| NETSTAT(8) | Podręcznik programisty Linuksa | NETSTAT(8) |
NAZWA¶
netstat - wyświetla połączenia sieciowe, tablice trasowania, statystyki interfejsu, połączenia maskaradowe i udziale w połączeniach multicast
SKŁADNIA¶
netstat [opcje-rodziny-adresów] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]
netstat {--route|-r} [opcje-rodziny-adresów] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
opcje-rodziny-adresów:
[-4] [-6] [--protocol={inet,unix,ipx,ax25,netrom,ddp}[...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
OPIS¶
Netstat wyświetla dane o podsystemie sieciowym Linuksa. Typ wyświetlanej informacji jest kontrolowany przez pierwszy argument, jak poniżej:
(bez opcji)¶
Domyślnie netstat wyświetla listę otwartych gniazd. Jeśli nie poda się rodzin adresów, to wypisane zostaną aktywne gniazda wszystkich skonfigurowanych rodzin adresów.
--route , -r¶
Wyświetla tabele trasowania. Więcej informacji znajduje się w podręczniku route(8). netstat -r i route -e wyświetlają to samo.
--groups , -g¶
Wyświetla informacje o członkostwie w połączeniach multicast w przypadku IPv4 i IPv6.
--interfaces, -i¶
Wyświetla tabelę wszystkich interfejsów sieciowych.
--masquerade , -M¶
Wyświetla listę połączeń maskaradowych.
--statistics , -s¶
Wyświetla zwięzłe statystyki każdego protokołu.
OPCJE¶
--verbose , -v¶
Mówi użytkownikowi co się dzieje, wyświetlając więcej informacji. Co ważne, wypisuje niektóre interesujące informacje o nieskonfigurowanych rodzinach adresów.
--wide , -W¶
Nie skraca adresów IP, używając tak szerokiego wyjścia, jakie jest potrzebne. Jest to obecnie opcjonalne, aby nie zepsuć istniejących skryptów.
--numeric , -n¶
Pokazuje adresy numeryczne; nie próbuje zdeterminować symbolicznego hosta, portu czy nazwy użytkownika.
--numeric-hosts¶
pokazuje adresy numeryczne; ale nie wpływa na określenie portu lub nazwy użytkownika.
--numeric-ports¶
pokazuje porty numeryczne, ale nie wpływa na określenie komputera czy nazwy użytkownika.
--numeric-users¶
pokazuje numeryczne identyfikatory użytkowników, ale nie wpływa na określenie komputera czy nazw portów.
--protocol=rodzina , -A¶
Określa rodzinę adresów (prawdopodobnie lepsze określenie to protokoły niskiego poziomu) do pokazywanych połączeń. rodzina jest listą oddzielonych przecinkami słów kluczowych, takich jak inet, unix, ipx, ax25, netrom i ddp. To ma taki sam efekt, jak długie opcje --inet, --unix (-x), --ipx, --ax25, --netrom i --ddp.
Rodzina adresów inet obejmuje gniazda protokołów raw, udp i tcp.
-c, --continuous¶
To powoduje, że netstat będzie wypisywał wybraną informację w trybie ciągłym, co sekundę.
-e, --extend¶
Wyświetla dodatkowe informacje. Dwukrotne użycie tej opcji da maksymalny poziom szczegółowości.
-o, --timers¶
Obejmuje informacje związane z sieciowymi licznikami czasu.
-p, --program¶
Pokazuje PID-y oraz nazwy programów, do których należą poszczególne gniazda.
-l, --listening¶
Pokazuje jedynie nasłuchujące gniazda (są one domyślnie pomijane).
-a, --all¶
Pokazuje zarówno nasłuchujące jak i nienasłuchujące gniazda. Z opcją --interfaces pokazuje nieaktywne interfejsy.
-F¶
Wypisuje informacje trasowania z FIB (domyślnie).
-C¶
Wypisuje informacje trasowania z buforu trasowania.
