netstat - عرض اتصالات الشبكة، وجداول التوجيه، وإحصائيات الواجهة، والاتصالات المتنكرة، وعضويات البث متعدد.
ملخص
netstat [خيارات عائلة العناوين] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
[--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e [--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat {--route|-r} [خيارات عائلة العناوين] [--extend|-e [--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e [--extend|-e]] [--verbose|-v] [--program|-p]
[--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users]
[--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
خيارات عائلة العناوين:
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... }]
[--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx]
[--netrom] [--ddp|--appletalk] [--econet|--ec]
ملاحظات
هذا البرنامج يعتبر قديمًا إلى حد كبير. البديل لـ netstat هو ss. البديل لـ netstat -r هو ip route. البديل لـ netstat -i هو ip -s link. البديل لـ netstat -g هو ip maddr.
وصف
يعرض Netstat معلومات حول نظام شبكة Linux. يتم التحكم في نوع المعلومات المعروضة بواسطة الوسيطة الأولى، على النحو التالي:
(لا شيء)
بشكل افتراضي، يعرض netstat قائمة بالمنافذ المفتوحة. إذا لم تحدد أي عائلات عناوين، فسيتم عرض المنافذ النشطة لجميع عائلات العناوين التي تم تكوينها.
--route، -r
عرض جداول توجيه النواة. انظر الوصف في route(8) للحصول على التفاصيل. ينتج عن netstat -r و route -e نفس الإخراج.
--groups، -g
عرض معلومات عضوية مجموعة البث المتعدد لـ IPv4 و IPv6.
--interfaces، -i
عرض جدول بجميع واجهات الشبكة.
--masquerade، -M
عرض قائمة بالاتصالات المتنكرة.
--statistics, -s
عرض إحصائيات موجزة لكل بروتوكول.
الخيارات
--verbose, -v
أخبر المستخدم بما يحدث عن طريق تقديم معلومات مفصلة. خاصةً، اطبع بعض المعلومات المفيدة حول العائلات غير المكوّنة للعناوين.
--wide, -W
لا تقطع عناوين IP باستخدام الإخراج على نطاق واسع حسب الحاجة. هذا اختياري الآن لتجنب تعطيل البرامج النصية الموجودة.
--numeric, -n
اعرض العناوين الرقمية بدلاً من محاولة تحديد اسم المضيف أو المنفذ أو المستخدم الرمزي.
--numeric-hosts
يعرض عناوين المضيف الرقمية ولكن لا يؤثر على تحليل أسماء المنافذ أو المستخدمين.
--numeric-ports
يعرض أرقام المنافذ الرقمية ولكن لا يؤثر على تحليل أسماء المضيفين أو المستخدمين.
--numeric-users
يعرض معرفات المستخدمين الرقمية ولكن لا يؤثر على تحليل أسماء المضيفين أو المنافذ.
--protocol=family, -A
يحدد عائلات العناوين (أو البروتوكولات منخفضة المستوى) التي سيتم عرض الاتصالات لها. family هي قائمة مفصولة بفواصل (,) لعناصر عائلة العناوين مثل inet و inet6 و unix و ipx و ax25 و netrom و econet و ddp و bluetooth. هذا له نفس تأثير استخدام خيارات --inet|-4 و --inet6|-6 و --unix|-x و --ipx و --ax25 و --netrom و --ddp و --bluetooth.
تتضمن عائلة العناوين inet (IPv4) المقابس الخاصة بالبروتوكولات raw و udp و udplite و tcp.
تتضمن عائلة العناوين bluetooth (IPv4) المقابس الخاصة بالبروتوكولات l2cap و rfcomm.
-c, --continuous
سيؤدي هذا إلى جعل netstat يطبع المعلومات المحددة كل ثانية بشكل مستمر.
-e, --extend
عرض معلومات إضافية. استخدم هذا الخيار مرتين للحصول على أقصى قدر من التفاصيل.
-o, --timers
قم بتضمين معلومات متعلقة بمؤقتات الشبكة.
-p, --program
اعرض PID واسم البرنامج الذي ينتمي إليه كل مقبس. يتم عرض شرطة (-) إذا كان المقبس ينتمي إلى النواة (على سبيل المثال، خدمة النواة، أو توقف البرنامج ولكن لم يتم إغلاق المقبس بعد).
-l, --listening
اعرض مقابس الاستماع فقط. (يتم حذفها افتراضيًا).
-a, --all
اعرض كلًا من مقابس الاستماع وغير المستمعة. مع خيار --interfaces، اعرض الواجهات التي ليست قيد التشغيل.
