netstat - Imprime conexiones de red, tablas de enrutamiento, estadísticas de interfaz, conexiones de masquerade y membresías multicast
SINOPSIS
netstat [opciones_de_familia_de_direcciones] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
[--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat [--route|-r] [opciones_de_familia_de_direcciones] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p]
[--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users]
[--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
opciones_de_familia_de_direcciones:
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... }]
[--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx]
[--netrom] [--ddp|--appletalk] [--econet|--ec]
NOTAS
Este programa está en gran medida obsoleto. El reemplazo de netstat es ss. El reemplazo de netstat -r es ip route. El reemplazo de netstat -i es ip -s link. El reemplazo de netstat -g es ip maddr.
DESCRIPCIÓN
Netstat imprime información sobre el subsistema de red de Linux. El tipo de información que se imprime se controla mediante el primer argumento, de la siguiente manera:
(ninguno)
De forma predeterminada, netstat muestra una lista de sockets abiertos. Si no especifica ninguna familia de direcciones, entonces se imprimirán los sockets activos de todas las familias de direcciones configuradas.
--route, -r
Muestra las tablas de enrutamiento del kernel. Consulte la descripción en route(8) para obtener más detalles. netstat -r y route -e producen la misma salida.
--groups, -g
Muestra la información de membresía de grupo multicast para IPv4 e IPv6.
--interfaces, -i
Muestra una tabla de todas las interfaces de red.
--masquerade, -M
Muestra una lista de conexiones enmascaradas.
--statistics, -s
Muestra estadísticas resumidas para cada protocolo.
OPCIONES
--verbose, -v
Informa al usuario sobre lo que está sucediendo de forma detallada. Imprime información útil sobre las familias de direcciones no configuradas.
--wide, -W
No trunca las direcciones IP utilizando una salida tan amplia como sea necesario. Esto es opcional por ahora para no romper los scripts existentes.
--numeric, -n
Muestra direcciones numéricas en lugar de intentar determinar nombres simbólicos de host, puerto o usuario.
--numeric-hosts
Muestra direcciones de host numéricas, pero no afecta la resolución de nombres de puerto o usuario.
--numeric-ports
Muestra números de puerto numéricos, pero no afecta la resolución de nombres de host o usuario.
--numeric-users
Muestra identificadores de usuario numéricos, pero no afecta la resolución de nombres de host o puerto.
--protocol=family, -A
Especifica las familias de direcciones (quizás mejor descrito como protocolos de bajo nivel) para las que se deben mostrar las conexiones. family es una lista separada por comas (',') de palabras clave de familias de direcciones como inet, inet6, unix, ipx, ax25, netrom, econet, ddp y bluetooth. Esto tiene el mismo efecto que usar las opciones --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp y --bluetooth.
La familia de direcciones inet (Iv4) incluye los sockets de protocolo raw, udp, udplite y tcp.
La familia de direcciones bluetooth (Iv4) incluye los sockets de protocolo l2cap y rfcomm.
-c, --continuous
Esto hará que netstat imprima la información seleccionada cada segundo de forma continua.
-e, --extend
Muestra información adicional. Use esta opción dos veces para obtener el máximo detalle.
-o, --timers
Incluye información relacionada con los temporizadores de red.
-p, --program
Muestra el PID y el nombre del programa al que pertenece cada socket. Se muestra un guion (-) si el socket pertenece al kernel (por ejemplo, un servicio del kernel, o el proceso ha terminado pero el socket aún no ha terminado de cerrarse).
-l, --listening
Muestra solo los sockets en escucha. (Estos se omiten por defecto).
-a, --all
Muestra tanto los sockets en escucha como los que no lo están. Con la opción --interfaces, muestra las interfaces que no están activas.
-F
Imprime la información de enrutamiento de la FIB. (Este es el valor predeterminado).
-C
Imprime la información de enrutamiento de la caché de rutas.
SALIDA
Conexiones de Internet activas (TCP, UDP, UDPLite, raw)
Proto
El protocolo (tcp, udp, udpl, raw) utilizado por el socket.
Recv-Q
Establecido: El recuento de bytes que no han sido copiados por el programa de usuario conectado a este socket. En escucha: Desde Kernel 2.6.18, esta columna contiene el tamaño actual de la cola de sincronización (syn backlog).
Send-Q
Establecido: El recuento de bytes que no han sido reconocidos por el host remoto. En escucha: Desde Kernel 6.18, esta columna contiene el tamaño máximo de la cola de sincronización (syn backlog).
Dirección local
Dirección y número de puerto del extremo local del socket. A menos que se especifique la opción --numeric (-n), la dirección del socket se resuelve a su nombre de host canónico (FQDN) y el número de puerto se traduce al nombre de servicio correspondiente.
Dirección extranjera
Dirección y número de puerto del extremo remoto del socket. Análogo a "Dirección local".
Estado
El estado del socket. Dado que no hay estados en modo raw y normalmente no hay estados utilizados en UDP y UDPLite, esta columna puede dejarse en blanco. Normalmente, puede ser uno de los siguientes valores:
ESTABLISHED
El socket tiene una conexión establecida.
SYN_SENT
El socket está intentando activamente establecer una conexión.
SYN_RECV
Se ha recibido una solicitud de conexión desde la red.
FIN_WAIT1
El socket está cerrado y la conexión se está cerrando.
FIN_WAIT2
La conexión está cerrada y el socket está esperando un cierre del extremo remoto.
TIME_WAIT
El socket está esperando después del cierre para manejar los paquetes que aún están en la red.
CLOSE
El socket no está siendo utilizado.