WYJŚCIE¶
Aktywne połączenia internetowe (TCP, UDP, RAW)¶
Proto¶
Protokół (tcp, udp, raw) używany przez gniazdo.
Recv-Q¶
Liczba bajtów nieskopiowanych przez program użytkownika podłączonego do tego gniazda.
Send-Q¶
Liczba bajtów, których odbiór nie został potwierdzony przez zdalny host.
Local Address¶
Adres lokalny (lokalna nazwa hosta) i numer portu gniazda. O ile nie podano opcji --numeric (-n), adres gniazda jest rozwiązywany do jego postaci kanonicznej (FQDN), a numer portu jest tłumaczony na odpowiadającą mu nazwę usługi.
Foreign Address¶
Adres zdalnego komputera i numer portu jego gniazda. Analogiczne do "Local Adress".
State¶
Stan gniazda. Ponieważ w RAW to nie działa, a zazwyczaj w UDP też nie, to pole pozostaje czasem puste. Normalnie może być to jedna z kilku wartości:
- ESTABLISHED
- Gniazdo zestawiło połączenie.
- SYN_SENT
- Gniazdo aktywnie próbuje zestawić połączenie.
- SYN_RECV
- Żądanie połączenia zostało otrzymane z sieci.
- FIN_WAIT1
- Gniazdo jest zamknięte, a połączenie się zamyka.
- FIN_WAIT2
- Połączenie jest zamknięte, a gniazdo czeka na zamknięcie na drugim końcu.
- TIME_WAIT
- Po zamknięciu, gniazdo czeka na obsługę pakietów wciąż będących w sieci.
- CLOSE
- Gniazdo nie jest używane.
- CLOSE_WAIT
- Zdalny koniec zamknął i oczekuje aż gniazdo się zamknie.
- LAST_ACK
- Zdalny koniec zamknął, a gniazdo jest zamknięte. Oczekiwanie potwierdzenia.
- LISTEN
- Gniazdo nasłuchuje nadchodzących połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję --listening (-l) lub --all (-a).
- CLOSING
- Obydwa gniazda są zamknięte, lecz wciąż nie mamy wysłanych wszystkich danych.
- UNKNOWN
- Stan gniazda jest nieznany.
User¶
Nazwa lub identyfikator użytkownika (UID) właściciela gniazda.
PID/Program name¶
Identyfikator procesu i oddzielona ukośnikiem nazwa procesu, który jest właścicielem gniazda. Opcja --program powoduje, że kolumna ta jest brana pod uwagę. Potrzebne są również uprawnienia superużytkownika, aby zobaczyć tę informację w przypadku gniazd, których nie jest się właścicielem. Ta informacja identyfikacyjna nie jest wciąż dostępna dla gniazd IPX.
Timer¶
(musi to być napisane)
Gniazda aktywne dziedziny UNIX-owej¶
Proto¶
Protokół (zwykle unix) używany przez gniazdo.
RefCnt¶
Liczba referencji (np. załączonych przez to gniazdo procesów).
Flags¶
Wyświetlane flagi to SO_ACCEPTON (wyświetlane jako ACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest używane na niepodłączonych gniazdach jeśli odpowiadające im procesy oczekują na żądanie połączenia. Pozostałe flagi zwykle nie są interesujące.
Type¶
Istnieje wiele rodzajów dostępu do gniazd:
- SOCK_DGRAM
- Gniazdo jest używane w trybie datagramowym (bezpołączeniowym).
- SOCK_STREAM
- Gniazdo jest strumieniowe (połączeniowe).
- SOCK_RAW
- Gniazdo jest gniazdem typu raw.
- SOCK_RDM
- Gniazdo serwuje rdm (reliably-delivered messages).
- SOCK_SEQPACKET
- Gniazdo jest gniazdem typu sequential packet.
- SOCK_PACKET
- Gniazdo dostępu interfejsu RAW.
- UNKNOWN
- Któż wie, co przyszłość może nam przynieść - wypełnij :-)
State¶
To pole będzie zawierać jedno z następujących słów kluczowych:
- FREE
- Gniazdo nie jest zaalokowane
- LISTENING
- Gniazdo nasłuchuje żądań połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję --listening (-l) lub --all (-a).