-F
اطبع معلومات التوجيه من FIB. (هذا هو الإعداد الافتراضي).
-C
اطبع معلومات التوجيه من ذاكرة التخزين المؤقت للمسار.
الإخراج
اتصالات الإنترنت النشطة (TCP، UDP، UDPLite، raw)
Proto
البروتوكول (tcp، udp، udpl، raw) المستخدم بواسطة المقبس.
Recv-Q
تم إنشاؤه: عدد البايتات التي لم يقم برنامج المستخدم المتصل بهذا المقبس بنسخها. الاستماع: بدءًا من Kernel 2.6.18، يحتوي هذا العمود على حجم التخزين المؤقت لـ syn الحالي.
Send-Q
تم إنشاؤه: عدد البايتات التي لم يتم الإقرار بها بواسطة المضيف البعيد. الاستماع: بدءًا من Kernel 6.18، يحتوي هذا العمود على الحد الأقصى لحجم التخزين المؤقت لـ syn.
Local Address
عنوان ومنفذ النهاية المحلية للمقبس. ما لم يتم تحديد الخيار --numeric (-n)، يتم تحليل عنوان المقبس إلى اسم المضيف القانوني (FQDN)، ويتم ترجمة رقم المنفذ إلى اسم الخدمة المقابلة.
عنوان بعيد
العنوان ورقم المنفذ الخاص بالطرف البعيد للمقبس. مشابه لـ "العنوان المحلي".
الحالة
حالة المقبس. نظرًا لعدم وجود حالات في الوضع الخام، وعادةً لا يتم استخدام أي حالات في UDP و UDPLite، فقد تُترك هذه الخانة فارغة. يمكن أن تكون هذه القيمة إحدى القيم التالية:
ESTABLISHED
المقبس لديه اتصال قائم.
SYN_SENT
المقبس يحاول بنشاط إنشاء اتصال.
SYN_RECV
تم استلام طلب اتصال من الشبكة.
FIN_WAIT1
المقبس مغلق، ويتوقف الاتصال.
FIN_WAIT2
تم إغلاق الاتصال، والمقبس ينتظر إغلاقًا من الطرف البعيد.
TIME_WAIT
المقبس ينتظر بعد الإغلاق للتعامل مع الحزم الموجودة في الشبكة.
CLOSE
المقبس غير مستخدم.
CLOSE_WAIT
أغلق الطرف البعيد، وينتظر إغلاق المقبس.
LAST_ACK
أغلق الطرف البعيد، والمقبس مغلق. ينتظر الإقرار.
LISTEN
المقبس يستمع للاتصالات الواردة. لا يتم تضمين هذه المقابس في الإخراج ما لم تحدد الخيار --listening (-l) أو --all (-a).
CLOSING
تم إغلاق كلا المقبسين ولكننا لا نزال لم نرسل جميع بياناتنا.
UNKNOWN
حالة المقبس غير معروفة.
المستخدم
اسم المستخدم أو مُعرّف المستخدم (UID) لمالك المقبس.
معرّف العملية / اسم البرنامج
زوج مفصول بشرطة مائلة يتكون من مُعرّف العملية (PID) واسم العملية التي تمتلك المقبس. يؤدي الخيار --program إلى تضمين هذه القيمة. ستحتاج أيضًا إلى امتيازات المستخدم الفائق لرؤية هذه المعلومات على المقابس التي لا تملكها. معلومات التعريف هذه غير متوفرة بعد لمقابس IPX.
المؤقت
مؤقت TCP المرتبط بهذا المقبس. التنسيق هو timer(a/b/c). المؤقت هو أحد القيم التالية:
off
لا يوجد مؤقت مُعيّن لهذا المقبس.
on
مؤقت إعادة الإرسال نشط للمقبس.
keepalive
مؤقت التحقق من الاتصال (keepalive) نشط للمقبس.
timewait
الاتصال مغلق والمؤقت الخاص بفترة الانتظار (timewait) نشط للمقبس.
القيم الموجودة بين الأقواس:
a
قيمة المؤقت.
b
عدد عمليات إعادة الإرسال التي تم إجراؤها.
c
عدد عمليات التحقق من الاتصال التي تم إجراؤها.
مقابس UNIX النشطة
البروتوكول
البروتوكول (عادةً unix) الذي يستخدمه المقبس.
RefCnt
عدد المراجع (أي العمليات المرفقة من خلال هذا المقبس).
