netstat - Вывод информации о сетевых соединениях, таблицах маршрутизации, статистике интерфейсов, соединениях masquerade и членстве в многоадресных группах.
СИНТАКСИС
netstat [address_family_options] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
[--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e [--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat {--route|-r} [address_family_options] [--extend|-e [--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e [--extend|-e]] [--verbose|-v] [--program|-p]
[--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users]
[--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
address_family_options:
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... }]
[--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx]
[--netrom] [--ddp|--appletalk] [--econet|--ec]
ПРИМЕЧАНИЯ
Эта программа в значительной степени устарела. Заменой для netstat является ss. Заменой для netstat -r является ip route. Заменой для netstat -i является ip -s link. Заменой для netstat -g является ip maddr.
ОПИСАНИЕ
Netstat выводит информацию о подсистеме сетевых технологий Linux. Тип выводимой информации определяется первым аргументом, как показано ниже:
(нет)
По умолчанию netstat отображает список открытых сокетов. Если вы не укажете какие-либо семейства адресов, то будут выведены активные сокеты для всех настроенных семейств адресов.
--route, -r
Отображает таблицы маршрутизации ядра. Подробности см. в описании route(8). netstat -r и route -e выдают одинаковый вывод.
--groups, -g
Отображает информацию о членстве в многоадресных группах для IPv4 и IPv6.
--interfaces, -i
Отображает таблицу всех сетевых интерфейсов.
--masquerade, -M
Отображает список соединений, для которых используется masquerade.
--statistics, -s
Отображает сводную статистику для каждого протокола.
ОПЦИИ
--verbose, -v
Сообщает пользователю о происходящем, предоставляя подробную информацию. Особенно выводит полезную информацию о некорректно настроенных семействах адресов.
--wide, -W
Не обрезает IP-адреса, используя максимально широкую форму вывода. Это необязательная опция, чтобы не нарушать работу существующих скриптов.
--numeric, -n
Отображает числовые адреса вместо попыток определить символьные имена хостов, портов или пользователей.
--numeric-hosts
Отображает числовые адреса хостов, но не влияет на разрешение имен портов или пользователей.
--numeric-ports
Отображает числовые номера портов, но не влияет на разрешение имен хостов или пользователей.
--numeric-users
Отображает числовые идентификаторы пользователей, но не влияет на разрешение имен хостов или портов.
--protocol=family, -A
Указывает семейства адресов (возможно, лучше описать как протоколы нижнего уровня), для которых отображаются подключения. family – это список семейств адресов, разделенных запятыми, например:
inet, inet6, unix, ipx, ax25, netrom, econet, ddp и bluetooth. Это имеет тот же эффект, что и использование опций --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp и --bluetooth.
Семейство адресов inet (IPv4) включает сокеты протоколов raw, udp, udplite и tcp.
Семейство адресов bluetooth (IPv4) включает сокеты протоколов l2cap и rfcomm.
-c, --continuous
Выводит выбранную информацию каждую секунду непрерывно.
-e, --extend
Отображает дополнительную информацию. Используйте эту опцию дважды для максимальной детализации.
-o, --timers
Включает информацию, связанную с сетевыми таймерами.
-p, --program
Отображает PID и имя программы, которой принадлежит каждый сокет. Если сокет принадлежит ядру (например, к службе ядра или процесс завершился, но сокет еще не закрыт), отображается дефис.
-l, --listening
Отображает только прослушивающие сокеты. (По умолчанию они опущены.)
-a, --all
Отображает как прослушивающие, так и не прослушивающие сокеты. С опцией --interfaces отображает интерфейсы, которые не активны.
-F
Выводит информацию о маршрутизации из FIB. (Это значение по умолчанию.)
-C
Выводит информацию о маршрутизации из кэша маршрутов.
ВЫВОД
Активные интернет-соединения (TCP, UDP, UDPLite, raw)
Proto
Протокол (tcp, udp, udpl, raw), используемый сокетом.
Recv-Q
Установлено: Количество байтов, не скопированных пользовательской программой, подключенной к этому сокету. Прослушивание: Начиная с ядра 2.6.18, этот столбец содержит текущую очередь SYN.
Send-Q
Установлено: Количество байтов, не подтвержденных удаленным хостом. Прослушивание: Начиная с ядра 6.18, этот столбец содержит максимальный размер очереди SYN.
Local Address
Адрес и номер порта локального конца сокета. Если не указана опция --numeric (-n), адрес сокета преобразуется в его каноническое имя хоста (FQDN), а номер порта преобразуется в соответствующее имя службы.
Внешний адрес
Адрес и номер порта удаленного конца сокета. Аналогичен параметру «Локальный адрес».
Состояние
Состояние сокета. Поскольку в режиме raw нет состояний, и обычно состояния не используются в UDP и UDPLite, этот столбец можно оставить пустым. Обычно это может быть одно из следующих значений:
ESTABLISHED
Сокет имеет установленное соединение.
SYN_SENT
Сокет активно пытается установить соединение.
SYN_RECV
От сети получено запрос на подключение.
FIN_WAIT1
Сокет закрыт, и соединение завершается.
FIN_WAIT2
Соединение закрыто, и сокет ожидает завершения с удаленного конца.
TIME_WAIT
Сокет ожидает после закрытия, чтобы обработать пакеты, которые все еще находятся в сети.
CLOSE Сокет не используется.
CLOSE_WAIT
Удаленный конец завершил работу, ожидая, пока сокет закроется.
