table of contents
| netstat(8) | 2007-10-27-16:31 | netstat(8) |
Назва¶
netstat - виводить наявні мережні з'єднання, таблиці маршрутів, статистику інтерфейсів, масковані з'єднання і належність до групової трансляції
Стисло¶
netstat [опції_сімейства_адрес] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]
netstat {--route|-r} [опції_сімейства_адрес] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--interfaces|-i} [iface] [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-ports] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
опції_сімейства_адрес:
[--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
Опис¶
Netstat виводить інформацію про мережну підсистему Лінукса. Тип інформації, що буде виведено, контролюється першим аргументом у наступний спосіб:
- (жодного аргументу)
-
За узгодженням, netstat відображає список відкритих сокетів. Якщо ви не вказали якогось сімейства адрес, тоді буде виведено відкриті сокети для всіх конфігурованих сімейств. - --route, -r
-
Виведе таблицю маршрутизації ядра. - --groups, -g
-
Виведе інформацію про належність до групової трансляції через IPv4 й IPv6. - --interface=інтерфейс, -i
-
Виведе таблицю всіх мережних інтерфейсів, або вказаного інтерфейсу. - --masquerade, -M
-
Виведе список маскованих сполучень. - --statistics, -s
-
Виведе узагальнюючу статистику для кожного протоколу.
Опції¶
- --verbose, -v
-
Багатослівний режим. Виводить також корисну інформацію про неконфігуровані інтерфейси. - --numeric, -n
-
Виводить адреси в числовому вигляді, замість намагатися визначити символічні назви хостів, порту або користувачів. - --numeric-hosts
-
Виводить адреси в числовому вигляді, але не усуває визначення назв портів і користувачів. - --numeric-ports
-
Виводить порти в числовому вигляді, але не усуває визначення назв хостів і користувачів. - --numeric-users
-
Виводить числові значення користувацьких ID (ідентифікаційний номер), але не усуває визначення назв портів і хостів. - --protocol=сімейство, -A
-
Вказує сімейство адрес (протоколи низького рівня) для яких вивести сполучення. сімейство може складатися з розділеного комою (',') списком скорочених назв, таких як inet, unix, ipx, ax25, netrom і ddp. Це тотожно використанню опцій --inet, --unix (-x), --ipx, --ax25, --netrom і --ddp.Сімейство адрес inet включає необроблені (raw) сокети і протоколів tcp та udp.
- -c, --continuous
-
Це спричинить посекундний, постійний вивід. - -e, --extend
-
Виводить додаткову інформацію. Подвійно використайте цей прапорець для максимальної докладності. - -o, --timers
-
Включить інформацію, пов'язану з мережними датчиками часу. - -p, --program
-
Виведе PID (ідентифікаційний номер процесу) і назву програми, якій належить кожний сокет. - -l, --listening
-
Виведе тільки сокети в стані прослуховування. - -a, --all
-
Виведе обидва, сокети в стані прослуховування і неслухаючі сокети. З опцією --interfaces, покаже непомічені інтерфейси. - -F
-
Вивести інформацію про маршрутизацію з FIB (Forwarding Information Base). (Це використовується за замовчуванням.) - -C
-
Вивести інформацію про маршрутизацію з маршрутного кешу.
Вивід програми¶
Active Internet connections (TCP, UDP, raw) ¶
Активні Інтернет-сполучення (TCP, UDP, необроблені):
- Proto
-
Протокол (tcp, udp, необроблений), що використовується сокетом. - Recv-Q
-
Відлік байтів, не копійованих користувацькою програмою, сполученою з цим сокетом. - Send-Q
-
Відлік байтів, прийняття яких не було підтверджено віддаленим хостом. - Local Address
-
Адреса і номер порту локального кінця сокету. За виключенням, коли вказано опцію --numeric (-n), адреса сокету розв'язується у канонічну назву хосту (FQDN), і номер порту перекладено у назву сервісу, що йому відповідає. - Foreign Address
-
Адреса і номер порту віддаленого кінця сокету. Аналогічно "Local Address". - State
-
Режим роботи сокету. Оскільки не існує режиму у необробленому стані (raw) і, звично, не використовуються режими з UDP, цей стовпчик може залишатися порожнім. У решті випадків, він може мати одне з наступних значень: - ESTABLISHED: Сокет встановив з'єднання.
- SYN_SENT
-
Сокет намагається встановити з'єднання в даний момент. - SYN_RECV
-
З мережі отримано запит на з'єднання. - FIN_WAIT1
-
Сокет закрито і сполучення знаходиться в процесі припинення. - FIN_WAIT2
-
З'єднання припинено і сокет очікує завершення на віддаленому хості. - TIME_WAIT
-
Після закриття, сокет знаходиться в стані очікування, для обробки пакетів, як все ще знаходяться в мережі. - "CLOSED \&"
-
Сокет не використовується. - CLOSE_WAIT
-
Віддалений хост закрив сполучення, очікуючи закриття сокету. - LAST_ACK
-
Віддалений хост закрив сполучення, сокет закрито. Очікується підтвердження (квитування). - "LISTEN \&"
-
Сокет знаходиться в стані прослуховування щодо вхідних сполучень. Такі сокети не включаються у вивід програми, для цього необхідно використати опції --listening (-l) або --all (-a). - CLOSING
-
Обидва сокети закрито, але ми ще не отримали всі дані. - UNKNOWN
-
Стан сокету невідомий. - User
- Користувач
-
Назва або ідентифікаційний номер (UID) користувача-власника сокету. - PID/Program name
- Ідентифікаційний номер процесу/Назва програми
-
Розділена слешом пара, що складається з ідентифікаційного номеру процесу (PID) і назви процесу, що володіє сокетом. Цей стовпчик буде включено завдяки опції --program (-p). Вам також знадобляться права надкористувача для того, щоб отримати інформацію щодо сокетів, які вам не належать. Ця інформація відсутня на IPX-сокетах. - Timer
-
(Немає опису.)