العلامات
العلامات المعروضة هي SO_ACCEPTON (معروضة كـ ACC) أو SO_WAITDATA (معروضة كـ W) أو SO_NOSPACE (معروضة كـ N). تُستخدم SO_ACCEPTON على المقابس غير المتصلة إذا كانت العمليات المقابلة لها تنتظر طلب اتصال. العلامات الأخرى ليست ذات أهمية كبيرة.
النوع
هناك عدة أنواع من مقابس الوصول:
SOCK_DGRAM
يتم استخدام المقبس في وضع البيانات (غير متصل).
SOCK_STREAM
هذا مقبس تدفق (متصل).
SOCK_RAW
يتم استخدام المقبس كمقبس خام.
SOCK_RDM
هذا يوفر رسائل موثوقة.
SOCK_SEQPACKET
هذا مقبس حزم تسلسلية.
SOCK_PACKET
مقبس الوصول إلى الواجهة الخام.
غير معروف
من يدري ما الذي سيحمله المستقبل لنا - فقط املأ هنا :-)
الحالة
سيحتوي هذا الحقل على إحدى الكلمات الرئيسية التالية:
FREE المقبس غير مخصص
LISTENING
المقبس يستمع لطلب اتصال. يتم تضمين هذه المقابس فقط في الإخراج إذا حددت الخيار --listening (-l) أو --all (-a).
CONNECTING
المقبس على وشك إنشاء اتصال.
CONNECTED
المقبس متصل.
DISCONNECTING
المقبس يقوم بقطع الاتصال.
(فارغ)
المقبس غير متصل بمقبس آخر.
UNKNOWN
لا ينبغي أن يحدث هذا الوضع.
مُعرّف العملية/اسم البرنامج
معرّف العملية (PID) واسم العملية التي لديها المقبس مفتوح. المزيد من المعلومات متوفرة في قسم "اتصالات الإنترنت النشطة" المذكور أعلاه.
المسار
هذا هو اسم المسار الذي تم إرفاق العمليات المقابلة به بالمقبس.
المقابس النشطة لـ IPX
(يحتاج شخص يعرف ذلك إلى القيام بذلك)
المقابس النشطة لـ NET/ROM
(يحتاج شخص يعرف ذلك إلى القيام بذلك)
المقابس النشطة لـ AX.25
(يحتاج شخص يعرف ذلك إلى القيام بذلك)
الملفات
/etc/services - ملف ترجمة الخدمات
/proc - نقطة تحميل لنظام ملفات proc، والذي يوفر الوصول إلى معلومات حالة النواة عبر
الملفات التالية.
/proc/net/dev - معلومات الجهاز
/proc/net/raw - معلومات المقبس الخام
/proc/net/tcp - معلومات مقبس TCP
/proc/net/udp - معلومات مقبس UDP
/proc/net/udplite - معلومات مقبس UDPLite
/proc/net/igmp - معلومات البث المتعدد IGMP
/proc/net/unix - معلومات مقبس مجال Unix
/proc/net/ipx - معلومات مقبس IPX
/proc/net/ax25 - معلومات مقبس AX25
/proc/net/appletalk - معلومات DDP (appletalk)
/proc/net/nr - معلومات مقبس NET/ROM
/proc/net/route - معلومات توجيه IP
/proc/net/ax25_route - معلومات توجيه AX25
/proc/net/ipx_route - معلومات توجيه IPX
/proc/net/nr_nodes - قائمة عقد NET/ROM
/proc/net/nr_neigh - جيران NET/ROM
/proc/net/ip_masquerade - الاتصالات المخفية
/sys/kernel/debug/bluetooth/l2cap - معلومات Bluetooth L2CAP
/sys/kernel/debug/bluetooth/rfcomm - اتصالات Bluetooth التسلسلية
/proc/net/snmp - الإحصائيات
انظر أيضاً
route(8)، ifconfig(8)، iptables(8)، proc(5)، ss(8)، ip(8)
الأخطاء
في بعض الأحيان، قد تظهر معلومات غريبة إذا تغير المقبس أثناء عرضه. من غير المحتمل أن يحدث هذا.
المؤلفون
تم كتابة واجهة مستخدم netstat بواسطة فريد باومغارتن <_>،
وتمت كتابة صفحة الدليل بشكل أساسي بواسطة مات ويلش <_>. تم تحديثه بواسطة آلان كوكس
<_>، وتم تحديثه مرة أخرى بواسطة تان هوانغ <_>. تمت إعادة كتابة صفحة الدليل والأمر
المتضمن في حزمة net-tools بالكامل بواسطة بيرند إكينفيلس
<_>. تمت إضافة خيارات UDPLite بواسطة برايان ميسيك <_>