Назва
netstat - виводить наявні мережні з'єднання, таблиці маршрутів, статистику інтерфейсів, масковані з'єднання і належність до групової трансляції
Стисло
netstat [опціїсімействаадрес] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]
netstat {--route|-r} [опціїсімействаадрес] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--interfaces|-i} [iface] [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
опціїсімействаадрес:
[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
Опис
Netstat виводить інформацію про мережну підсистему Лінукса. Тип інформації, що буде виведено, контролюється першим аргументом у наступний спосіб:
(жодного аргументу) : За узгодженням, netstat відображає список відкритих сокетів. Якщо ви не вказали якогось сімейства адрес, тоді буде виведено відкриті сокети для всіх конфігурованих сімейств.
--route, -r : Виведе таблицю маршрутизації ядра.
--groups, -g : Виведе інформацію про належність до групової трансляції через IPv4 й IPv6.
--interface=інтерфейс, -i : Виведе таблицю всіх мережних інтерфейсів, або вказаного інтерфейсу.
--masquerade, -M : Виведе список маскованих сполучень.
--statistics, -s : Виведе узагальнюючу статистику для кожного протоколу.
Опції
--verbose, -v : Багатослівний режим. Виводить також корисну інформацію про неконфігуровані інтерфейси.
--numeric, -n : Виводить адреси в числовому вигляді, замість намагатися визначити символічні назви хостів, порту або користувачів.
--numeric-hosts : Виводить адреси в числовому вигляді, але не усуває визначення назв портів і користувачів.
--numeric-ports : Виводить порти в числовому вигляді, але не усуває визначення назв хостів і користувачів.
--numeric-users : Виводить числові значення користувацьких ID (ідентифікаційний номер), але не усуває визначення назв портів і хостів.
--protocol=сімейство, -A : Вказує сімейство адрес (протоколи низького рівня) для яких вивести сполучення. сімейство може складатися з розділеного комою (',') списком скорочених назв, таких як inet, unix, ipx, ax25, netrom і ddp. Це тотожно використанню опцій --inet, --unix (-x), --ipx, --ax25, --netrom і --ddp.
Сімейство адрес inet включає необроблені (raw) сокети і протоколів tcp та udp.
-c, --continuous : Це спричинить посекундний, постійний вивід.
-e, --extend : Виводить додаткову інформацію. Подвійно використайте цей прапорець для максимальної докладності.
-o, --timers : Включить інформацію, пов'язану з мережними датчиками часу.
-p, --program : Виведе PID (ідентифікаційний номер процесу) і назву програми, якій належить кожний сокет.
-l, --listening : Виведе тільки сокети в стані прослуховування.
-a, --all : Виведе обидва, сокети в стані прослуховування і неслухаючі сокети. З опцією --interfaces, покаже непомічені інтерфейси.
-F : Вивести інформацію про маршрутизацію з FIB (Forwarding Information Base). (Це використовується за замовчуванням.)
-C : Вивести інформацію про маршрутизацію з маршрутного кешу.
Вивід програми
Active Internet connections (TCP, UDP, raw)
Активні Інтернет-сполучення (TCP, UDP, необроблені):
Proto : Протокол (tcp, udp, необроблений), що використовується сокетом.
Recv-Q : Відлік байтів, не копійованих користувацькою програмою, сполученою з цим сокетом.
Send-Q : Відлік байтів, прийняття яких не було підтверджено віддаленим хостом.
Local Address : Адреса і номер порту локального кінця сокету. За виключенням, коли вказано опцію --numeric (-n), адреса сокету розв'язується у канонічну назву хосту (FQDN), і номер порту перекладено у назву сервісу, що йому відповідає.
Foreign Address : Адреса і номер порту віддаленого кінця сокету. Аналогічно "Local Address".
State : Режим роботи сокету. Оскільки не існує режиму у необробленому стані (raw) і, звично, не використовуються режими з UDP, цей стовпчик може залишатися порожнім. У решті випадків, він може мати одне з наступних значень:
ESTABLISHED: Сокет встановив з'єднання.
SYN_SENT : Сокет намагається встановити з'єднання в даний момент.
SYN_RECV : З мережі отримано запит на з'єднання.
FIN_WAIT1 : Сокет закрито і сполучення знаходиться в процесі припинення.
FIN_WAIT2 : З'єднання припинено і сокет очікує завершення на віддаленому хості.
TIME_WAIT : Після закриття, сокет знаходиться в стані очікування, для обробки пакетів, як все ще знаходяться в мережі.
"CLOSED &" : Сокет не використовується.
CLOSE_WAIT : Віддалений хост закрив сполучення, очікуючи закриття сокету.
LAST_ACK : Віддалений хост закрив сполучення, сокет закрито. Очікується підтвердження (квитування).
"LISTEN &" : Сокет знаходиться в стані прослуховування щодо вхідних сполучень. Такі сокети не включаються у вивід програми, для цього необхідно використати опції --listening (-l) або --all (-a).
