Name
netstat – Drucken von Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Maskerade-Verbindungen und Multicast-Mitgliedschaften
Synopsis
netstat {–groups | -g}
netstat {–masquerade | -M}
netstat {–statistics | -s}
netstat {–version | -V}
netstat {–help | -h}
Adressfamilienoptionen:
]
Hinweis
Dieses Programm ist veraltet. Ersatz für netstat ist ss. Ersatz für netstat -r ist ip route. Ersatz für netstat-i ist ip -s link. Der Ersatz für netstat -g ist ip maddr.
Beschreibung
Netstat druckt Informationen zum Linux-Netzwerksubsystem. Die Art der gedruckten Informationen wird durch das erste Argument wie folgt gesteuert:
(keine)
Standardmäßig zeigt netstat eine Liste offener Sockets an. Wenn Sie keine Adressfamilien angeben, werden die aktiven Sockets aller konfigurierten Adressfamilien gedruckt.
–route, -r
Zeigen Sie die Kernel-Routing-Tabellen an.
–groups, -g
Informationen zur Multicast-Gruppenmitgliedschaft für IPv4 und IPv6 anzeigen.
–interfaces = iface, -I = iface, -i
Zeigt eine Tabelle aller Netzwerkschnittstellen oder das angegebene iface an.
–masquerade, -M
Zeigt eine Liste maskierter Verbindungen an.
–statistics, -s
Zeigt zusammenfassende Statistiken für jedes Protokoll an.
Optionen
– verbose, -v
Sagen Sie dem Benutzer, was los ist, indem Sie ausführlich vorgehen. Drucken Sie insbesondere einige nützliche Informationen zu nicht konfigurierten Adressfamilien aus.
–numeric, -n
Zeigen Sie numerische Adressen an, anstatt zu versuchen, symbolische zu bestimmen Host-, Port- oder Benutzernamen.
–numeric-hosts
zeigt numerische Hostadressen an, hat jedoch keinen Einfluss auf die Auflösung von Port- oder Benutzernamen.
–numeric-ports
zeigt numerische Portnummern an Dies hat jedoch keinen Einfluss auf die Auflösung des Hosts oder Benutzers Namen.
–numerische Benutzer
zeigt numerische Benutzer-IDs an, hat jedoch keinen Einfluss auf die Auflösung von Host- oder Portnamen.
–protocol = family, -A
Gibt die Adressfamilien an ( vielleicht besser beschrieben als Lowlevel-Protokolle), für die Verbindungen gezeigt werden sollen. family ist eine durch Kommas („,“) getrennte Liste von Schlüsselwörtern für Adressfamilien wie inet, unix, ipx, ax25, netrom und ddp. Dies hat den gleichen Effekt wie die Verwendung der Optionen –inet, –unix (-x), –ipx, – ax25, –netrom und –ddp.
Die Adressfamilie inet enthält raw, udp und TCP-Protokollsockets.
-c, –continuous
Dadurch druckt netstat die ausgewählten Informationen jede Sekunde kontinuierlich.
-e, –extend
Zusätzliche Informationen anzeigen. Verwenden Sie diese Option zweimal, um maximale Details zu erhalten.
-o, –timers
Fügen Sie Informationen zu Netzwerk-Timern hinzu.
-p, –program
Zeigen Sie die PID und den Namen des Programms an zu welcher jeder Socket gehört.
-l, –listening
Nur hörende Sockets anzeigen. (Diese werden standardmäßig weggelassen.)
-a, –all
Zeigen Sie sowohl abhörende als auch nicht abhörende Sockets an (für TCP bedeutet dies, dass Verbindungen hergestellt wurden). Zeigen Sie mit der Option –interfaces Schnittstellen an, die keine sind markiert mit
-f
Routing-Informationen von der FIB drucken. (Dies ist die Standardeinstellung.)
-c
Routing-Informationen aus dem Routen-Cache drucken.
-Z –context
Wenn SELinux aktiviert ist, drucken Sie den SELinux-Kontext.
