Nom
netstat – Imprimer les connexions réseau, les tables de routage, les statistiques d’interface, les connexions masquerade et les appartenances à multidiffusion
Synopsis
netstat {–groups | -g}
netstat {–masquerade | -M}
netstat {–statistics | -s}
netstat {–version | -V}
netstat {–help | -h}
options_adresse_famille:
]
Remarque
Ce programme est obsolète. Le remplacement de netstat est l’art. Le remplacement de netstat -r est ip route. Le remplacement de netstat-i est le lien ip -s. Le remplacement de netstat -g est ip maddr.
Description
Netstat imprime des informations sur le sous-système réseau Linux. Le type d’informations imprimées est contrôlé par le premier argument, comme suit:
(aucun)
Par défaut, netstat affiche une liste des sockets ouverts. Si vous ne spécifiez aucune famille d’adresses, alors les sockets actifs de toutes les familles d’adresses configurées seront imprimés.
–route, -r
Afficher les tables de routage du noyau.
–groups, -g
Afficher les informations d’appartenance au groupe de multidiffusion pour IPv4 et IPv6.
–interfaces = iface, -I = iface, -i
Afficher un tableau de toutes les interfaces réseau ou l’iface spécifié.
–masquerade, -M
Afficher une liste des connexions masquées.
–statistics, -s
Afficher les statistiques récapitulatives pour chaque protocole.
Options
– verbose, -v
Dites à l’utilisateur ce qui se passe en étant verbeux. En particulier, affichez des informations utiles sur les familles d’adresses non configurées.
–numeric, -n
Afficher les adresses numériques au lieu d’essayer de déterminer symbolique host, port ou usernames.
–numeric-hosts
affiche les adresses numériques de l’hôte mais n’affecte pas la résolution des noms de port ou d’utilisateur.
–numeric-ports
affiche les numéros de port numériques mais n’affecte pas la résolution de l’hôte ou de l’utilisateur names.
–numeric-users
affiche les ID utilisateur numériques mais n’affecte pas la résolution des noms d’hôte ou de port.
–protocol = family, -A
Spécifie les familles d’adresses ( peut-être mieux décrit comme des protocoles de bas niveau) pour lesquels les connexions doivent être affichées. family est une liste séparée par des virgules (« , ») de mots-clés de famille d’adresses comme inet, unix, ipx, ax25, netrom et ddp. Cela a le même effet que l’utilisation des options –inet, –unix (-x), –ipx, – ax25, –netrom et –ddp.
La famille d’adresses inet comprend raw, udp et sockets de protocole tcp.
-c, –continuous
Cela entraînera netstat à imprimer les informations sélectionnées toutes les secondes en continu.
-e, –extend
Afficher des informations supplémentaires. Utilisez cette option deux fois pour un maximum de détails.
-o, –timers
Inclut les informations relatives aux minuteries réseau.
-p, –program
Affiche le PID et le nom du programme à à laquelle appartient chaque socket.
-l, –listening
N’afficher que les sockets en écoute. (Ceux-ci sont omis par défaut.)
-a, –all
Affiche les sockets en écoute et non en écoute (pour TCP, cela signifie que les connexions sont établies). Avec l’option –interfaces, affiche les interfaces qui ne le sont pas marqué
-f
Imprimer les informations de routage à partir du FIB. (Il s’agit de la valeur par défaut.)
-c
Affiche les informations de routage à partir du cache d’itinéraire.
-Z –context
Si SELinux est activé, imprime le contexte SELinux.
-T – notrim
Arrêtez de couper les adresses longues.
delay
Netstat fera défiler l’impression des statistiques toutes les secondes de retard. UP.
Sortie
Connexions Internet actives (TCP, UDP, raw)
Le protocole (tcp, udp, raw) utilisé par le socket.
Recv-Q
Le nombre d’octets non copiés par le programme utilisateur connecté à ce socket.
Send-Q
Le nombre d’octets non acquittés par l’hôte distant.
Adresse locale
Adresse et numéro de port de l’extrémité locale du socket. À moins que l’option –numeric (-n) ne soit spécifiée, l’adresse du socket est résolue en son nom d’hôte canonique (FQDN) et le numéro de port est traduit en nom de service correspondant.
Adresse étrangère
Adresse et port numéro de l’extrémité distante du socket. Analogue à « Local Address ».
State
L’état du socket. Puisqu’il n’y a aucun état en mode brut et généralement aucun état utilisé dans UDP, cette colonne peut être laissée vide. Normalement, cela peut être l’une des valeurs suivantes: ESTABLISHED Le socket a une connexion établie. SYN_SENT Le socket tente activement d’établir une connexion. SYN_RECV Une demande de connexion a été reçue du réseau. FIN_WAIT1 Le socket est fermé et la connexion est en cours d’arrêt. FIN_WAIT2 La connexion est fermée et le socket attend un arrêt depuis l’extrémité distante. TIME_WAIT Le socket attend après la fermeture pour gérer les paquets encore présents sur le réseau. CLOSED La prise n’est pas utilisée. CLOSE_WAIT L’extrémité distante s’est arrêtée, attendant la fermeture du socket. LAST_ACK L’extrémité distante s’est arrêtée et le socket est fermé. En attente d’acquittement. LISTEN La prise écoute les connexions entrantes. Ces sockets ne sont pas inclus dans la sortie sauf si vous spécifiez l’option –listening (-l) ou – all (-a).FERMETURE Les deux sockets sont fermés mais toutes nos données ne sont toujours pas envoyées. INCONNU L’état du socket est inconnu.
