netstat - Exibe conexões de rede, tabelas de roteamento, estatísticas de interface, conexões mascaradas e associações multicast
SINTAXE
netstat [opções_de_família_de_endereços] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
[--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat {--route|-r} [opções_de_família_de_endereços] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p]
[--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users]
[--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
opções_de_família_de_endereços:
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... }]
[--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx]
[--netrom] [--ddp|--appletalk] [--econet|--ec]
NOTAS
Este programa está em grande parte obsoleto. O substituto para netstat é ss. O substituto para netstat -r é ip route. O substituto para netstat -i é ip -s link. O substituto para netstat -g é ip maddr.
DESCRIÇÃO
Netstat exibe informações sobre o subsistema de rede do Linux. O tipo de informação exibida é controlado pelo primeiro argumento, da seguinte forma:
(nenhum)
Por padrão, netstat exibe uma lista de sockets abertos. Se você não especificar nenhuma família de endereços, então os sockets ativos de todas as famílias de endereços configuradas serão exibidos.
--route, -r
Exibe as tabelas de roteamento do kernel. Veja a descrição em route(8) para detalhes. netstat -r e route -e produzem a mesma saída.
--groups, -g
Exibe informações de associação de grupo multicast para IPv4 e IPv6.
--interfaces, -i
Exibe uma tabela de todas as interfaces de rede.
--masquerade, -M
Exibe uma lista de conexões mascaradas.
--statistics, -s
Exibe estatísticas resumidas para cada protocolo.
OPÇÕES
--verbose, -v
Informa ao usuário o que está acontecendo, sendo detalhista. Imprime especialmente algumas informações úteis sobre famílias de endereços não configuradas.
--wide, -W
Não trunca endereços IP, usando a saída com a largura necessária. Isso é opcional agora para não quebrar scripts existentes.
--numeric, -n
Mostra endereços numéricos em vez de tentar determinar nomes simbólicos de host, porta ou usuário.
--numeric-hosts
Mostra endereços de host numéricos, mas não afeta a resolução de nomes de porta ou usuário.
--numeric-ports
Mostra números de porta numéricos, mas não afeta a resolução de nomes de host ou usuário.
--numeric-users
Mostra IDs de usuário numéricos, mas não afeta a resolução de nomes de host ou porta.
--protocol=family, -A
Especifica as famílias de endereços (talvez melhor descrito como protocolos de baixo nível) para os quais as conexões devem ser exibidas. family é uma lista separada por vírgula (,) de palavras-chave de família de endereço, como
inet, inet6, unix, ipx, ax25, netrom, econet, ddp e bluetooth. Isso tem o mesmo efeito que usar as opções --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp e --bluetooth.
A família de endereço inet (Iv4) inclui sockets de protocolo raw, udp, udplite e tcp.
A família de endereço bluetooth (Iv4) inclui sockets de protocolo l2cap e rfcomm.
-c, --continuous
Isso fará com que o netstat imprima as informações selecionadas a cada segundo continuamente.
-e, --extend
Exibe informações adicionais. Use esta opção duas vezes para obter o máximo de detalhes.
-o, --timers
Inclui informações relacionadas a temporizadores de rede.
-p, --program
Mostra o PID e o nome do programa ao qual cada socket pertence. Um hífen é mostrado se o socket pertence ao kernel (por exemplo, um serviço do kernel ou o processo terminou, mas o socket ainda não terminou de ser fechado).
-l, --listening
Mostra apenas sockets em escuta. (Estes são omitidos por padrão.)
-a, --all
Mostra sockets em escuta e não em escuta. Com a opção --interfaces, mostra interfaces que não estão ativas.
-F
Imprime informações de roteamento do FIB. (Este é o padrão.)
-C
Imprime informações de roteamento do cache de rota.
SAÍDA
Conexões de Internet ativas (TCP, UDP, UDPLite, raw)
Proto
O protocolo (tcp, udp, udpl, raw) usado pelo socket.
Recv-Q
Estabelecido: A contagem de bytes não copiados pelo programa de usuário conectado a este socket. Em escuta: Desde o Kernel 2.6.18, esta coluna contém o backlog syn atual.
Send-Q
Estabelecido: A contagem de bytes não reconhecidos pelo host remoto. Em escuta: Desde o Kernel 6.18, esta coluna contém o tamanho máximo do backlog syn.
Endereço Local
Endereço e número da porta da extremidade local do socket. A menos que a opção --numeric (-n) seja especificada, o endereço do socket é resolvido para seu nome de host canônico (FQDN) e o número da porta é traduzido para o nome de serviço correspondente.
Endereço Externo
Endereço e número da porta do extremo remoto do soquete. Análogo a "Endereço Local".
Estado
O estado do soquete. Como não há estados no modo bruto e geralmente não há estados usados em UDP e UDPLite, esta coluna pode ser deixada em branco. Normalmente, pode ser um dos seguintes valores:
ESTABLISHED
O soquete tem uma conexão estabelecida.
SYN_SENT
O soquete está ativamente tentando estabelecer uma conexão.
SYN_RECV
Um pedido de conexão foi recebido da rede.
FIN_WAIT1
O soquete está fechado e a conexão está sendo encerrada.
FIN_WAIT2
A conexão está fechada e o soquete está aguardando um encerramento do extremo remoto.
TIME_WAIT
O soquete está aguardando após o fechamento para lidar com pacotes ainda na rede.
CLOSE
O soquete não está sendo usado.