Active UNIX domain Sockets ¶
Активні сокети домену UNIX:
- Proto
-
Протокол (як правило unix), використовуваний сокетом. - RefCnt
-
Відлік посилань (тобто, процеси, долучені до цього сокету). - Flags
-
Прапорці, які буде виведено, це SO_ACCEPTON, (вказаний як ACC), SO_WAITDATA (W) або SO_NOSPACE (N). SO_ACCECPTON використовується на несполучених сокетах, якщо відповідні процеси очікують запиту з'єднання. Решта прапорців не представляють звичайної цікавості. - Type
-
Існує декілька типів доступу до сокету: - SOCK_DGRAM
-
Сокет використовується датаграмному (несполучному) режимі. - SOCK_STREAM
-
Це потоковий (сполучний) сокет. - SOCK_RAW
-
Сокет використовується як необроблений. - SOCK_RDM
-
Сокет обслуговує надійно-доставлювальні повідомленню (Reliably-Delivered Messages). - SOCK_SEQPACKET
-
Це сокет послідовних пакетів. - SOCK_PACKET
-
Сокет доступу до необробленого інтерфейсу. - UNKNOWN
-
Хто зна, що нам принесе майбутнє - просто заповніть це тут :-) - State
-
Цей стовпчик міститиме одне з наступних ключових слів: - "FREE \&"
-
Сокет не призначено (виділено). - LISTENING
-
Сокет знаходиться в стані прослуховування щодо запитів сполучення. Такі сокети включаються у вивід програми тільки, якщо ви вкажете опції --listening (-l) або --all (-a). - CONNECTING
-
Сокет збирається встановити сполучення. - CONNECTED
-
Сокет сполучено. - DISCONNECTING
-
Сокет збирається перервати сполучення. - (порожньо)
-
Сокет не сполучено з іншим. - UNKNOWN
-
Цей режим ніколи не повинен статися. - PID/Program name
-
Ідентифікаційний номер процесу (PID) і назви процесу, що відкрив сокет. Більше інформації ви знайдете в підрозділі Active Internet connections нижче. - Path
-
Назва шляху до процесів (програм), долучених до сокету. - Active IPX sockets
-
(порожньо) - Active NET/ROM sockets
-
(порожньо) - Active AX.25 sockets
-
(порожньо)
Примітки¶
Починаючи з Лінукса 2.2, netstat не виводить статистики для інтерфейсів-синонімів. Для цього вам необхідно встановити відповідні правила за допомогою команди ipchains(8).
Файли¶
/etc/services - Файл перекладу сервісів.
/proc - Точка приєднання файлової системи процесів (proc filesystem), яка надає доступ до інформації про статус ядра за допомогою наступних файлів:
/proc/net/dev - інформація про прилади,
/proc/net/raw - інформація про необроблені сокети,
/proc/net/tcp - інформація про сокети TCP,
/proc/net/udp - інформація про сокети UDP,
/proc/net/igmp - інформація про групову трансляцію IGMP,
/proc/net/unix - інформація про сокети домену Unix,
/proc/net/ipx - інформація про сокети IPX,
/proc/net/ax25 - інформація про сокети AX25,
/proc/net/appletalk - інформація про сокети DDP (appletalk),
/proc/net/nr - інформація про сокети NET/ROM,
/proc/net/route - інформація про маршрутизацію IP,
/proc/net/ax25_route - інформація про маршрутизацію AX25,
/proc/net/ipx_route - інформація про маршрутизацію IPX,
/proc/net/nr_nodes - список вузлів NET/ROM,
/proc/net/nr_neigh - NET/ROM сусіди,
/proc/net/ip_masquerade - масковані сполучення,
/proc/net/snmp - статистика.
Дивіться також¶
Вади¶
Зрідка може з'явитися незвична інформація, якщо сокет змінено під час його перегляду. Це малоймовірно, що станеться.
Автори¶
Користувацький інтерфейс netstat було написано Fred Baumgarten <dc6iq@insu1.etec.uni-karlsruhe.de>, сторінки посібника, в основному, написані Matt Welsh <mdw@tc.cornell.edu>. Їх оновлено Alan Cox <Alan.Cox@linux.org>, але вимагають доповнення. Доповнення Tuan Hoang <tqhoang@bigfoot.com>.
Сторінки посібника і команди, включені в пакет net-tools повністю переписано Bernd Eckenfels <ecki@linux.de>.
| 2007-10-27-16:31 | © 2005-2007 DLOU, GNU FDL |