Utilisateur
Le nom d’utilisateur ou l’ID utilisateur (UID) du propriétaire du socket .
PID / Nom du programme
Paire séparée par une barre oblique de l’ID de processus (PID) et du nom de processus du processus propriétaire de la socket. –program entraîne l’inclusion de cette colonne. Vous aurez également besoin des privilèges de superutilisateur pour voir ces informations sur les prises que vous ne faites pas en ville. Ces informations d’identification ne sont pas encore disponibles pour les sockets IPX.
Timer
(ceci doit être écrit)
Sockets de domaine UNIX actifs
Le protocole (généralement unix) utilisé par le socket.
RefCnt
Le nombre de références (c’est-à-dire les processus attachés via cette socket).
Indicateurs
Les indicateurs affichés sont SO_ACCEPTON (affiché en ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCECPTON est utilisé sur les sockets non connectés si leurs processus correspondants attendent une demande de connexion. Les autres drapeaux n’ont pas d’intérêt normal.
Type
Il existe plusieurs types d’accès au socket: SOCK_DGRAM Le socket est utilisé en mode Datagram (sans connexion). SOCK_STREAM Il s’agit d’une socket de flux (connexion). SOCK_RAW La socket est utilisée comme socket brute. SOCK_RDM Celui-ci sert des messages délivrés de manière fiable. SOCK_SEQPACKET Il s’agit d’un socket de paquet séquentiel. SOCK_PACKET Prise d’accès à l’interface brute. INCONNU Qui sait ce que l’avenir nous apportera – il suffit de remplir ici 🙂
État
Ce champ contiendra l’un des mots-clés suivants: GRATUIT La socket n’est pas allouée ECOUTE La socket écoute une connexion demander. Ces sockets ne sont inclus dans la sortie que si vous spécifiez l’option –listening (-l) ou – all (-a). CONNEXION La prise est sur le point d’établir une connexion. CONNECTED La prise est connectée. DISCONNECTING La prise se déconnecte. (vide) La prise n’est pas connectée à une autre. INCONNU Cet état ne devrait jamais se produire.
PID / Nom du programme
ID de processus (PID) et nom de processus du processus dont le socket est ouvert. Plus d’informations disponibles dans la section Connexions Internet actives écrites ci-dessus.
Chemin
C’est le nom du chemin auquel les processus correspondants sont attachés au socket.
Sockets IPX actifs
(cela doit être fait par quelqu’un qui le sait)
Sockets Active NET / ROM
(cela doit être fait par quelqu’un qui le sait)
Sockets Active AX.25
(cela doit être fait par quelqu’un qui le sait)
Notes
À partir de la version 2.2 de Linux, netstat -i n’affiche pas les statistiques d’interface pour les interfaces d’alias. Pour obtenir les compteurs d’interface par alias, vous devez configurer des règles explicites à l’aide de la commande ipchains (8).
Fichiers
/ etc / services – Le fichier de traduction des services
/ proc – Point de montage du système de fichiers proc, qui donne accès aux informations sur l’état du noyau via les fichiers suivants.
/ proc / net / dev – device
information
/ proc / net / raw – informations brutes sur les sockets
/ proc / net / tcp – TCP
informations sur les sockets
/ proc / net / udp – informations de socket UDP
/ proc / net / igmp – informations de multidiffusion IGMP
/ proc / net / unix – informations de socket de domaine Unix
/ proc / net / ipx – Informations sur le socket IPX
/ proc / net / ax25 – Informations sur le socket AX25
/ proc / net / appletalk – – Informations sur le socket DDP (appletalk)
/ proc / net / nr – Informations sur le socket NET / ROM
/ proc / net / route – Informations sur le routage IP
/ proc / net / ax25_route – Informations de routage AX25
/ proc / net / ipx_route – Informations de routage IPX
/ proc / net / nr_nodes – – Liste de nœuds NET / ROM
/ proc / net / nr_neigh – Voisins NET / ROM
/ proc / net / ip_masquerade – connexions masquées
/ proc / net / snmp – statistics
Voir aussi
ss (8), ip (8)
Bogues
Parfois, des informations étranges peuvent apparaître si un socket change lors de son affichage . Cela est peu probable.
Auteurs
L’interface utilisateur netstat a été écrite par Fred Baumgarten < [email protected] > la page de manuel de Matt Welsh < [email protected] >. Il a été mis à jour par Alan Cox < [email protected] > mais pourrait faire un peu plus de travail. Il a été mis à jour à nouveau par Tuan Hoang < [email protected] >.
La page de manuel et la commande incluses dans le réseau -tools est totalement réécrit par Bernd Eckenfels < [email protected] >.