- CONNECTING
- Gniazdo ma zamiar zestawić połączenie.
- CONNECTED
- Gniazdo jest połączone.
- DISCONNECTING
- Gniazdo się rozłącza.
- (empty)
- Gniazdo nie jest podłączone do innego.
- UNKNOWN
- Ten stan nie powinien nigdy wystąpić.
PID/Program name¶
Identyfikator procesu (PID) i nazwa procesu, który posiada otwarte dane gniazdo. Więcej informacji znajduje się w rozdziale Aktywne połączenia internetowe, znajdującym się wyżej.
Path¶
Wyświetla ścieżkę do procesów przywiązanych do gniazda.
Aktywne gniazda IPX¶
(powinno to być zrobione przez kogoś, kto je zna)
Aktywne gniazda NET/ROM¶
(powinno to być zrobione przez kogoś, kto je zna)
Aktywne gniazda AX.25¶
(powinno to być zrobione przez kogoś, kto je zna)
UWAGI¶
Od Linuksa 2.2, netstat -i nie wyświetla statystyk interfejsu, w przypadku aliasu interfejsu. Aby uzyskać liczniki aliasu interfejsu należy skonfigurować odpowiednie reguły za pomocą polecenia ipchains(8).
PLIKI¶
/etc/services -- Plik translacji usług
/proc -- Punkt montowania systemu plików proc, który daje dostęp do informacji statusu jądra za pomocą następujących plików:
/proc/net/dev -- informacja o urządzeniach
/proc/net/raw -- informacja o gniazdach RAW
/proc/net/tcp -- informacja o gniazdach TCP
/proc/net/udp -- informacja o gniazdach UDP
/proc/net/igmp -- informacja o multicast IGMP.
/proc/net/unix -- informacja o gniazdach dziedziny UNIX-owej
/proc/net/ipx -- informacja o gniazdach IPX
/proc/net/ax25 -- informacja o gniazdach AX25
/proc/net/appeltalk -- informacja o gniazdach DDP (appletalk)
/proc/net/nr -- informacja o gniazdach NET/ROM
/proc/net/route -- informacje o trasowaniu IP
/proc/net/ax25_route -- informacje o trasowaniu AX25
/proc/net/ipx_route -- informacje o trasowaniu IPX
/proc/net/nr_nodes -- lista węzłów NET/ROM
/proc/net/nr_neigh -- jądrowi sąsiedzi NET/ROM
/proc/net/ip_masquerade -- połączenia maskaradowe
/proc/net/snmp -- statystyki
ZOBACZ TAKŻE¶
BŁĘDY¶
Czasami mogą pojawić się dziwne informacje jeśli gniazdo zmienia się podczas przeglądania. Rzadko się to zdarza.
AUTORZY¶
Interfejs użytkownika netstata został napisany przez
Freda Baumgartena <dc6iq@insu1.etec.uni-karlsruhe.de> strona
podręcznika man przez Matta Welsha <mdw@tc.cornell.edu>.
Była poprawiana przez Alana Coxa <Alan.Cox@linux.org>,
który mógł się bardziej postarać.
Zaktualizował ją ponownie Tuan Hoang
<tqhoang@bigfoot.com>.
Strona man i komendy załączone w pakiecie net-tools
zostały kompletnie przepisane przez Bernda Eckenfelsa
<ecki@linux.de>.
TŁUMACZENIE¶
Autorami polskiego tłumaczenia niniejszej strony podręcznika man są: Przemek Borys (PTM) <pborys@dione.ids.pl> i Michał Kułach <michal.kulach@gmail.com>.
Polskie tłumaczenie jest częścią projektu manpages-pl; uwagi, pomoc, zgłaszanie błędów na stronie http://sourceforge.net/projects/manpages-pl/. Jest zgodne z wersją 1.60 oryginału.
| 16-11-2008 | net-tools |