netstat - Affiche les connexions réseau, les tables de routage, les statistiques d'interface, les connexions masquées et les appartenances multicast
SYNOPSIS
netstat [options_famille_adresse] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
[--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat {--route|-r} [options_famille_adresse] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p]
[--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users]
[--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
options_famille_adresse :
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... } ]
[--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx]
[--netrom] [--ddp|--appletalk] [--econet|--ec]
NOTES
Ce programme est largement obsolète. Le remplacement de netstat est ss. Le remplacement de netstat -r est ip route. Le remplacement de netstat -i est ip -s link. Le remplacement de netstat -g est ip maddr.
DESCRIPTION
Netstat affiche des informations sur le sous-système réseau de Linux. Le type d'informations affichées est contrôlé par le premier argument, comme suit :
(aucun)
Par défaut, netstat affiche une liste des sockets ouverts. Si vous ne spécifiez aucune famille d'adresses, alors les sockets actifs de toutes les familles d'adresses configurées seront affichés.
--route, -r
Affiche les tables de routage du noyau. Voir la description dans route(8) pour plus de détails. netstat -r et route -e produisent la même sortie.
--groups, -g
Affiche les informations sur l'appartenance au groupe multicast pour IPv4 et IPv6.
--interfaces, -i
Affiche un tableau de toutes les interfaces réseau.
--masquerade, -M
Affiche une liste des connexions masquées.
--statistics, -s
Affiche les statistiques récapitulatives pour chaque protocole.
OPTIONS
--verbose, -v
Informe l'utilisateur de ce qui se passe en étant verbeux. Affiche notamment des informations utiles sur les familles d'adresses non configurées.
--wide, -W
N'effectue pas de troncature des adresses IP en utilisant une sortie aussi large que nécessaire. Ceci est facultatif pour le moment afin de ne pas perturber les scripts existants.
--numeric, -n
Affiche les adresses numériques au lieu d'essayer de déterminer les noms d'hôtes, de ports ou d'utilisateurs symboliques.
--numeric-hosts
Affiche les adresses d'hôtes numériques, mais n'affecte pas la résolution des noms de ports ou d'utilisateurs.
--numeric-ports
Affiche les numéros de ports numériques, mais n'affecte pas la résolution des noms d'hôtes ou d'utilisateurs.
--numeric-users
Affiche les identifiants d'utilisateurs numériques, mais n'affecte pas la résolution des noms d'hôtes ou de ports.
--protocol=family, -A
Spécifie les familles d'adresses (mieux décrites comme des protocoles de bas niveau) pour lesquelles les connexions doivent être affichées. *family* est une liste séparée par des virgules des mots-clés des familles d'adresses comme inet, inet6, unix, ipx, ax25, netrom, econet, ddp et bluetooth. Cela a le même effet que l'utilisation des options --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp et --bluetooth.
La famille d'adresses inet (Iv4) comprend les sockets de protocole raw, udp, udplite et tcp.
La famille d'adresses bluetooth (Iv4) comprend les sockets de protocole l2cap et rfcomm.
-c, --continuous
Cela permettra à netstat d'afficher les informations sélectionnées chaque seconde en continu.
-e, --extend
Affiche des informations supplémentaires. Utilisez cette option deux fois pour un maximum de détails.
-o, --timers
Inclut des informations relatives aux minuteurs réseau.
-p, --program
Affiche l'ID de processus (PID) et le nom du programme auquel appartient chaque socket. Un tiret est affiché si le socket appartient au noyau (par exemple, un service du noyau, ou si le processus s'est terminé mais que le socket n'a pas fini de se fermer).
-l, --listening
Affiche uniquement les sockets d'écoute. (Celles-ci sont omises par défaut.)
-a, --all
Affiche à la fois les sockets d'écoute et les sockets non en écoute. Avec l'option --interfaces, affiche les interfaces qui ne sont pas actives.
-F
Affiche les informations de routage à partir de la FIB. (C'est la valeur par défaut.)
-C
Affiche les informations de routage à partir du cache de routage.
SORTIE
Connexions Internet actives (TCP, UDP, UDPLite, raw) Proto Le protocole (tcp, udp, udpl, raw) utilisé par le socket.
Recv-Q Établi : le nombre d'octets non copiés par le programme utilisateur connecté à ce socket. Écoute : depuis le noyau 2.6.18, cette colonne contient la taille actuelle de la file d'attente syn.
Send-Q Établi : le nombre d'octets non reconnus par l'hôte distant. Écoute : depuis le noyau 6.18, cette colonne contient la taille maximale de la file d'attente syn.
Adresse locale Adresse et numéro de port de l'extrémité locale du socket. Sauf si l'option --numeric (-n) est spécifiée, l'adresse du socket est résolue en son nom d'hôte canonique (FQDN), et le numéro de port est traduit en le nom de service correspondant.
Adresse distante
Adresse et numéro de port de l’extrémité distante de la socket. Analogue à « Adresse locale ».
État
L’état de la socket. Étant donné qu’il n’y a pas d’états en mode brut et qu’il n’y en a généralement pas dans UDP et UDPLite, cette colonne peut être laissée vide. Normalement, il peut s’agir de l’une des valeurs suivantes :
ESTABLISHED
La socket a une connexion établie.
SYN_SENT
La socket tente activement d’établir une connexion.
SYN_RECV
Une demande de connexion a été reçue du réseau.
FIN_WAIT1
La socket est fermée et la connexion est en cours de fermeture.
FIN_WAIT2
La connexion est fermée et la socket attend une fermeture de l’extrémité distante.
TIME_WAIT
La socket attend après la fermeture pour gérer les paquets encore présents dans le réseau.
CLOSE
La socket n’est pas utilisée.
