netstat - Zeigt Netzwerkverbindungen, Routingtabellen, Schnittstellenstatistiken, Masquerade-Verbindungen und Multicast-Mitgliedschaften an.
SYNOPSIS
netstat [address_family_options] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
[--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e [--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat {--route|-r} [address_family_options] [--extend|-e [--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e [--extend|-e]] [--verbose|-v] [--program|-p]
[--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users]
[--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
address_family_options:
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... }]
[--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx]
[--netrom] [--ddp|--appletalk] [--econet|--ec]
HINWEISE
Dieses Programm ist größtenteils veraltet. Die Alternative zu netstat ist ss. Die Alternative zu netstat -r ist ip route. Die Alternative zu netstat -i ist ip -s link. Die Alternative zu netstat -g ist ip maddr.
BESCHREIBUNG
Netstat gibt Informationen über das Linux-Netzwerk-Subsystem aus. Die Art der ausgegebenen Informationen wird durch das erste Argument gesteuert, wie folgt:
(keine)
Standardmäßig zeigt netstat eine Liste der offenen Sockets an. Wenn Sie keine Adressfamilien angeben, werden die aktiven Sockets aller konfigurierten Adressfamilien ausgegeben.
--route, -r
Zeigt die Kernel-Routingtabellen an. Siehe die Beschreibung in route(8) für Details. netstat -r und route -e erzeugen die gleiche Ausgabe.
--groups, -g
Zeigt Multicast-Gruppenmitgliedschaftsinformationen für IPv4 und IPv6 an.
--interfaces, -i
Zeigt eine Tabelle aller Netzwerkschnittstellen an.
--masquerade, -M
Zeigt eine Liste der maskierten Verbindungen an.
--statistics, -s
Zeigt zusammenfassende Statistiken für jedes Protokoll an.
OPTIONEN
--verbose, -v
Informiert den Benutzer ausführlich über die Vorgänge. Gibt insbesondere nützliche Informationen über unkonfigurierte Adressfamilien aus.
--wide, -W
Verkürzt IP-Adressen nicht, indem die Ausgabe so breit wie nötig verwendet wird. Dies ist derzeit optional, um keine vorhandenen Skripte zu beeinträchtigen.
--numeric, -n
Zeigt numerische Adressen an, anstatt zu versuchen, symbolische Host-, Port- oder Benutzernamen zu ermitteln.
--numeric-hosts
zeigt numerische Hostadressen an, hat aber keinen Einfluss auf die Auflösung von Port- oder Benutzernamen.
--numeric-ports
zeigt numerische Portnummern an, hat aber keinen Einfluss auf die Auflösung von Host- oder Benutzernamen.
--numeric-users
zeigt numerische Benutzer-IDs an, hat aber keinen Einfluss auf die Auflösung von Host- oder Portnamen.
--protocol=family, -A
Gibt die Adressfamilien (möglicherweise besser als Low-Level-Protokolle bezeichnet) an, für die Verbindungen angezeigt werden sollen. family ist eine durch Komma (,) getrennte Liste von Adressfamilien-Schlüsselwörtern wie
inet, inet6, unix, ipx, ax25, netrom, econet, ddp und bluetooth. Dies hat die gleiche Wirkung wie
die Verwendung der Optionen --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp und --bluetooth.
Die Adressfamilie inet (IPv4) umfasst Raw-, UDP-, UDPLite- und TCP-Protokollsockets.
Die Adressfamilie bluetooth (IPv4) umfasst L2CAP- und RFCOMM-Protokollsockets.
-c, --continuous
Dadurch wird netstat veranlasst, die ausgewählten Informationen alle Sekunde kontinuierlich auszugeben.
-e, --extend
Zeigt zusätzliche Informationen an. Verwenden Sie diese Option zweimal, um maximale Details anzuzeigen.
-o, --timers
Enthält Informationen zu Netzwerk-Timern.
-p, --program
Zeigt die PID und den Namen des Programms an, zu dem jeder Socket gehört. Ein Bindestrich wird angezeigt, wenn der Socket zum Kernel gehört (z. B. ein Kernel-Dienst oder der Prozess hat das Schließen des Sockets noch nicht abgeschlossen).
-l, --listening
Zeigt nur lauschende Sockets an. (Diese werden standardmäßig nicht angezeigt.)
-a, --all
Zeigt sowohl lauschende als auch nicht lauschende Sockets an. Mit der Option --interfaces werden auch
Schnittstellen angezeigt, die nicht aktiv sind.
-F
Gibt Routing-Informationen aus der FIB aus. (Dies ist die Standardeinstellung.)
-C
Gibt Routing-Informationen aus dem Routen-Cache aus.
