(bez opcji)¶

Możesz obejrzeć status połączeń sieciowych jako listing otwartych gniazd. Jest to domyślna operacjia: Jeśli nie podasz rodzin adresów, to wydrukowane zostaną aktywne gniazda wszystkich skonfigurowanych rodzin adresów. Używając opcji -e możesz uzyskać dodatkowe informacje (userid). Z opcją -v możesz nakazać netstatowi narzekać na rodziny adresów, które nie są wspierane przez jądro. Opcja -o wyświetla dodatkowe dane o timerach sieciowych. -a wydrukuje wszystkie gniazda, włączając w to gniazda nasłuchujące serwerów. Rodzina adresów inet wyświetla gniazda raw, udp i tcp.

-r, --route¶

Używając opcji -r, --route , uzystkujesz tablice routingu jądra, w formacie tym samym, którego używa route -e . netstat -er użyje formatu wyjściowego route. Proszę, obejrzyj route(8) dla dalszych szczegółów.

-i, --interface iface¶

Jeśli używasz opcji -i, --interfaces , wydrukowana zostanie tablica wszystkich (lub określonych przez iface) interfejsów sieciowych. Format wyjściowy jest taki jak w ifconfig -e i jest omówiony w ifconfig(8). netstat -ei wydrukuje tablicę pojedynczego wpisu interfejsowego, zupełnie jak ifconfig . Opcją -a możesz włączać nieskonfigurowane interfejsy (które np. nie mają ustawionej flagi U=UP).

-M, --masquerade¶

Oglądana może być również lista wszystkich maskaradowanych sesji. Opcją -e możesz włączyć więcej danych o numerowaniu sekwencji (sequenze numbering?) i deltach spowodowanych przez przepisywanie danych na sesjach FTP (komenda PORT). Wsparcie do maskaradowania jest używane do ukrywania hostów z nieoficjalnymi adresami sieciowymi ze świata zewnętrznego, zgodni z tym, co opisano w ipfw(4),ipfwadm(8) i ipfw(8).

-N, --netlink¶

Ostatnie jądra mają wsparcie jądro/użytkownik, które nazywa się netlink. Możesz otrzymywać komunikaty o tworzeniu lub kasowaniu interfejsów lub trasach (routes) z /dev/route (36,0).

-v, --verbose¶

Mów użytkownikowi co się dzieje, działając interaktywnie. Co ważne, drukuj niektóre interesujące o nieskonfigurowanych rodzinach adresów.

-n, --numeric¶

pokazuje adresy numeryczne; nie próbuje zdeterminować symbolicznego hosta, portu czy nazwy użytkownika.

-A, --af family¶

użyj innej metody ustawiania rodzin adresów. rodzina jest listą oddzielonych przecinkami słów kluczowych, takich jak inet, unix, ipx, ax25, netrom i ddp. To ma taki sam efekt, jak długie opcje --inet, --unix, --ipx, --ax25, --netrom i --ddp.

-c, --continous¶

To spowoduje, że netstat będzie drukował wybraną tablicę na ekran w trybie ciągłym, co sekundę, aż tego nie przerwiesz.

Aktywne połączenia internetowe (TCP, UDP, RAW)¶

Proto¶

Protokół (tcp, udp, raw) używany przez gniazdo.

Recv-Q¶

Liczba bajtów nie skopiowanych przez program użytkownika podłączonego do tego gniazda.

Send-Q¶

Liczba bajtów, których odbiór nie został potwierdzony przez zdalny host.

Local Address¶

Adres lokalny (lokalna nazwa hosta) i numer portu gniazda. O ile nie podano opcji -n , adres gniazda jest resolwowany do jego postaci kanonicznej, a numer portu jest tłumaczony na odpowiadającą mu nazwę usługi.

Foreign Address¶

Zdalny adres (nazwa zdalnego hosta) i numer portu jego gniazda. Podobnie jak w opcji lokalnego adresu, opcja -n wyłącza rozpoznawanie nazwy hosta i usługi.

State¶

Stan gniazda. Ponieważ w RAW to nie działa, a zazwyczaj w UDP też nie, to pole pozostaje czasem puste. Normalnie może być to jedna z kilku wartości:

ESTABLISHED

Gniazdo zestawiło połączenie.

SYN_SENT

Gniazdo aktywnie próbuje zestawić połączenie.

SYN_RECV

Połączenie jest inicjalizowane.

FIN_WAIT1

Gniazdo jest zamknięte, a połączenie się zamyka.

FIN_WAIT2

Połączenie jest zamknięte, a gniazdo czeka na zamknięcie na drugim końcu.

TIME_WAIT

Gniazdo czeka po zamknięciu na retransmisję zdalnego zamknięcia.

CLOSED

Gniazdo nie jest używane.

CLOSE_WAIT

Zdalny koniec zamknął i oczekuje aż gniazdo się zamknie.

LAST_ACK

Zdalny koniec zamknął, a gniazdo jest zamknięte. Oczekiwanie potwierdzenia.

LISTEN

Gniazdo nasłuchuje nadchodzących połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję -a,--listening.

CLOSING

Obydwa gniazda są zamknięte, lecz wciąż nie mamy wysłanych wszystkich danych.

UNKNOWN

Stan gniazda jest nieznany.

User¶

Nazwa lub UID właściciela gniazda.

Timer¶

(musi to być napisane)

Gniazda aktywne dziedziny UNIX-owej¶

Proto¶

Protokół (zwykle unix) używany przez gniazdo.

RefCnt¶

Liczba referencji (np. załączonych przez to gniazdo procesów).

Flags¶

Wyświetlane flagi to SO_ACCEPTON (wyświetlane jako ACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest używane na niepodłączonych gniazdach jeśli odpowiadające im procesy oczekują na żądanie połączenia. Pozostałe flagi zwykle nie są interesujące.

Type¶

Istnieje wiele rodzajów dostępu do gniazd:

SOCK_DGRAM

Gniazdo jest używane w trybie datagramowym (bezpołączeniowym).

SOCK_STREAM

Gniazdo jest strumieniowe (połączeniowe).

SOCK_RAW

Gniazdo jest gniazdem typu raw.

SOCK_RDM

Gniazdo serwuje rdm (reliably-delivered messages).

SOCK_SEQPACKET

Gniazdo jest gniazdem typu sequential packet.

SOCK_PACKET

Gniazdo dostępu interfejsu RAW.

UNKNOWN

Któż wie, co przyszłość może nam przynieść - wypełnij :-)

State¶

To pole będzie zawierać jedno z następujących słów kluczowych:

FREE

Gniazdo nie jest zaalokowane

LISTENING

Gniazdo nasłuchuje żądania połączenia. Te gniazda są wyświetlane tylko z opcją -a,--listening.

CONNECTING

Gniazdo ma zamiar zestawić połączenie.

CONNECTED

Gniazdo jest połączone.

DISCONNECTING

Gniazdo się rozłącza.

(empty)

Gniazdo nie jest podłączone do innego.

UNKNOWN

Ten stan powinien nigdy nie nadejść.

Path¶

Wyświetla ścieżkę do procesów przywiązanych do gniazda.

Aktywne gniazda IPX¶

(powinno to być zrobione przez kogoś, kto je zna)

Aktywne gniazda BET/ROM¶

(powinno to być zrobione przez kogoś kto je zna)

Aktywne gniazda AX/25¶

(powinno to być zrobione przez kogoś kto je zna)