-T – notrim
Stoppen Sie das Trimmen langer Adressen.
Verzögerung
Netstat führt das Drucken der Statistiken alle Verzögerungssekunden durch. UP.
Ausgabe
Aktive Internetverbindungen (TCP, UDP, RAW)
Das vom Socket verwendete Protokoll (TCP, UDP, RAW).
Recv-Q
Die Anzahl der Bytes, die von dem an diesen Socket angeschlossenen Anwenderprogramm nicht kopiert wurden.
Send-Q
Die Anzahl der Bytes, die vom Remote-Host nicht bestätigt wurden.
Lokale Adresse
Adresse und Portnummer des lokalen Endes der Steckdose. Sofern nicht die Option –numeric (-n) angegeben ist, wird die Socket-Adresse in ihren kanonischen Hostnamen (FQDN) aufgelöst und die Portnummer in den entsprechenden Servicenamen übersetzt.
Fremdadresse
Adresse und Port Nummer des entfernten Endes der Buchse. Analog zu „Lokale Adresse“.
Status
Der Status des Sockets. Da im Raw-Modus keine Status vorhanden sind und in UDP normalerweise keine Status verwendet werden, kann diese Spalte leer bleiben. Normalerweise kann dies einer von mehreren Werten sein: ESTABLISHED Der Socket hat eine hergestellte Verbindung. SYN_SENT Der Socket versucht aktiv, eine Verbindung herzustellen. SYN_RECV Eine Verbindungsanforderung wurde vom Netzwerk empfangen. FIN_WAIT1 Der Socket ist geschlossen und die Verbindung wird unterbrochen. FIN_WAIT2 Die Verbindung ist geschlossen und der Socket wartet auf ein Herunterfahren vom Remote-Ende. TIME_WAIT Der Socket wartet nach dem Schließen, um noch im Netzwerk befindliche Pakete zu verarbeiten. GESCHLOSSEN Die Steckdose wird nicht verwendet. CLOSE_WAIT Das Remote-Ende wurde heruntergefahren und wartet darauf, dass der Socket geschlossen wird. LAST_ACK Das Remote-Ende wurde heruntergefahren und der Socket ist geschlossen. Warten auf Bestätigung. HÖREN Der Socket wartet auf eingehende Verbindungen. Solche Sockets sind nicht in der Ausgabe enthalten, es sei denn, Sie geben die Option –listening (-l) oder – all (-a) an.SCHLIESSEN Beide Sockets sind heruntergefahren, aber es werden immer noch nicht alle Daten gesendet. UNBEKANNT Der Status des Sockets ist unbekannt.
Benutzer
Der Benutzername oder die Benutzer-ID (UID) des Eigentümers des Sockets .
PID / Programmname
Durch Schrägstriche getrenntes Paar aus Prozess-ID (PID) und Prozessname des Prozesses, der den Socket besitzt. –program bewirkt, dass diese Spalte eingeschlossen wird. Sie benötigen außerdem Superuser-Berechtigungen für Sehen Sie diese Informationen auf Steckdosen, die Sie nicht „Stadt“. Diese Identifikationsinformationen sind für IPX-Sockets noch nicht verfügbar.
Timer
(dies muss geschrieben werden)
Active UNIX Domain Sockets
Das vom Socket verwendete Protokoll (normalerweise Unix).
RefCnt
Der Referenzzähler (dh angehängte Prozesse über diesen Socket).
Flags
Die angezeigten Flags sind SO_ACCEPTON (angezeigt als ACC), SO_WAITDATA (W) oder SO_NOSPACE (N). SO_ACCECPTON wird für nicht verbundene Sockets verwendet, wenn die entsprechenden Prozesse auf eine Verbindungsanforderung warten. Die anderen Flags sind nicht von normalem Interesse.