LAST_ACK
Удаленный конец завершил работу, и сокет закрыт. Ожидается подтверждение.
LISTEN Сокет прослушивает входящие соединения. Такие сокеты не включаются в вывод, если не указаны параметры `--listening (-l)` или `--all (-a)`.
CLOSING
Оба сокета завершили работу, но мы все еще не получили все данные.
UNKNOWN
Состояние сокета неизвестно.
Пользователь
Имя пользователя или идентификатор пользователя (UID) владельца сокета.
PID/Имя программы
Пара, разделенная косой чертой, содержащая идентификатор процесса (PID) и имя процесса, которому принадлежит
сокет. Параметр --program указывает на включение этого столбца. Также вам потребуются права суперпользователя, чтобы видеть эту информацию о сокетах, которыми вы не владеете. Эта идентификационная информация пока недоступна для IPX-сокетов.
Таймер
TCP-таймер, связанный с этим сокетом. Формат: timer(a/b/c). Таймер может иметь одно из следующих значений:
off Таймер для этого сокета не установлен.
on Таймер повторной передачи активен для сокета.
keepalive
Таймер поддержания активности активен для сокета.
timewait
Соединение закрывается, и таймер timewait активен для сокета.
Значения в скобках:
a Значение таймера.
b Количество отправленных повторных передач.
c Количество отправленных запросов поддержания активности.
Активные UNIX-доменные сокеты
Proto
Протокол (обычно unix), используемый сокетом.
RefCnt
Количество ссылок (т. е. присоединенных процессов через этот сокет).
Флаги
Отображаемые флаги: SO_ACCEPTON (отображается как ACC), SO_WAITDATA (W) или SO_NOSPACE (N). SO_ACCECPTON используется для не подключенных сокетов, если соответствующие процессы ожидают запрос на подключение. Другие флаги обычно не представляют интереса.
Тип
Существует несколько типов доступа к сокету:
SOCK_DGRAM
Сокет используется в режиме Datagram (без установления соединения).
SOCK_STREAM
Это потоковый (с установлением соединения) сокет.
SOCK_RAW
Сокет используется как необработанный сокет.
SOCK_RDM
Этот сокет обеспечивает надежную доставку сообщений.
SOCK_SEQPACKET
Это последовательный пакетный сокет.
SOCK_PACKET
Сокет для доступа к необработанному интерфейсу.
НЕИЗВЕСТНО
Кто знает, что принесет нам будущее — просто заполните здесь :-)
Состояние
В этом поле будет содержаться одно из следующих ключевых слов:
FREE Свободный сокет
LISTENING Сокет прослушивает входящие запросы на соединение. Такие сокеты включаются в вывод, только если указаны параметры --listening (-l) или --all (-a).
CONNECTING Сокет устанавливает соединение.
CONNECTED Сокет подключен.
DISCONNECTING Сокет отключается.
(пусто) Сокет не подключен к другому.
UNKNOWN Это состояние не должно возникать.
PID/Имя программы
Идентификатор процесса (PID) и имя процесса, использующего данный сокет. Дополнительная информация представлена в разделе "Активные интернет-соединения", указанном выше.
Путь
Это путь, по которому соответствующий процесс подключен к сокету.
Активные IPX-сокеты
(это должен сделать кто-то, кто в этом разбирается)
Активные NET/ROM-сокеты
(это должен сделать кто-то, кто в этом разбирается)
Активные AX.25-сокеты
(это должен сделать кто-то, кто в этом разбирается)
ФАЙЛЫ
/etc/services — Файл трансляции служб
/proc — Точка монтирования файловой системы proc, которая предоставляет доступ к информации о состоянии ядра через следующие файлы.
/proc/net/dev — информация об устройствах
/proc/net/raw — информация о необработанных сокетах
/proc/net/tcp — информация о TCP-сокетах
/proc/net/udp — информация о UDP-сокетах
/proc/net/udplite — информация о UDPLite-сокетах
/proc/net/igmp — информация о многоадресной передаче IGMP
/proc/net/unix — информация о сокетах доменного протокола Unix
/proc/net/ipx — информация о IPX-сокетах
/proc/net/ax25 — информация о AX25-сокетах
/proc/net/appletalk — информация о DDP (appletalk) сокетах
/proc/net/nr — информация о NET/ROM-сокетах
/proc/net/route — информация о IP-маршрутизации
/proc/net/ax25_route — информация о маршрутизации AX25
/proc/net/ipx_route — информация о маршрутизации IPX
/proc/net/nr_nodes — список узлов NET/ROM
/proc/net/nr_neigh — соседи NET/ROM
/proc/net/ip_masquerade — маскированные соединения
/sys/kernel/debug/bluetooth/l2cap — информация о Bluetooth L2CAP
/sys/kernel/debug/bluetooth/rfcomm — Bluetooth-соединения последовательного порта
/proc/net/snmp — статистика
СМОТРИ ТАКЖЕ
route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8)
ОШИБКИ
Иногда может отображаться некорректная информация, если состояние сокета изменяется во время его просмотра. Это маловероятно.
АВТОРЫ
Интерфейс netstat был написан Фредом Баумгартеном <_>, а страница руководства — в основном Мэттом Уэлшем <_>. Она была обновлена Аланом Коксом <_>, затем обновлена Тюаном Хоангом <_>. Страница руководства и команда, включенная в пакет net-tools, полностью переписаны Берндом Экенфельсом <_>. Опции UDPLite были добавлены Брайаном Майсеком <_>.