netstat — команда Linux

netstat — печать сетевых подключений, таблиц маршрутизации, статистики интерфейса, маскарадных подключений и многоадресного членства

 

ПРИМЕРЫ

СИНТАКСИС

NetStat [address_family_options] [—ТСР|-T] [—УДП|-U] [—сырье|-вес] [—прослушивание|-L] [—все|] [—числовой|-N] [—Числовые-хостов][—цифровые порты][—цифровые порты] [—символический|-N] [—простираться|[—простираться|-е]] [—таймеры|] [—программа|-п] [—подробный|-v] [—непрерывный|-с][Задержка] NetStat {—маршрут|} [address_family_options] [—простираться|[—простираться|-е]] [—подробный|-v] [—числовой|-N] [—Числовые-хостов][—цифровые порты][—цифровые порты] [—непрерывный|-с][Задержка] NetStat {—интерфейсы|} [я лицо] [—все|] [—простираться|[—простираться|-е]] [—подробный|-v] [—программа|-п] [—числовой|-N] [—Числовые-хостов][—цифровые порты][—цифровые порты] [—непрерывный|-с] [Задержка] NetStat {—группы|-грамм} [—числовой|-N] [—Числовые-хостов][—цифровые порты][—цифровые порты] [—непрерывный|-с] [Задержка] NetStat {—маскарад|-M} [—простираться|] [—числовой|-N] [—Числовые-хостов][—цифровые порты][—цифровые порты] [—непрерывный|-с][Задержка] NetStat {—статистика|-s} [—ТСР|-T] [—УДП|-U] [—сырье|-вес] [задержка] NetStat {—версия|NetStat {—Помогите|-час} address_family_options:

[—протокол ={инет,Юникс,IPX,ax25,NetRom,DDP} [,…]] [—Юникс|-Икс] [—инет|—IP] [—ax25] [—IPX] [—NetRom] [—DDP]

 

ОПИСАНИЕ

Netstat печатает информацию о сетевой подсистеме Linux. Тип выводимой информации контролируется первым аргументом следующим образом:

(никто)

По умолчанию, NetStat отображает список открытых сокетов. Если вы не укажете семейства адресов, будут напечатаны активные сокеты всех настроенных семейств адресов.

—маршрут, -r

Показать таблицы маршрутизации ядра.

—группы, -g

Отображение информации о членстве в многоадресной группе для IPv4 и IPv6.

—интерфейс = iface, -i

Отображение таблицы всех сетевых интерфейсов или указанного я лицо).

—маскарад, -М

Показать список маскированных соединений.

—статистика, -с

Показать сводную статистику для каждого протокола.

ПАРАМЕТРЫ

—многословный, -v

Расскажите пользователю, что происходит, будучи многословным. Особенно напечатайте некоторую полезную информацию о ненастроенных семействах адресов.

—числовой, -n

Показывать числовые адреса вместо того, чтобы пытаться определить символические имена хостов, портов или пользователей.

—Числовые-хостов

показывает числовые адреса хостов, но не влияет на разрешение имен портов или пользователей.

—цифровые порты

показывает числовые номера портов, но не влияет на разрешение имен хостов или пользователей.

—Числовые пользователи

показывает числовые идентификаторы пользователей, но не влияет на разрешение имен хостов или портов.

 

—протокол = семья, -А

Указывает семейства адресов (возможно, лучше описанные как протоколы низкого уровня), для которых должны отображаться соединения. family — это разделенный запятыми (‘,’) список ключевых слов семейства адресов, таких как инетЮниксIPXax25NetRom, а также DDP. Это имеет тот же эффект, что и использование —инет—Юникс (-Икс), —IPX—ax25—NetRom, а также —DDP параметры. Адресная семья инет включает сокеты raw, udp и tcp.

-с — непрерывный

Это вызовет NetStat печатать выбранную информацию каждую секунду непрерывно.

-e, —extend

Показать дополнительную информацию. Используйте эту опцию дважды для максимальной детализации.

-o, —timers

Включите информацию, связанную с сетевыми таймерами.

-р, —программа

Показать PID и название программы, к которой принадлежит каждый сокет.

-l, слушающий

Показывать только сокеты прослушивания. (По умолчанию они опущены.)

-все

Покажите и слушающие и не слушающие сокеты. С —интерфейсы опция, показать интерфейсы, которые не отмечены

-F

Распечатать информацию о маршрутизации из FIB. (Это по умолчанию.)

Распечатать информацию о маршрутизации из кэша маршрутов.

задержка

Netstat будет циклически распечатывать статистику каждый задержка секунд. UP.

ВЫХОД

Активные интернет-соединения (TCP, UDP, raw)

Прото

Протокол (tcp, udp, raw), используемый сокетом.