Typ
Es gibt verschiedene Arten des Socket-Zugriffs: SOCK_DGRAM Der Socket wird im Datagramm-Modus (verbindungslos) verwendet. SOCK_STREAM Dies ist ein Stream-Socket (Verbindungssocket). SOCK_RAW Der Socket wird als Raw-Socket verwendet. SOCK_RDM Dieser dient zur zuverlässigen Zustellung von Nachrichten. SOCK_SEQPACKET Dies ist ein sequentieller Paketsocket. SOCK_PACKET Raw-Schnittstellenzugriffssocket. UNBEKANNT Wer weiß, was uns die Zukunft bringen wird – füllen Sie einfach hier aus 🙂
Status
Dieses Feld enthält eines der folgenden Schlüsselwörter: KOSTENLOS Der Socket ist nicht zugeordnet. HÖREN Der Socket wartet auf eine Verbindung Anfrage. Solche Sockets sind nur in der Ausgabe enthalten, wenn Sie die Option –listening (-l) oder – all (-a) angeben. VERBINDUNG Die Buchse ist dabei, eine Verbindung herzustellen. VERBUNDEN Die Steckdose ist angeschlossen. TRENNEN Die Steckdose wird getrennt. (leer) Die Buchse ist nicht mit einer anderen verbunden. UNBEKANNT Dieser Zustand sollte niemals eintreten.
PID / Programmname
Prozess-ID (PID) und Prozessname des Prozesses, bei dem der Socket geöffnet ist. Weitere Informationen finden Sie im Abschnitt über aktive Internetverbindungen.
Pfad
Dies ist der Pfadname, unter dem die entsprechenden Prozesse an den Socket angehängt werden.
Aktive IPX-Sockets
(dies muss von durchgeführt werden Jemand, der es weiß)
Aktive NET / ROM-Sockets
(dies muss von jemandem durchgeführt werden, der es kennt)
Active AX.25-Sockets
(dies muss von jemandem durchgeführt werden, der es tut weiß es)
Hinweise
Ab Linux Version 2.2 zeigt netstat -i keine Schnittstellenstatistiken für Aliasschnittstellen an. Um Zähler für Alias-Schnittstellen zu erhalten, müssen Sie explizite Regeln mit dem Befehl ipchains (8) einrichten.
Dateien
/ etc / services – Die Dienstübersetzung
Datei
/ proc – Mount-Punkt für das proc-Dateisystem, der über die folgenden Dateien Zugriff auf Kernel-Statusinformationen bietet.
/ proc / net / dev – device
Informationen
/ proc / net / raw – Raw-Socket-Informationen
/ proc / net / tcp – TCP
Socket-Informationen
/ proc / net / udp – UDP-Socket-Informationen
/ proc / net / igmp – IGMP-Multicast-Informationen
/ proc / net / unix – Unix-Domain-Socket-Informationen
/ proc / net / ipx – IPX-Socket-Informationen
/ proc / net / ax25 – AX25-Socket-Informationen
/ proc / net / appletalk – – DDP-Socket-Informationen (Appletalk)
/ proc / net / nr – NET / ROM-Socket-Informationen
/ proc / net / route – IP-Routing-Informationen
/ proc / net / ax25_route – AX25-Routing-Informationen
/ proc / net / ipx_route – IPX-Routing-Informationen
/ proc / net / nr_nodes – – NET / ROM-Knotenliste
/ proc / net / nr_neigh – NET / ROM-Nachbarn
/ proc / net / ip_masquerade – maskierte Verbindungen
/ proc / net / snmp – Statistik
Siehe auch
ss (8), ip (8)
Fehler
Gelegentlich können seltsame Informationen auftreten, wenn sich ein Socket beim Anzeigen ändert . Dies ist unwahrscheinlich.
Autoren
Die netstat-Benutzeroberfläche wurde von Fred Baumgarten geschrieben. < [email protected] > die Manpage im Wesentlichen von Matt Welsh < [email protected] >. Es wurde von Alan Cox < [email protected] > aktualisiert, könnte aber etwas mehr Arbeit vertragen. Es wurde erneut von Tuan Hoang < [email protected] > aktualisiert.
Die Manpage und der im Netz enthaltene Befehl -tools-Paket wird von Bernd Eckenfels < [email protected] > komplett neu geschrieben.