AUSGABE
Aktive Internetverbindungen (TCP, UDP, UDPLite, Raw)
Proto
Das vom Socket verwendete Protokoll (tcp, udp, udpl, raw).
Recv-Q
Hergestellt: Die Anzahl der Bytes, die vom Benutzerprogramm, das mit diesem Socket verbunden ist, nicht kopiert wurden. Lauschend: Seit Kernel 2.6.18 enthält diese Spalte die aktuelle Syn-Backlog.
Send-Q
Hergestellt: Die Anzahl der Bytes, die vom Remote-Host nicht bestätigt wurden. Lauschend: Seit Kernel
6.18 enthält dies die maximale Größe des Syn-Backlogs.
Lokale Adresse
Adresse und Portnummer des lokalen Endes des Sockets. Sofern die Option --numeric (-n) nicht angegeben ist,
wird die Socket-Adresse in ihren kanonischen Hostnamen (FQDN) aufgelöst, und die Portnummer wird in den
entsprechenden Dienstnamen übersetzt.
Ausländische Adresse
Adresse und Portnummer des entfernten Endpunkts der Socket-Verbindung. Analog zu "Lokale Adresse".
Status
Der Status der Socket-Verbindung. Da es im Raw-Modus keine Zustände gibt und normalerweise auch nicht im UDP- oder UDPLite-Modus, kann diese Spalte leer gelassen werden. Normalerweise kann dies einer der folgenden Werte sein:
ESTABLISHED
Die Socket-Verbindung wurde erfolgreich hergestellt.
SYN_SENT
Die Socket-Verbindung versucht aktiv, eine Verbindung herzustellen.
SYN_RECV
Eine Verbindungsanfrage wurde vom Netzwerk empfangen.
FIN_WAIT1
Die Socket-Verbindung ist geschlossen und wird beendet.
FIN_WAIT2
Die Verbindung ist geschlossen, und die Socket-Verbindung wartet auf eine Beendigung vom entfernten Ende.
TIME_WAIT
Die Socket-Verbindung wartet nach dem Schließen, um Pakete zu verarbeiten, die sich noch im Netzwerk befinden.
CLOSE
Die Socket-Verbindung wird nicht verwendet.
CLOSE_WAIT
Das entfernte Ende hat die Verbindung beendet und wartet darauf, dass die Socket-Verbindung geschlossen wird.
LAST_ACK
Das entfernte Ende hat die Verbindung beendet, und die Socket-Verbindung ist geschlossen. Es wird auf eine Bestätigung gewartet.
LISTEN
Die Socket-Verbindung lauscht auf eingehende Verbindungen. Solche Socket-Verbindungen werden nicht in der Ausgabe angezeigt, es sei denn, Sie geben die Option --listening (-l) oder --all (-a) an.
CLOSING
Beide Socket-Verbindungen sind beendet, aber nicht alle Daten wurden noch gesendet.
UNKNOWN
Der Status der Socket-Verbindung ist unbekannt.
Benutzer
Der Benutzername oder die Benutzer-ID (UID) des Besitzers der Socket-Verbindung.
PID/Programmname
Ein durch einen Schrägstrich getrenntes Paar, bestehend aus der Prozess-ID (PID) und dem Prozessnamen des Prozesses, der die Socket-Verbindung besitzt. Mit der Option --program wird diese Spalte hinzugefügt. Außerdem benötigen Sie Superuser-Rechte, um diese Informationen für Socket-Verbindungen anzuzeigen, die Sie nicht besitzen. Diese Identifikationsinformationen sind noch nicht für IPX-Socket-Verbindungen verfügbar.
Timer
TCP-Timer, der dieser Socket-Verbindung zugeordnet ist. Das Format ist timer(a/b/c). Der Timer ist einer der folgenden Werte:
off
Es ist kein Timer für diese Socket-Verbindung eingestellt.
on
Der Retransmissions-Timer ist für die Socket-Verbindung aktiv.
keepalive
Der Keepalive-Timer ist für die Socket-Verbindung aktiv.
timewait
Die Verbindung wird beendet und der Timewait-Timer ist für die Socket-Verbindung aktiv.
Die Werte in den Klammern:
a
Timer-Wert.
b
Anzahl der gesendeten Retransmissionen.
c
Anzahl der gesendeten Keepalive-Nachrichten.
Aktive UNIX-Domänen-Socket-Verbindungen
Proto
Das Protokoll (normalerweise Unix), das von der Socket-Verbindung verwendet wird.
RefCnt
Die Referenzanzahl (d. h. die Anzahl der angehängten Prozesse über diese Socket-Verbindung).
