Nome
netstat – Stampa connessioni di rete, tabelle di instradamento, statistiche dell’interfaccia, connessioni mascherate e appartenenze multicast
Sinossi
netstat {–groups | -g}
netstat {–masquerade | -M}
netstat {–statistics | -s}
netstat {–version | -V}
netstat {–help | -h}
address_family_options:
]
Nota
Questo programma è obsoleto. La sostituzione per netstat è ss. La sostituzione di netstat -r è ip route. La sostituzione per netstat-i è ip -s link. Il sostituto di netstat -g è ip maddr.
Descrizione
Netstat stampa le informazioni sul sottosistema di rete Linux. Il tipo di informazioni stampate è controllato dal primo argomento, come segue:
(nessuno)
Per impostazione predefinita, netstat mostra un elenco di socket aperti. Se non si specifica alcuna famiglia di indirizzi, verranno stampati i socket attivi di tutte le famiglie di indirizzi configurate.
–route, -r
Visualizza le tabelle di routing del kernel.
–groups, -g
Visualizza le informazioni sull’appartenenza al gruppo multicast per IPv4 e IPv6.
–interfaces = iface, -I = iface, -i
Visualizza una tabella di tutte le interfacce di rete o iface specificato.
–masquerade, -M
Visualizza un elenco di connessioni mascherate.
–statistics, -s
Visualizza le statistiche di riepilogo per ciascun protocollo.
Opzioni
– verbose, -v
Dì all’utente cosa sta succedendo essendo prolisso. In particolare stampa alcune informazioni utili sulle famiglie di indirizzi non configurate.
–numeric, -n
Mostra indirizzi numerici invece di cercare di determinare simbolici host, porta o nomi utente.
–numeric-hosts
mostra gli indirizzi host numerici ma non influisce sulla risoluzione della porta o dei nomi utente.
–numeric-ports
mostra i numeri di porta numerici ma non influisce sulla risoluzione dell’host o dell’utente nomi.
–numeric-users
mostra gli ID utente numerici ma non influisce sulla risoluzione dei nomi di host o di porta.
–protocol = family, -A
Specifica le famiglie di indirizzi ( forse meglio descritti come protocolli di basso livello) per i quali devono essere mostrate le connessioni. family è un elenco separato da virgole (“,”) di parole chiave della famiglia di indirizzi come inet, unix, ipx, ax25, netrom e ddp. Questo ha lo stesso effetto dell’uso delle opzioni –inet, –unix (-x), –ipx, – ax25, –netrom e –ddp.
La famiglia di indirizzi inet include raw, udp e TCP socket del protocollo.
-c, –continuous
Questo farà sì che netstat stampi le informazioni selezionate ogni secondo in modo continuo.
-e, –extend
Visualizza informazioni aggiuntive. Usa questa opzione due volte per i dettagli massimi.
-o, –timers
Includi le informazioni relative ai timer di rete.
-p, –program
Mostra il PID e il nome del programma a a cui appartiene ogni socket.
-l, –listening
Mostra solo i socket in ascolto. (Questi sono omessi per impostazione predefinita.)
-a, –all
Mostra i socket sia in ascolto che non in ascolto (per TCP ciò significa connessioni stabilite). Con l’opzione –interfaces, mostra le interfacce che non lo sono contrassegnato con
-f
Stampa le informazioni di instradamento dalla FIB. (Questa è l’impostazione predefinita.)
-c
Stampa le informazioni di instradamento dalla cache delle rotte.
-Z –context
Se SELinux abilita stampa il contesto di SELinux.
-T – notrim
Smetti di tagliare indirizzi lunghi.
delay
Netstat stamperà ciclicamente le statistiche ogni secondo di ritardo. UP.
Output
Connessioni Internet attive (TCP, UDP, raw)
Il protocollo (tcp, udp, raw) utilizzato dal socket.
Recv-Q
Il conteggio dei byte non copiati dal programma utente connesso a questo socket.
Send-Q
Il conteggio dei byte non riconosciuti dall’host remoto.
Indirizzo locale
Indirizzo e numero di porta dell’estremità locale del socket. A meno che non sia specificata l’opzione –numeric (-n), l’indirizzo del socket viene risolto nel suo nome host canonico (FQDN) e il numero di porta viene tradotto nel nome del servizio corrispondente.
Indirizzo esterno
Indirizzo e porta numero dell’estremità remota del socket. Analogo a “Indirizzo locale”.
Stato
Lo stato del socket. Poiché non ci sono stati in modalità raw e di solito nessuno stato utilizzato in UDP, questa colonna può essere lasciata vuota. Normalmente questo può essere uno dei diversi valori: ESTABLISHED Il socket ha una connessione stabilita. SYN_SENT Il socket sta tentando attivamente di stabilire una connessione. SYN_RECV È stata ricevuta una richiesta di connessione dalla rete. FIN_WAIT1 Il socket è chiuso e la connessione viene interrotta. FIN_WAIT2 La connessione è chiusa e il socket è in attesa di un arresto dall’estremità remota. TIME_WAIT Il socket è in attesa dopo la chiusura per gestire i pacchetti ancora nella rete. CHIUSO La presa non è in uso. CLOSE_WAIT L’estremità remota si è arrestata, in attesa della chiusura del socket. LAST_ACK L’estremità remota si è arrestata e il socket è chiuso. In attesa di riconoscimento. LISTEN Il socket sta ascoltando le connessioni in entrata. Tali socket non sono inclusi nell’output a meno che non specifichi l’opzione –listening (-l) o – all (-a).CHIUSURA Entrambi i socket sono chiusi ma non abbiamo ancora inviato tutti i nostri dati. SCONOSCIUTO Lo stato del socket è sconosciuto.
