Man:Man8/netstat.8

Матеріал з docs.linux.org.ua — збірника документації з Unix/Linux українською мовою.

Зміст 1 Назва 2 Стисло 3 Опис 4 Опції 5 Вивід програми 5.1 Active Internet connections (TCP, UDP, raw) 5.2 Active UNIX domain Sockets 6 Примітки 7 Файли 8 Дивіться також 9 Вади 10 Автори

Назва

netstat - виводить наявні мережні з'єднання, таблиці маршрутів, статистику інтерфейсів, масковані з'єднання і належність до групової трансляції

Стисло

netstat [опції_сімейства_адрес] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]

netstat {--route|-r} [опції_сімейства_адрес] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]

netstat {--interfaces|-i} [iface] [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]

netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]

netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]

netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]

netstat {--version|-V}

netstat {--help|-h}

опції_сімейства_адрес:

[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]

Опис

Netstat виводить інформацію про мережну підсистему Лінукса. Тип інформації, що буде виведено, контролюється першим аргументом у наступний спосіб:

(жодного аргументу)

За узгодженням, netstat відображає список відкритих сокетів. Якщо ви не вказали якогось сімейства адрес, тоді буде виведено відкриті сокети для всіх конфігурованих сімейств.

--route, -r

Виведе таблицю маршрутизації ядра.

--groups, -g

Виведе інформацію про належність до групової трансляції через IPv4 й IPv6.

--interface=інтерфейс, -i

Виведе таблицю всіх мережних інтерфейсів, або вказаного інтерфейсу.

--masquerade, -M

Виведе список маскованих сполучень.

--statistics, -s

Виведе узагальнюючу статистику для кожного протоколу.

Опції

--verbose, -v

Багатослівний режим. Виводить також корисну інформацію про неконфігуровані інтерфейси.

--numeric, -n

Виводить адреси в числовому вигляді, замість намагатися визначити символічні назви хостів, порту або користувачів.

--numeric-hosts

Виводить адреси в числовому вигляді, але не усуває визначення назв портів і користувачів.

--numeric-ports

Виводить порти в числовому вигляді, але не усуває визначення назв хостів і користувачів.

--numeric-users

Виводить числові значення користувацьких ID (ідентифікаційний номер), але не усуває визначення назв портів і хостів.

--protocol=сімейство, -A

Вказує сімейство адрес (протоколи низького рівня) для яких вивести сполучення. сімейство може складатися з розділеного комою (',') списком скорочених назв, таких як inet, unix, ipx, ax25, netrom і ddp. Це тотожно використанню опцій --inet, --unix (-x), --ipx, --ax25, --netrom і --ddp.

Сімейство адрес inet включає необроблені (raw) сокети і протоколів tcp та udp.

-c, --continuous

Це спричинить посекундний, постійний вивід.

-e, --extend

Виводить додаткову інформацію. Подвійно використайте цей прапорець для максимальної докладності.

-o, --timers

Включить інформацію, пов'язану з мережними датчиками часу.

-p, --program

Виведе PID (ідентифікаційний номер процесу) і назву програми, якій належить кожний сокет.

-l, --listening

Виведе тільки сокети в стані прослуховування.

-a, --all

Виведе обидва, сокети в стані прослуховування і неслухаючі сокети. З опцією --interfaces, покаже непомічені інтерфейси.

-F

Вивести інформацію про маршрутизацію з FIB (Forwarding Information Base). (Це використовується за замовчуванням.)

-C

Вивести інформацію про маршрутизацію з маршрутного кешу.

Вивід програми

Active Internet connections (TCP, UDP, raw)

Активні Інтернет-сполучення (TCP, UDP, необроблені):

Proto

Протокол (tcp, udp, необроблений), що використовується сокетом.

Recv-Q

Відлік байтів, не копійованих користувацькою програмою, сполученою з цим сокетом.

Send-Q

Відлік байтів, прийняття яких не було підтверджено віддаленим хостом.

Local Address

Адреса і номер порту локального кінця сокету. За виключенням, коли вказано опцію --numeric (-n), адреса сокету розв'язується у канонічну назву хосту (FQDN), і номер порту перекладено у назву сервісу, що йому відповідає.

Foreign Address

Адреса і номер порту віддаленого кінця сокету. Аналогічно "Local Address".

State

Режим роботи сокету. Оскільки не існує режиму у необробленому стані (raw) і, звично, не використовуються режими з UDP, цей стовпчик може залишатися порожнім. У решті випадків, він може мати одне з наступних значень:

ESTABLISHED: Сокет встановив з'єднання.

SYN_SENT

Сокет намагається встановити з'єднання в даний момент.

SYN_RECV

З мережі отримано запит на з'єднання.

FIN_WAIT1

Сокет закрито і сполучення знаходиться в процесі припинення.

FIN_WAIT2

З'єднання припинено і сокет очікує завершення на віддаленому хості.

TIME_WAIT

Після закриття, сокет знаходиться в стані очікування, для обробки пакетів, як все ще знаходяться в мережі.

"CLOSED \&"

Сокет не використовується.

CLOSE_WAIT

Віддалений хост закрив сполучення, очікуючи закриття сокету.

LAST_ACK

Віддалений хост закрив сполучення, сокет закрито. Очікується підтвердження (квитування).