CLOSE_WAIT
El extremo remoto se ha cerrado, esperando a que el socket se cierre.
LAST_ACK
El extremo remoto se ha cerrado y el socket está cerrado. Esperando la confirmación.
ESCUCHA
El socket está escuchando conexiones entrantes. Estos sockets no se incluyen en la salida a menos que se especifique la opción --listening (-l) o --all (-a).
CLOSING
Ambos sockets están cerrados, pero todavía no hemos enviado todos nuestros datos.
DISCONNECTING
El estado del socket es desconocido.
Usuario
El nombre de usuario o el ID de usuario (UID) del propietario del socket.
PID/Nombre del programa
Par separado por una barra diagonal del ID de proceso (PID) y el nombre del proceso que posee el socket. --program hace que esta columna se incluya. También necesitará privilegios de superusuario para ver esta información en los sockets que no son de su propiedad. Esta información de identificación aún no está disponible para los sockets IPX.
Temporizador
Temporizador TCP asociado a este socket. El formato es temporizador(a/b/c). El temporizador es uno de los siguientes valores:
apagado
No hay ningún temporizador configurado para este socket.
encendido
El temporizador de retransmisión está activo para el socket.
keepalive
El temporizador keepalive está activo para el socket.
timewait
La conexión se está cerrando y el temporizador timewait está activo para el socket.
Los valores entre paréntesis:
a
Valor del temporizador.
b
Número de retransmisiones enviadas.
c
Número de keepalives enviados.
Sockets UNIX activos
Proto
El protocolo (normalmente unix) utilizado por el socket.
RefCnt
El contador de referencias (es decir, procesos adjuntos a través de este socket).
Banderas
Las banderas que se muestran son SO_ACCEPTON (que se muestra como ACC), SO_WAITDATA (W) o SO_NOSPACE (N). SO_ACCECPTON se utiliza en sockets no conectados si sus procesos correspondientes están esperando una solicitud de conexión. Las otras banderas no son de interés habitual.
Tipo
Hay varios tipos de acceso a sockets:
SOCK_DGRAM
El socket se utiliza en modo Datagram (sin conexión).
SOCK_STREAM
Este es un socket de flujo (de conexión).
SOCK_RAW
El socket se utiliza como un socket raw.
SOCK_RDM
Este sirve para mensajes de entrega confiable.
SOCK_SEQPACKET
Este es un socket de paquete secuencial.
SOCK_PACKET
Socket de acceso a la interfaz raw.
UNKNOWN
Quien sabe qué nos deparará el futuro, ¡simplemente rellena aquí!
Estado
Este campo contendrá una de las siguientes palabras clave:
FREE
El socket no está asignado
LISTENING
El socket está escuchando una solicitud de conexión. Estos sockets solo se incluyen en la salida si especifica la opción --listening (-l) o --all (-a).
CONNECTING
El socket está a punto de establecer una conexión.
CONNECTED
El socket está conectado.
DISCONNECTING
El socket se está desconectando.
(vacío)
El socket no está conectado a otro.
UNKNOWN
Este estado nunca debería ocurrir.
PID/Nombre del programa
ID de proceso (PID) y nombre del proceso que tiene el socket abierto. Más información disponible en la sección Conexiones de Internet activas mencionada anteriormente.
Ruta
Esta es la ruta del archivo a la que los procesos correspondientes están adjuntos al socket.
Sockets IPX activos
(esto debe hacerlo alguien que lo sepa)
Sockets NET/ROM activos
(esto debe hacerlo alguien que lo sepa)
Sockets AX.25 activos
(esto debe hacerlo alguien que lo sepa)
ARCHIVOS
/etc/services: El archivo de traducción de servicios
/proc: Punto de montaje para el sistema de archivos proc, que proporciona acceso a la información de estado del kernel a través de los siguientes archivos.
/proc/net/dev: información del dispositivo
/proc/net/raw: información del socket raw
/proc/net/tcp: información del socket TCP
/proc/net/udp: información del socket UDP
/proc/net/udplite: información del socket UDPLite
/proc/net/igmp: información multicast IGMP
/proc/net/unix: información del socket de dominio Unix
/proc/net/ipx: información del socket IPX
/proc/net/ax25: información del socket AX25
/proc/net/appletalk: información del socket DDP (appletalk)
/proc/net/nr: información del socket NET/ROM
/proc/net/route: información de enrutamiento IP
/proc/net/ax25_route: información de enrutamiento AX25
/proc/net/ipx_route: información de enrutamiento IPX
/proc/net/nr_nodes: lista de nodos NET/ROM
/proc/net/nr_neigh: vecinos NET/ROM
/proc/net/ip_masquerade: conexiones enmascaradas
/sys/kernel/debug/bluetooth/l2cap: información Bluetooth L2CAP
/sys/kernel/debug/bluetooth/rfcomm: conexiones seriales Bluetooth
/proc/net/snmp: estadísticas
VER TAMBIÉN
route(8), ifconfig(8), iptables(8), proc(5), ss(8), ip(8)
ERRORES
Ocasionalmente, puede aparecer información extraña si un socket cambia mientras se está visualizando. Es poco probable que esto ocurra.
AUTORES
La interfaz de usuario de netstat fue escrita por Fred Baumgarten <_>, la página man básicamente por Matt Welsh <_>. Fue actualizada por Alan Cox <_>, actualizada nuevamente por Tuan Hoang <_>. La página man y el comando incluido en el paquete net-tools fueron completamente reescritos por Bernd Eckenfels <_>. Las opciones UDPLite fueron agregadas por Brian Micek <_>.