Utente
Il nome utente o l’ID utente (UID) del proprietario del socket .
PID / nome programma
La coppia separata da barra dell’id processo (PID) e il nome processo del processo che possiede il socket. – il programma fa sì che questa colonna venga inclusa. Avrai anche bisogno dei privilegi di superutente per vedere queste informazioni sulle prese che don “città. Queste informazioni di identificazione non sono ancora disponibili per i socket IPX.
Timer
(deve essere scritto)
Socket di dominio UNIX attivi
Il protocollo (di solito unix) usato dal socket.
RefCnt
Il conteggio dei riferimenti (cioè i processi collegati tramite questo socket).
Flag
I flag visualizzati sono SO_ACCEPTON (visualizzato come ACC), SO_WAITDATA (W) o SO_NOSPACE (N). SO_ACCECPTON viene utilizzato su socket non connessi se i processi corrispondenti sono in attesa di una richiesta di connessione. Gli altri flag non sono di normale interesse.
Tipo
Ci sono diversi tipi di accesso al socket: SOCK_DGRAM Il socket è usato in modalità Datagram (senza connessione). SOCK_STREAM Questa è una presa di flusso (connessione). SOCK_RAW Il socket viene utilizzato come socket raw. SOCK_RDM Questo serve messaggi consegnati in modo affidabile. SOCK_SEQPACKET Questo è un socket di pacchetto sequenziale. SOCK_PACKET Presa di accesso all’interfaccia grezza. SCONOSCIUTO Chissà cosa ci porterà il futuro, basta compilare qui 🙂
Stato
Questo campo conterrà una delle seguenti parole chiave: LIBERO Il socket non è allocato ASCOLTO Il socket è in ascolto di una connessione richiesta. Tali socket sono inclusi nell’output solo se si specifica l’opzione –listening (-l) o – all (-a). CONNESSIONE La presa sta per stabilire una connessione. CONNECTED La presa è collegata. DISCONNESSIONE La presa si sta scollegando. (vuoto) La presa non è collegata a un’altra. SCONOSCIUTO Questo stato non dovrebbe mai verificarsi.
PID / nome programma
ID processo (PID) e nome processo del processo che ha il socket aperto. Ulteriori informazioni sono disponibili nella sezione Connessioni Internet attive scritta sopra.
Percorso
Questo è il nome del percorso con cui i processi corrispondenti sono collegati al socket.
Socket IPX attivi
(questo deve essere fatto da qualcuno che lo sa)
Prese NET / ROM attive
(questo deve essere fatto da qualcuno che lo sa)
Prese AX.25 attive
(questo deve essere fatto da qualcuno che lo sa)
Note
A partire dalla versione Linux 2.2, netstat -i non mostra le statistiche di interfaccia per le interfacce alias. Per ottenere i contatori dell’interfaccia per alias è necessario impostare regole esplicite utilizzando il comando ipchains (8).
File
/ etc / services – Il file di traduzione dei servizi
/ proc – Punto di montaggio per il filesystem proc, che dà accesso alle informazioni sullo stato del kernel tramite i seguenti file.
/ proc / net / dev – device
informazioni
/ proc / net / raw – informazioni raw socket
/ proc / net / tcp – TCP
informazioni socket
/ proc / net / udp – Informazioni sul socket UDP
/ proc / net / igmp – Informazioni multicast IGMP
/ proc / net / unix – Informazioni sul socket del dominio Unix
/ proc / net / ipx – Informazioni sul socket IPX
/ proc / net / ax25 – Informazioni sul socket AX25
/ proc / net / appletalk – – Informazioni sul socket DDP (appletalk)
/ proc / net / nr – Informazioni sul socket NET / ROM
/ proc / net / route – Informazioni sul routing IP
/ proc / net / ax25_route – Informazioni di instradamento AX25
/ proc / net / ipx_route – Informazioni di instradamento IPX
/ proc / net / nr_nodes – – NET / ROM nodelist
/ proc / net / nr_neigh – NET / ROM neighbors
/ proc / net / ip_masquerade – connessioni mascherate
/ proc / net / snmp – statistiche
Vedi anche
ss (8), ip (8)
Bugs
Occasionalmente possono apparire strane informazioni se un socket cambia mentre viene visualizzato . È improbabile che ciò accada.
Autori
L’interfaccia utente di netstat è stata scritta da Fred Baumgarten < [email protected] > la pagina man di Matt Welsh < [email protected] >. È stato aggiornato da Alan Cox < [email protected] > ma potrebbe richiedere un po ‘più di lavoro. È stato aggiornato di nuovo da Tuan Hoang < [email protected] >.
La pagina man e il comando inclusi nella rete Il pacchetto -tools è stato completamente riscritto da Bernd Eckenfels < [email protected] >.