"LISTEN \&"

Сокет знаходиться в стані прослуховування щодо вхідних сполучень. Такі сокети не включаються у вивід програми, для цього необхідно використати опції --listening (-l) або --all (-a).

CLOSING

Обидва сокети закрито, але ми ще не отримали всі дані.

UNKNOWN

Стан сокету невідомий.

User

Користувач

Назва або ідентифікаційний номер (UID) користувача-власника сокету.

PID/Program name

Ідентифікаційний номер процесу/Назва програми

Розділена слешом пара, що складається з ідентифікаційного номеру процесу (PID) і назви процесу, що володіє сокетом. Цей стовпчик буде включено завдяки опції --program (-p). Вам також знадобляться права надкористувача для того, щоб отримати інформацію щодо сокетів, які вам не належать. Ця інформація відсутня на IPX-сокетах.

Timer

(Немає опису.)

Active UNIX domain Sockets

Активні сокети домену UNIX:

Proto

Протокол (як правило unix), використовуваний сокетом.

RefCnt

Відлік посилань (тобто, процеси, долучені до цього сокету).

Flags

Прапорці, які буде виведено, це SO_ACCEPTON, (вказаний як ACC), SO_WAITDATA (W) або SO_NOSPACE (N). SO_ACCECPTON використовується на несполучених сокетах, якщо відповідні процеси очікують запиту з'єднання. Решта прапорців не представляють звичайної цікавості.

Type

Існує декілька типів доступу до сокету:

SOCK_DGRAM

Сокет використовується датаграмному (несполучному) режимі.

SOCK_STREAM

Це потоковий (сполучний) сокет.

SOCK_RAW

Сокет використовується як необроблений.

SOCK_RDM

Сокет обслуговує надійно-доставлювальні повідомленню (Reliably-Delivered Messages).

SOCK_SEQPACKET

Це сокет послідовних пакетів.

SOCK_PACKET

Сокет доступу до необробленого інтерфейсу.

UNKNOWN

Хто зна, що нам принесе майбутнє - просто заповніть це тут :-)

State

Цей стовпчик міститиме одне з наступних ключових слів:

"FREE \&"

Сокет не призначено (виділено).

LISTENING

Сокет знаходиться в стані прослуховування щодо запитів сполучення. Такі сокети включаються у вивід програми тільки, якщо ви вкажете опції --listening (-l) або --all (-a).

CONNECTING

Сокет збирається встановити сполучення.

CONNECTED

Сокет сполучено.

DISCONNECTING

Сокет збирається перервати сполучення.

(порожньо)

Сокет не сполучено з іншим.

UNKNOWN

Цей режим ніколи не повинен статися.

PID/Program name

Ідентифікаційний номер процесу (PID) і назви процесу, що відкрив сокет. Більше інформації ви знайдете в підрозділі Active Internet connections нижче.

Path

Назва шляху до процесів (програм), долучених до сокету.

Active IPX sockets

(порожньо)

Active NET/ROM sockets

(порожньо)

Active AX.25 sockets

(порожньо)

Примітки

Починаючи з Лінукса 2.2, netstat не виводить статистики для інтерфейсів-синонімів. Для цього вам необхідно встановити відповідні правила за допомогою команди ipchains(8).

Файли

/etc/services - Файл перекладу сервісів.

/proc - Точка приєднання файлової системи процесів (proc filesystem), яка надає доступ до інформації про статус ядра за допомогою наступних файлів:

/proc/net/dev - інформація про прилади,
/proc/net/raw - інформація про необроблені сокети,
/proc/net/tcp - інформація про сокети TCP,
/proc/net/udp - інформація про сокети UDP,
/proc/net/igmp - інформація про групову трансляцію IGMP,
/proc/net/unix - інформація про сокети домену Unix,
/proc/net/ipx - інформація про сокети IPX,
/proc/net/ax25 - інформація про сокети AX25,
/proc/net/appletalk - інформація про сокети DDP (appletalk),
/proc/net/nr - інформація про сокети NET/ROM,
/proc/net/route - інформація про маршрутизацію IP,
/proc/net/ax25_route - інформація про маршрутизацію AX25,
/proc/net/ipx_route - інформація про маршрутизацію IPX,
/proc/net/nr_nodes - список вузлів NET/ROM,
/proc/net/nr_neigh - NET/ROM сусіди,
/proc/net/ip_masquerade - масковані сполучення,
/proc/net/snmp - статистика.

Дивіться також

route(8), ifconfig(8), ipchains(8), iptables(8), proc(5)

Вади

Зрідка може з'явитися незвична інформація, якщо сокет змінено під час його перегляду. Це малоймовірно, що станеться.

Автори

Користувацький інтерфейс netstat було написано Fred Baumgarten <dc6iq@insu1.etec.uni-karlsruhe.de>, сторінки посібника, в основному, написані Matt Welsh <mdw@tc.cornell.edu>. Їх оновлено Alan Cox <Alan.Cox@linux.org>, але вимагають доповнення. Доповнення Tuan Hoang <tqhoang@bigfoot.com>.
Сторінки посібника і команди, включені в пакет net-tools повністю переписано Bernd Eckenfels <ecki@linux.de>.