CLOSING : Обидва сокети закрито, але ми ще не отримали всі дані.
UNKNOWN : Стан сокету невідомий.
User :
Користувач : Назва або ідентифікаційний номер (UID) користувача-власника сокету.
PID/Program name :
Ідентифікаційний номер процесу/Назва програми : Розділена слешом пара, що складається з ідентифікаційного номеру процесу (PID) і назви процесу, що володіє сокетом. Цей стовпчик буде включено завдяки опції --program (-p). Вам також знадобляться права надкористувача для того, щоб отримати інформацію щодо сокетів, які вам не належать. Ця інформація відсутня на IPX-сокетах.
Timer : (Немає опису.)
Active UNIX domain Sockets
Активні сокети домену UNIX:
Proto : Протокол (як правило unix), використовуваний сокетом.
RefCnt : Відлік посилань (тобто, процеси, долучені до цього сокету).
Flags : Прапорці, які буде виведено, це SO_ACCEPTON, (вказаний як ACC), SO_WAITDATA (W) або SO_NOSPACE (N). SO_ACCECPTON використовується на несполучених сокетах, якщо відповідні процеси очікують запиту з'єднання. Решта прапорців не представляють звичайної цікавості.
Type : Існує декілька типів доступу до сокету:
SOCK_DGRAM : Сокет використовується датаграмному (несполучному) режимі.
SOCK_STREAM : Це потоковий (сполучний) сокет.
SOCK_RAW : Сокет використовується як необроблений.
SOCK_RDM : Сокет обслуговує надійно-доставлювальні повідомленню (Reliably-Delivered Messages).
SOCK_SEQPACKET : Це сокет послідовних пакетів.
SOCK_PACKET : Сокет доступу до необробленого інтерфейсу.
UNKNOWN : Хто зна, що нам принесе майбутнє - просто заповніть це тут :-)
State : Цей стовпчик міститиме одне з наступних ключових слів:
"FREE &" : Сокет не призначено (виділено).
LISTENING : Сокет знаходиться в стані прослуховування щодо запитів сполучення. Такі сокети включаються у вивід програми тільки, якщо ви вкажете опції --listening (-l) або --all (-a).
CONNECTING : Сокет збирається встановити сполучення.
CONNECTED : Сокет сполучено.
DISCONNECTING : Сокет збирається перервати сполучення.
(порожньо) : Сокет не сполучено з іншим.
UNKNOWN : Цей режим ніколи не повинен статися.
PID/Program name : Ідентифікаційний номер процесу (PID) і назви процесу, що відкрив сокет. Більше інформації ви знайдете в підрозділі Active Internet connections нижче.
Path : Назва шляху до процесів (програм), долучених до сокету.
Active IPX sockets : (порожньо)
Active NET/ROM sockets : (порожньо)
Active AX.25 sockets : (порожньо)
Примітки
Починаючи з Лінукса 2.2, netstat не виводить статистики для інтерфейсів-синонімів. Для цього вам необхідно встановити відповідні правила за допомогою команди ?ipchains(8).
Файли
/etc/services - Файл перекладу сервісів.
/proc - Точка приєднання файлової системи процесів (proc filesystem), яка надає доступ до інформації про статус ядра за допомогою наступних файлів:
/proc/net/dev - інформація про прилади,
/proc/net/raw - інформація про необроблені сокети,
/proc/net/tcp - інформація про сокети TCP,
/proc/net/udp - інформація про сокети UDP,
/proc/net/igmp - інформація про групову трансляцію IGMP,
/proc/net/unix - інформація про сокети домену Unix,
/proc/net/ipx - інформація про сокети IPX,
/proc/net/ax25 - інформація про сокети AX25,
/proc/net/appletalk - інформація про сокети DDP (appletalk),
/proc/net/nr - інформація про сокети NET/ROM,
/proc/net/route - інформація про маршрутизацію IP,
/proc/net/ax25_route - інформація про маршрутизацію AX25,
/proc/net/ipx_route - інформація про маршрутизацію IPX,
/proc/net/nr_nodes - список вузлів NET/ROM,
/proc/net/nr_neigh - NET/ROM сусіди,
/proc/net/ip_masquerade - масковані сполучення,
/proc/net/snmp - статистика.
Дивіться також
route(8), ifconfig(8), ?ipchains(8), ?iptables(8), ?proc(5)
Вади
Зрідка може з'явитися незвична інформація, якщо сокет змінено під час його перегляду. Це малоймовірно, що станеться.
Автори
Користувацький інтерфейс netstat було написано Fred Baumgarten dc6iq@insu1.etec.uni-karlsruhe.de, сторінки посібника, в основному, написані Matt Welsh mdw@tc.cornell.edu. Їх оновлено Alan Cox Alan.Cox@linux.org, але вимагають доповнення. Доповнення Tuan Hoang tqhoang@bigfoot.com.
Сторінки посібника і команди, включені в пакет net-tools повністю переписано Bernd Eckenfels ecki@linux.de.