Flags
Die angezeigten Flags sind SO_ACCEPTON (als ACC angezeigt), SO_WAITDATA (W) oder SO_NOSPACE (N). SO_ACCEPTON wird bei nicht verbundenen Socket-Verbindungen verwendet, wenn die entsprechenden Prozesse auf eine Verbindungsanfrage warten. Die anderen Flags sind normalerweise nicht von Interesse.
Typ
Es gibt verschiedene Arten von Socket-Zugriff:
SOCK_DGRAM
Die Socket-Verbindung wird im Datagramm-Modus (verbindungslos) verwendet.
SOCK_STREAM
Dies ist eine Stream- (Verbindungs-)Socket-Verbindung.
SOCK_RAW
Die Socket-Verbindung wird als Raw-Socket-Verbindung verwendet.
SOCK_RDM
Diese Socket-Verbindung dient der zuverlässigen Übertragung von Nachrichten.
SOCK_SEQPACKET
Dies ist eine sequentielle Paket-Socket-Verbindung.
SOCK_PACKET
Raw-Schnittstellen-Zugriffs-Socket-Verbindung.
UNBEKANNT
Wer weiß, was die Zukunft uns bringt – füllen Sie es einfach hier aus :-)
Zustand
Dieses Feld enthält eines der folgenden Schlüsselwörter:
FREE
Das Socket ist nicht zugewiesen.
LISTENING
Das Socket lauscht auf eine Verbindungsanfrage. Solche Sockets werden nur in der Ausgabe angezeigt, wenn Sie die Option --listening (-l) oder --all (-a) angeben.
CONNECTING
Das Socket ist dabei, eine Verbindung herzustellen.
CONNECTED
Das Socket ist verbunden.
DISCONNECTING
Das Socket wird getrennt.
(leer)
Das Socket ist nicht mit einem anderen verbunden.
UNKNOWN
Dieser Zustand sollte nicht vorkommen.
PID/Programmname
Prozess-ID (PID) und Programmname des Prozesses, der das Socket geöffnet hat. Weitere Informationen finden Sie im Abschnitt „Aktive Internetverbindungen“ oben.
Pfad
Dies ist der Pfad, unter dem die entsprechenden Prozesse mit dem Socket verbunden sind.
Aktive IPX-Sockets
(Dies muss von jemandem erledigt werden, der sich damit auskennt)
Aktive NET/ROM-Sockets
(Dies muss von jemandem erledigt werden, der sich damit auskennt)
Aktive AX.25-Sockets
(Dies muss von jemandem erledigt werden, der sich damit auskennt)
DATEIEN
/etc/services – Die Dienstübersetzungsdatei
/proc – Mount-Punkt für das proc-Dateisystem, das über die folgenden Dateien Zugriff auf Kernel-Statusinformationen ermöglicht.
/proc/net/dev – Geräteinformationen
/proc/net/raw – Raw-Socket-Informationen
/proc/net/tcp – TCP-Socket-Informationen
/proc/net/udp – UDP-Socket-Informationen
/proc/net/udplite – UDPLite-Socket-Informationen
/proc/net/igmp – IGMP-Multicast-Informationen
/proc/net/unix – Unix-Domain-Socket-Informationen
/proc/net/ipx – IPX-Socket-Informationen
/proc/net/ax25 – AX25-Socket-Informationen
/proc/net/appletalk – DDP- (Appletalk-) Socket-Informationen
/proc/net/nr – NET/ROM-Socket-Informationen
/proc/net/route – IP-Routing-Informationen
/proc/net/ax25_route – AX25-Routing-Informationen
/proc/net/ipx_route – IPX-Routing-Informationen
/proc/net/nr_nodes – NET/ROM-Knotenliste
/proc/net/nr_neigh – NET/ROM-Nachbarn
/proc/net/ip_masquerade – maskierte Verbindungen
/sys/kernel/debug/bluetooth/l2cap – Bluetooth-L2CAP-Informationen
/sys/kernel/debug/bluetooth/rfcomm – Bluetooth-serielle Verbindungen
/proc/net/snmp – Statistiken
SIEHE AUCH
route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8)
FEHLER
Gelegentlich können seltsame Informationen angezeigt werden, wenn sich ein Socket ändert, während er angezeigt wird. Dies ist jedoch unwahrscheinlich.
AUTOREN
Die netstat-Benutzeroberfläche wurde von Fred Baumgarten geschrieben, die Manpage im Wesentlichen von Matt Welsh. Sie wurde von Alan Cox, erneut von Tuan Hoang aktualisiert. Die Manpage und das in das net-tools-Paket aufgenommene Befehlszeilenprogramm wurden vollständig von Bernd Eckenfels neu geschrieben. UDPLite-Optionen wurden von Brian Micek hinzugefügt.