Nazwa
netstat – drukuje połączenia sieciowe, tabele routingu, statystyki interfejsów, połączenia maskarady i członkostwa w trybie multi-stream
Streszczenie
netstat {–groups | -g}
netstat {–masquerade | -M}
netstat {–statistics | -s}
netstat {–version | -V}
netstat {–help | -h}
address_family_options:
]
Uwaga
Ten program jest przestarzały. Zamiennikiem dla netstat jest ss. Zamiennikiem dla netstat -r jest ip route. Zamiennikiem dla netstat-i jest łącze ip -s. Zamiennikiem dla netstat -g jest ip maddr.
Opis
Netstat wypisuje informacje o podsystemie sieciowym Linuksa. Typ drukowanych informacji jest kontrolowany przez pierwszy argument w następujący sposób:
(brak)
Domyślnie netstat wyświetla listę otwartych gniazd. Jeśli nie podasz żadnej rodziny adresów, zostaną wydrukowane aktywne gniazda wszystkich skonfigurowanych rodzin adresów.
–route, -r
Wyświetl tabele routingu jądra.
–groups, -g
Wyświetla informacje o członkostwie w grupach multiemisji dla IPv4 i IPv6.
–interfaces = iface, -I = iface, -i
Wyświetla tabelę wszystkich interfejsów sieciowych lub określony iface.
–masquerade, -M
Wyświetla listę połączeń maskowanych.
–statistics, -s
Wyświetla podsumowanie statystyk dla każdego protokołu.
Opcje
– gadatliwy, -v
Poinformuj użytkownika o tym, co się dzieje, będąc gadatliwym. Zwłaszcza wypisuje przydatne informacje o nieskonfigurowanych rodzinach adresów.
–numeric, -n
Pokaż adresy numeryczne zamiast próbować określić symboliczne host, port lub nazwy użytkowników.
–numeric-hosts
pokazuje numeryczne adresy hostów, ale nie wpływa na rozdzielczość portów ani nazw użytkowników.
–numeric-ports
pokazuje numeryczne numery portów ale nie wpływa na rozdzielczość hosta lub użytkownika nazwy.
–numeric-users
pokazuje numeryczne identyfikatory użytkowników, ale nie wpływa na rozpoznawanie nazw hostów lub portów.
–protocol = family, -A
Określa rodziny adresów ( być może lepiej opisane jako protokoły niskiego poziomu), dla których mają być pokazane połączenia. rodzina to rozdzielona przecinkami („,”) lista słów kluczowych rodziny adresów, takich jak inet, unix, ipx, ax25, netrom i ddp. Ma to taki sam efekt, jak użycie opcji –inet, –unix (-x), –ipx, – ax25, –netrom i –ddp.
Rodzina adresów inet zawiera surowe, udp i tcp protokołu gniazd.
-c, –continuous
To spowoduje, że netstat będzie drukować wybrane informacje w sposób ciągły co sekundę.
-e, –extend
Wyświetla dodatkowe informacje. Użyj tej opcji dwukrotnie, aby uzyskać maksymalne szczegóły.
-o, –timers
Uwzględnij informacje związane z licznikami czasu pracy w sieci.
-p, –program
Pokaż PID i nazwę programu do do którego należy każde gniazdo.
-l, –listening
Pokazuje tylko gniazda nasłuchujące. (Są one domyślnie pomijane.)
-a, –all
Pokazuje gniazda nasłuchujące i nie nasłuchujące (dla TCP oznacza to nawiązane połączenia). Z opcją –interfaces, pokazuje interfejsy, które nie są oznaczone
-f
Drukuj informacje o routingu z FIB. (Jest to ustawienie domyślne).
-c
Wyświetla informacje o routingu z pamięci podręcznej tras.
-Z –context
Jeśli SELinux jest włączony, wyświetla kontekst SELinux.
-T – notrim
Zatrzymaj przycinanie długich adresów.
opóźnienie
Netstat będzie cyklicznie wyświetlał statystyki co sekundy opóźnienia. UP.
Wyjście
Aktywne połączenia internetowe (TCP, UDP, raw)
Protokół (tcp, udp, raw) używany przez gniazdo.
Recv-Q
Liczba bajtów nie skopiowanych przez program użytkownika podłączony do tego gniazda.
Send-Q
Liczba bajtów nie potwierdzonych przez zdalny host.
Adres lokalny
Adres i numer portu lokalnego końca gniazda. O ile nie określono opcji –numeric (-n), adres gniazda jest tłumaczony na jego kanoniczną nazwę hosta (FQDN), a numer portu jest tłumaczony na odpowiednią nazwę usługi.
Adres obcy
Adres i port numer zdalnego końca gniazda. Analogicznie do „adresu lokalnego”.
Stan
Stan gniazda. Ponieważ nie ma stanów w trybie surowym i zwykle nie ma stanów używanych w UDP, ta kolumna może pozostać pusta. Zwykle może to być jedna z kilku wartości: ESTABLISHED Gniazdo ma ustanowione połączenie. SYN_SENT Gniazdo aktywnie próbuje ustanowić połączenie. SYN_RECV Żądanie połączenia zostało odebrane z sieci. FIN_WAIT1 Gniazdo jest zamknięte, a połączenie jest zamykane. FIN_WAIT2 Połączenie jest zamknięte, a gniazdo czeka na zamknięcie ze zdalnego końca. TIME_WAIT Gniazdo czeka po zamknięciu, aby obsłużyć pakiety nadal w sieci. ZAMKNIĘTE Gniazdo nie jest używane. CLOSE_WAIT Zdalny koniec zamknął się, czekając na zamknięcie gniazda. LAST_ACK Zdalny koniec został zamknięty, a gniazdo jest zamknięte. Czekam na potwierdzenie. LISTEN Gniazdo nasłuchuje połączeń przychodzących. Takie gniazda nie są uwzględniane w danych wyjściowych, chyba że określisz opcję –listening (-l) lub – all (-a).ZAMKNIĘCIE Oba gniazda są zamknięte, ale nadal nie mamy wysłanych wszystkich danych. NIEZNANY Stan gniazda jest nieznany.