CLOSE_WAIT
O extremo remoto foi encerrado, aguardando que o soquete seja fechado.
LAST_ACK
O extremo remoto foi encerrado e o soquete está fechado. Aguardando o reconhecimento.
LISTEN
O soquete está aguardando por conexões de entrada. Esses soquetes não estão incluídos na saída, a menos que você especifique a opção --listening (-l) ou --all (-a).
CLOSING
Ambos os soquetes estão encerrados, mas ainda não enviamos todos os nossos dados.
DISCONNECTING
O estado do soquete é desconhecido.
Usuário
O nome de usuário ou o ID de usuário (UID) do proprietário do soquete.
PID/Nome do Programa
Par separado por uma barra do ID do processo (PID) e do nome do processo que possui o soquete. --program faz com que esta coluna seja incluída. Você também precisará de privilégios de superusuário para ver essas informações em soquetes que você não possui. Esta informação de identificação ainda não está disponível para soquetes IPX.
Temporizador
Temporizador TCP associado a este soquete. O formato é temporizador(a/b/c). O temporizador é um dos seguintes valores:
desligado Não há temporizador definido para este soquete.
ligado O temporizador de retransmissão está ativo para o soquete.
keepalive
O temporizador keepalive está ativo para o soquete.
tempo_espera
A conexão está sendo fechada e o temporizador tempo_espera está ativo para o soquete.
Os valores entre colchetes:
a Valor do temporizador.
b Número de retransmissões enviadas.
c Número de keepalives enviados.
Soquetes UNIX Ativos
Protocolo
O protocolo (geralmente unix) usado pelo soquete.
Contagem de Referências
A contagem de referências (ou seja, processos anexados por meio deste soquete).
Sinalizadores
Os sinalizadores exibidos são SO_ACCEPTON (exibido como ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCEPTON é usado em soquetes não conectados se os processos correspondentes estiverem aguardando um pedido de conexão. Os outros sinalizadores não são de interesse normal.
Tipo
Existem vários tipos de acesso a soquetes:
SOCK_DGRAM
O soquete é usado no modo datagrama (sem conexão).
SOCK_STREAM
Este é um soquete de fluxo (com conexão).
SOCK_RAW
O soquete é usado como um soquete bruto.
SOCK_RDM
Este fornece mensagens de entrega confiável.
SOCK_SEQPACKET
Este é um soquete de pacote sequencial.
SOCK_PACKET
Soquete de acesso à interface bruta.
UNKNOWN
Quem sabe o que o futuro nos reserva – preencha aqui :-)
Estado
Este campo conterá uma das seguintes palavras-chave:
FREE
O socket não está alocado
LISTENING
O socket está aguardando uma solicitação de conexão. Esses sockets são incluídos na saída apenas se você especificar a opção --listening (-l) ou --all (-a).
CONNECTING
O socket está prestes a estabelecer uma conexão.
CONNECTED
O socket está conectado.
DISCONNECTING
O socket está desconectando.
(vazio)
O socket não está conectado a outro.
UNKNOWN
Este estado nunca deve acontecer.
PID/Nome do programa
ID do processo (PID) e nome do processo que possui o socket aberto. Mais informações disponíveis na seção Conexões de Internet ativas, conforme descrito acima.
Caminho
Este é o nome do caminho ao qual os processos correspondentes estão anexados ao socket.
Sockets IPX ativos
(isso precisa ser feito por alguém que saiba)
Sockets NET/ROM ativos
(isso precisa ser feito por alguém que saiba)
Sockets AX.25 ativos
(isso precisa ser feito por alguém que saiba)
ARQUIVOS
/etc/services – O arquivo de tradução de serviços
/proc – Ponto de montagem para o sistema de arquivos proc, que fornece acesso às informações de status do kernel por meio
dos seguintes arquivos.
/proc/net/dev – informações do dispositivo
/proc/net/raw – informações do socket bruto
/proc/net/tcp – informações do socket TCP
/proc/net/udp – informações do socket UDP
/proc/net/udplite – informações do socket UDPLite
/proc/net/igmp – informações de multicast IGMP
/proc/net/unix – informações do socket de domínio Unix
/proc/net/ipx – informações do socket IPX
/proc/net/ax25 – informações do socket AX25
/proc/net/appletalk – informações do socket DDP (appletalk)
/proc/net/nr – informações do socket NET/ROM
/proc/net/route – informações de roteamento IP
/proc/net/ax25_route – informações de roteamento AX25
/proc/net/ipx_route – informações de roteamento IPX
/proc/net/nr_nodes – lista de nós NET/ROM
/proc/net/nr_neigh – vizinhos NET/ROM
/proc/net/ip_masquerade – conexões mascaradas
/sys/kernel/debug/bluetooth/l2cap – informações Bluetooth L2CAP
/sys/kernel/debug/bluetooth/rfcomm – conexões seriais Bluetooth
/proc/net/snmp – estatísticas
VEJA TAMBÉM
route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8)
ERROS
Ocasionalmente, informações estranhas podem aparecer se um socket for alterado enquanto estiver sendo visualizado. Isso é improvável de acontecer.
AUTORES
A interface do usuário netstat foi escrita por Fred Baumgarten <_>,
a página do manual basicamente por Matt Welsh <_>. Foi atualizado por Alan Cox
<_>, atualizado novamente por Tuan Hoang <_>. A página do manual e o
comando incluído no pacote net-tools foi totalmente reescrito por Bernd Eckenfels
<_>. As opções UDPLite foram adicionadas por Brian Micek <_>