Wie lässt man netstat die Kernel-Routing-Tabelle anzeigen?
Dies kann mit der -r-Befehlszeilenoption erfolgen.
netstat -rFolgend ist die Ausgabe, die in meinem Fall erzeugt wurde:
Kernel-IP-Routing-Tabelle
Ziel Gateway Genmask Flags MSS Fenster irtt Schnittstelle
default 192.168.1.1 0.0.0.0 UG 0 0 0 wlx18a6f713679b
link-local * 255.255.0.0 U 0 0 0 wlx18a6f713679b
192.168.1.0 * 255.255.255.0 U 0 0 0 wlx18a6f713679bBeachten Sie, dass netstat -r und route -e die gleiche Ausgabe erzeugen.
Fazit
Wie Sie jetzt verstanden haben sollten, ist der netstat-Befehl ein sehr wichtiges Tool. Es bietet viele Funktionen - wir haben hier nur die Oberfläche gekratzt. Sobald Sie mit dem Üben dessen, was wir in diesem Tutorial besprochen haben, fertig sind, gehen Sie zur Man-Seite des Tools für weitere Informationen.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.