Użytkownik
Nazwa użytkownika lub identyfikator użytkownika (UID) właściciela gniazda .
PID / Nazwa programu
Oddzielona ukośnikiem para identyfikatora procesu (PID) i nazwy procesu będącego właścicielem gniazda. –program powoduje uwzględnienie tej kolumny. Będziesz także potrzebować uprawnień administratora, aby zobacz te informacje na temat gniazd, których nie znasz. Te informacje identyfikacyjne nie są jeszcze dostępne dla gniazd IPX.
Timer
(to musi być zapisane)
Aktywne gniazda domeny UNIX
Protokół (zwykle unix) używany przez gniazdo.
RefCnt
Licznik odwołań (tj. Procesy dołączone przez to gniazdo).
Flagi
Wyświetlane flagi to SO_ACCEPTON (wyświetlane jako ACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest używany na niepołączonych gniazdach, jeśli odpowiadające im procesy czekają na żądanie połączenia. Inne flagi nie są normalnym zainteresowaniem.
Typ
Istnieje kilka typów dostępu do gniazda: SOCK_DGRAM Gniazdo jest używane w trybie Datagram (bezpołączeniowym). SOCK_STREAM To jest gniazdo strumieniowe (połączenia). SOCK_RAW Gniazdo jest używane jako surowe gniazdo. SOCK_RDM Ten służy do niezawodnego dostarczania wiadomości. SOCK_SEQPACKET To jest sekwencyjne gniazdo pakietów. SOCK_PACKET Gniazdo dostępu do surowego interfejsu. NIEZNANE Kto wie, co przyniesie nam przyszłość – po prostu wypełnij tutaj 🙂
Stan
To pole będzie zawierało jedno z następujących słów kluczowych: WOLNE Gniazdo nie jest przydzielone SŁUCHANIE Gniazdo nasłuchuje połączenia żądanie. Takie gniazda są uwzględniane w danych wyjściowych tylko wtedy, gdy określisz opcję –listening (-l) lub – all (-a). CONNECTING Gniazdo ma zamiar ustanowić połączenie. CONNECTED Gniazdo jest połączone. ODŁĄCZANIE Gniazdko się rozłącza. (puste) Gniazdo nie jest połączone z innym. NIEZNANY Ten stan nigdy nie powinien mieć miejsca.
PID / nazwa programu
Identyfikator procesu (PID) i nazwa procesu z otwartym gniazdem. Więcej informacji dostępnych w powyższej sekcji Aktywne połączenia internetowe.
Ścieżka
To jest nazwa ścieżki, według której odpowiednie procesy są dołączone do gniazda.
Aktywne gniazda IPX
(należy to zrobić przez ktoś, kto to wie)
Aktywne gniazda NET / ROM
(musi to zrobić ktoś, kto to zna)
Aktywne gniazda AX.25
(musi to zrobić ktoś, kto wie)
Uwagi
Począwszy od wersji 2.2 Linuksa netstat -i nie pokazuje statystyk interfejsów dla aliasinterfejsów. Aby uzyskać liczniki dla interfejsu aliasu, musisz ustawić jawne reguły za pomocą polecenia ipchains (8).
Pliki
/ etc / services – Tłumaczenie usług
plik
/ proc – Punkt montowania dla systemu plików proc, który daje dostęp do informacji o stanie jądra poprzez następujące pliki.
/ proc / net / dev – device
informacje
/ proc / net / raw – surowe informacje o gnieździe
/ proc / net / tcp – TCP
Informacje o gniazdach
/ proc / net / udp – informacje o gnieździe UDP
/ proc / net / igmp – informacje o multiemisji IGMP
/ proc / net / unix – informacje o gnieździe domeny unix
/ proc / net / ipx – Informacje o gnieździe IPX
/ proc / net / ax25 – Informacje o gnieździe AX25
/ proc / net / appletalk – – Informacje o gnieździe DDP (appletalk)
/ proc / net / nr – Informacje o gnieździe NET / ROM
/ proc / net / route – Informacje o routingu IP
/ proc / net / ax25_route – informacje o routingu AX25
/ proc / net / ipx_route – informacje o routingu IPX
/ proc / net / nr_nodes – – Lista węzłów NET / ROM
/ proc / net / nr_neigh – Sąsiedzi NET / ROM
/ proc / net / ip_masquerade – połączenia maskowane
/ proc / net / snmp – statistics
Zobacz też
ss (8), ip (8)
Błędy
Czasami mogą pojawić się dziwne informacje, jeśli gniazdo zmienia się w trakcie przeglądania . To mało prawdopodobne.
Autorzy
Interfejs użytkownika netstat został napisany przez Freda Baumgartena < [email protected] > stronę podręcznika zasadniczo autorstwa Matta Welsha < [email protected] >. Został zaktualizowany przez Alana Coxa < [email protected] >, ale przydałoby się trochę więcej pracy. Został ponownie zaktualizowany przez Tuana Hoanga < [email protected] >.
Strona podręcznika i polecenie zawarte w sieci Pakiet -tools został całkowicie przepisany przez Bernda Eckenfelsa < [email protected] >.