CLOSE_WAIT
L’extrémité distante a fermé la connexion et attend que la socket se ferme.
LAST_ACK
L’extrémité distante a fermé la connexion et la socket est fermée. En attente d’accusé de réception.
LISTEN
La socket écoute les connexions entrantes. Ces sockets ne sont pas inclus dans la sortie, sauf si vous spécifiez l’option --listening (-l) ou --all (-a).
CLOSING
Les deux sockets sont fermés, mais nous n’avons pas encore toutes nos données envoyées.
DISCONNECTING
L’état de la socket est inconnu.
Utilisateur
Le nom d’utilisateur ou l’ID utilisateur (UID) du propriétaire de la socket.
PID/Nom du programme
Paire séparée par une barre oblique du processus ID (PID) et du nom du processus qui possède la socket. L’option --program permet d’inclure cette colonne. Vous aurez également besoin de privilèges d’administrateur pour voir ces informations sur les sockets qui ne vous appartiennent pas. Ces informations d’identification ne sont pas encore disponibles pour les sockets IPX.
Minuteur
Minuteur TCP associé à cette socket. Le format est minteur(a/b/c). Le minteur est l’une des valeurs suivantes :
désactivé
Il n’y a pas de minteur défini pour cette socket.
activé
Le minteur de retransmission est actif pour la socket.
keepalive
Le minteur keepalive est actif pour la socket.
temps_d’attente
La connexion est en cours de fermeture et le minteur temps_d’attente est actif pour la socket.
Les valeurs entre parenthèses :
a Valeur du minteur.
b Nombre de retransmissions envoyées.
c Nombre de keepalives envoyés.
Sockets UNIX actifs
Proto
Le protocole (généralement unix) utilisé par la socket.
RefCnt
Le nombre de références (c’est-à-dire les processus attachés via cette socket).
Indicateurs
Les indicateurs affichés sont SO_ACCEPTON (affiché sous la forme ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCEPTON est utilisé sur les sockets non connectés si les processus correspondants attendent une demande de connexion. Les autres indicateurs ne présentent pas d’intérêt particulier.
Type
Il existe plusieurs types d’accès à la socket :
SOCK_DGRAM
La socket est utilisée en mode Datagramme (sans connexion).
SOCK_STREAM
Il s’agit d’une socket de flux (avec connexion).
SOCK_RAW
La socket est utilisée comme socket brute.
SOCK_RDM
Celle-ci prend en charge les messages fiables.
SOCK_SEQPACKET
Il s’agit d’une socket de paquet séquentiel.
SOCK_PACKET
Socket d’accès à l’interface brute.
UNKNOWN
Qui sait ce que l'avenir nous réserve ? Remplissez les informations ici.
État
Ce champ contiendra l'un des mots-clés suivants :
FREE
La socket n'est pas allouée.
LISTENING
La socket écoute une demande de connexion. Ces sockets ne sont inclus dans la sortie que si vous spécifiez l'option --listening (-l) ou --all (-a).
CONNECTING
La socket est sur le point d'établir une connexion.
CONNECTED
La socket est connectée.
DISCONNECTING
La socket est en train de se déconnecter.
(vide)
La socket n'est connectée à aucune autre.
UNKNOWN
Cet état ne devrait jamais se produire.
PID/Nom du programme ID de processus (PID) et nom du processus qui a ouvert la socket. Plus d'informations sont disponibles dans la section « Connexions Internet actives » ci-dessus.
Chemin C'est le nom du chemin sous lequel les processus correspondants sont attachés à la socket.
Sockets IPX actifs (cela doit être fait par quelqu'un qui s'y connaît)
Sockets NET/ROM actifs (cela doit être fait par quelqu'un qui s'y connaît)
Sockets AX.25 actifs (cela doit être fait par quelqu'un qui s'y connaît)
FICHIERS
/etc/services Le fichier de traduction des services
/proc Point de montage pour le système de fichiers proc, qui donne accès aux informations d'état du noyau via les fichiers suivants.
/proc/net/dev informations sur les périphériques
/proc/net/raw informations sur les sockets bruts
/proc/net/tcp informations sur les sockets TCP
/proc/net/udp informations sur les sockets UDP
/proc/net/udplite informations sur les sockets UDPLite
/proc/net/igmp informations multicast IGMP
/proc/net/unix informations sur les sockets de domaine Unix
/proc/net/ipx informations sur les sockets IPX
/proc/net/ax25 informations sur les sockets AX25
/proc/net/appletalk informations sur les sockets DDP (AppleTalk)
/proc/net/nr informations sur les sockets NET/ROM
/proc/net/route informations sur le routage IP
/proc/net/ax25_route informations sur le routage AX25
/proc/net/ipx_route informations sur le routage IPX
/proc/net/nr_nodes liste des nœuds NET/ROM
/proc/net/nr_neigh voisins NET/ROM
/proc/net/ip_masquerade connexions masquées
/sys/kernel/debug/bluetooth/l2cap informations Bluetooth L2CAP
/sys/kernel/debug/bluetooth/rfcomm connexions série Bluetooth
/proc/net/snmp statistiques
VOIR AUSSI
route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8)
BUGS
Occasionnellement, des informations étranges peuvent apparaître si une socket change pendant qu'elle est consultée. Cela est peu probable.
AUTEURS
L'interface utilisateur netstat a été écrite par Fred Baumgarten <_>, la page man principalement par Matt Welsh <_>. Elle a été mise à jour par Alan Cox <_>, mise à jour à nouveau par Tuan Hoang <_>. La page man et la commande incluse dans le package net-tools ont été entièrement réécrites par Bernd Eckenfels <_>. Les options UDPLite ont été ajoutées par Brian Micek <_>.