Recv-Q

Количество байтов, не скопированных пользовательской программой, подключенной к этому сокету.

Send-Q

Количество байтов, не подтвержденных удаленным хостом.

Локальный адрес

Адрес и номер порта локального конца сокета. Если только —числовой (-N), адрес сокета преобразуется в его каноническое имя хоста (FQDN), а номер порта преобразуется в соответствующее имя сервиса.

Иностранный адрес

Адрес и номер порта удаленного конца сокета. Аналог «Локальный адрес».

государственный

Состояние сокета. Поскольку в сыром режиме нет состояний и обычно в UDP нет состояний, этот столбец можно оставить пустым. Обычно это может быть одно из нескольких значений:

СОЗДАН

Розетка имеет установленное соединение.

SYN_SENT

Сокет активно пытается установить соединение.

SYN_RECV

Запрос на соединение получен из сети.

FIN_WAIT1

Розетка закрыта, и соединение закрывается.

FIN_WAIT2

Соединение закрыто, и сокет ожидает отключения от удаленного конца.

ВРЕМЯ ЖДЕТ

После закрытия сокет ожидает обработки пакетов, все еще находящихся в сети.

ЗАКРЫТО

Сокет не используется.

CLOSE_WAIT

Удаленный конец отключился, ожидая закрытия сокета.

LAST_ACK

Удаленный конец отключился, а розетка закрыта. В ожидании подтверждения.

СЛУШАТЬ

Сокет прослушивает входящие соединения. Такие сокеты не включаются в вывод, если вы не укажете —прослушивание (-L) или же —все () вариант.

ЗАКРЫТИЕ

Оба сокета закрыты, но мы все еще не отправили все наши данные.

НЕИЗВЕСТНЫЙ

Состояние сокета неизвестно.

пользователь

Имя пользователя или идентификатор пользователя (UID) владельца сокета.

PID / Название программы

Разделенная косой чертой пара идентификатора процесса (PID) и имени процесса, которому принадлежит сокет.—программа вызывает включение этого столбца. Вам также понадобятся привилегии суперпользователя, чтобы увидеть эту информацию на сокетах, которыми вы не владеете. Эта идентификационная информация еще не доступна для сокетов IPX.

таймер

(это нужно написать)

Активные доменные сокеты UNIX

Прото

Протокол (обычно unix), используемый сокетом.

RefCnt

Счетчик ссылок (т.е. подключенные процессы через этот сокет).

Флаги

Отображаемые флаги — SO_ACCEPTON (отображается как ACC), SO_WAITDATA (W) или SO_NOSPACE (N). SO_ACCECPTON используется для неподключенных сокетов, если их соответствующие процессы ожидают запроса на подключение. Другие флаги не представляют интереса.

Тип

Существует несколько типов доступа к сокетам:

SOCK_DGRAM

Сокет используется в режиме датаграммы (без установления соединения).

SOCK_STREAM

Это потоковый (соединительный) сокет.

SOCK_RAW

Сокет используется в качестве необработанного сокета.

SOCK_RDM

Этот обслуживает надежно доставленные сообщения.

SOCK_SEQPACKET

Это последовательный пакетный сокет.

SOCK_PACKET

Необработанный интерфейс доступа к сокету.

НЕИЗВЕСТНЫЙ

Кто нибудь знает, что нас ждет в будущем — просто заполните здесь 🙂

 

государственный

Это поле будет содержать одно из следующих ключевых слов:

СВОБОДНО

Сокет не выделен

СЛУШАТЬ

Сокет прослушивает запрос на подключение. Такие сокеты включаются в вывод только в том случае, если вы укажете —прослушивание (-L) или же —все () вариант.

СОЕДИНЕНИЕ

Сокет собирается установить соединение.

СВЯЗАНО

Розетка подключена.

DISCONNECTING

Розетка отключается.

(Пусто)

Разъем не подключен к другому.

НЕИЗВЕСТНЫЙ

Такое состояние никогда не должно происходить.

PID / Название программы

Идентификатор процесса (PID) и имя процесса, для которого открыт сокет. Более подробная информация доступна вАктивные интернет-соединения раздел написан выше.

Дорожка

Это путь, по которому соответствующие процессы присоединяются к сокету.

Активные сокеты IPX

(это должен сделать кто-то, кто это знает)

Активные сокеты NET / ROM

(это должен сделать кто-то, кто это знает)

Активные розетки AX.25

(это должен сделать кто-то, кто это знает)

 

СМОТРИТЕ ТАКЖЕ

маршрут(8), Ifconfig(8)

Используйте команду man (% man), чтобы увидеть, как команда используется на вашем компьютере.

Ссылка на основную публикацию