netstat - выводит сетевые соединения, таблицы маршрутизации, статистику интерфейсов, NAT-соединения, и членство в мультикаст-группах
Recv-Q
Send-Q
State
User
Timer
Proto
RefCnt
Flags
Type
State
Path
netstat [опции_семейства_адресов] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]
netstat {--route|-r} [опции_семейства_адресов] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
опции_семейства_адресов:
[-4] [-6] [--protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]
netstat выводит информацию о сетевой подсистеме Linux. Тип выводимой информации, управляется первым аргументом, который может быть одним из следующих:
По умолчанию, netstat выводит список всех открытых сокетов. Если вы не указали какое-либо семейство адресов, будут выведены все активные сокеты всех настроенных семейств адресов.
Отобразить таблицы маршрутизации ядра. За подробностями обратитесь к описанию в route(8). netstat -r и route -e выдают одно и то же.
Показать информацию о членстве в мультикаст-группах IPv4 и IPv6.
Показать таблицу всех сетевых интерфейсов.
Показать список всех NAT-соединений.
Показать итоговую статистику по каждому из протоколов.
Соообщать пользователю подробности происходящего. Особо выводится полезная информация о ненастроенных семействах адресов.
Не обрезать IP-адреса, используя при выводе необходимую ширину текста. В настоящее время эта не обязательная опция используется для достижения совместимости с существующими сценариями.
Показывать числовые адреса, не пытаясь определить символьное имя узла, порт или имя пользователя.
Показывать числовые адреса узлов, выводя порты и имена пользователей в символьном виде.
Показывать числовые номера портов, выводя узлы и имена пользователей в символьном виде.
Показывать номера пользователей, выводя узлы и порты в символьном виде.--protocol=семейство , -A
Указывает семейства адресов (возможно больше подходт слова "адреса низкоуровневых протоколов"), для которых будут показаны соединения. Семейство является списком ключевых слов семейств адресов inet, unix, ipx, ax25, netrom, и ddp, отделённых друг от друга запятыми (’,’). Эта опция аналогична опциям --inet, --unix (-x), --ipx, --ax25, --netrom, и --ddp.Семейство адресов inet включает сокеты протоколов raw, udp и tcp.
Опция заставляет netstat выводит выбранную информацию каждую секунду.
Вывести дополнительную информацию. Для получения наибольшего количества деталей укажите опцию дважды.
Включить информацию, относящуюся к сетевым таймерам.
Показать PID и имя программы, которой принадлежит каждый из сокетов.
Показать только сокеты, ожидающие подключения. (По умолчанию не используется.)
Показать сокеты, ожидающие подключения и не ожидающие подключения. При указании опции --interfaces отображает не активные интерфейсы.
Вывести информацию из FIB. (Используется по умолчанию.)
Вывести информацию из кэша маршрутизации.
Активные Internet-соединения (TCP, UDP, raw)
Протокол (tcp, udp, raw), используемый сокетом.
Счётчик байт не скопированных программой пользователя из этого сокета.
Счётчик байтов, не подтверждённых удалённым узлом.
Адрес и номер порта локального конца сокета. Если не указана опция --numeric (-n), адрес сокета преобразуется в каноническое имя узла (FQDN), и номер порта преобразуется в соответствующее имя службы.
Адрес и номер порта удалённого конца сокета. Аналогично "Local Address."
Состояние сокета. Поскольку в режиме raw нет состояний, а в режиме UDP состояния обычно не испольуются, эта колонка может оставаться пустой. Обычно состояние может принимать одно из нескольких значений:
ESTABLISHED Сокет находится в состянии установленного подключения. SYN_SENT Сокет, находящийся в режиме активной попытки установки подключения. SYN_RECV Из удалённой сети был принят запрос на подключение. FIN_WAIT1 Сокеты закрыты, а соединения находятся в состоянии завершения. FIN_WAIT2 Соединение закрыто, а сокет ожидает завершения соединения удалённой стороной. TIME_WAIT Сокет находится в состоянии ожидания после закрытия для обработки пакетов всё ещё находящихся в сети. CLOSE Сокет в настоящее время не может использоваться. CLOSE_WAIT Удалённый конец соединения был закрыт, ожидается закрытие сокета. LAST_ACK Удалённый конец закрыл соединение, и сокет закрыт. Ожидание подтверждения. LISTEN Сокет ожидает входящих подключений. Такие сокеты не включаются в вывод, пока вы не укажете опцию --listening (-l) или --all (-a). CLOSING Оба сокета закрыты, но у нас всё ещё имеются данные, ожидеющие передачи. UNKNOWN Состояние сокета неизвестно.
Пользователь или идентификатор пользователя (UID), бладеющего сокетом.
Разделённые косой чертой идентификаторы процессов (PID) и имена процессов, владеющих сокетом. Опция --program заставляет включить эту колонку. Вам также нужны привелегии суперпользователя, чтобы увидеть эту информацию для тех сокетов, которыми вы не владеете. Эта информация недоступна для сокетов IPX.
(требуется описание)
Протокол (обычно unix), используемый сокетом.
Счётчик ссылок (то есть подключенных к этому сокету процессов).
Индикаторы SO_ACCEPTON (выводится как ACC), SO_WAITDATA (W) или SO_NOSPACE (N). SO_ACCECPTON используется отключенными сокетами, если соответствующие им процессы ожидают запроса на подключение. Другие индикаторы обычно не представляют интереса.
Это один из типов доступа к сокету:
SOCK_DGRAM Сокет используется в режиме дейтаграмм (Datagram, без установки соединения). SOCK_STREAM Это поточный (stream) сокет (с предварительной установкой соединения). SOCK_RAW Сокет используется в режиме без обработки (raw). SOCK_RDM Это один из сервисов надёжной доставки сообщений. SOCK_SEQPACKET Это сокет с сохранением последовательности пакетов. SOCK_PACKET Сокет доступа к интерфейсу без обработки. UNKNOWN Если кто-нибудь знает, зачем это используется - просто напишите здесь :-)
Это поле содержит одно из следующих ключевых слов:
FREE Сокет не выделен LISTENING Сокет ожидает запроса на подключение. Такие сокеты включаются в вывод только в том случае, если вы указали опцию --listening (-l) или --all (-a). CONNECTING Сокет устанавливает соединение. CONNECTED Сокет подключен. DISCONNECTING Сокет отключен. (пусто) Сокет не подключен к другому. UNKNOWN Это состояние не должно появляться никогда.
Идентификатор процесса (PID) и имя процесса, открывшего сокет. Более подробная информация доступна в разделе Активные Internet-соединения, описанном выше.
Это путь, соответствующий процессу, подключенному к сокету.
(нужно чтобы об этом написал кто-нибудь, кто в этом разбирается)
(нужно чтобы об этом написал кто-нибудь, кто в этом разбирается)
(нужно чтобы об этом написал кто-нибудь, кто в этом разбирается)
Начиная с релиза Linux 2.2 netstat -i не показывает статистику для псевдонимов интерфейсов. Для получения счётчиков псевдонимов интерфейсов нужно настроить особые правила с помощью команды ipchains(8).
/etc/services -- файл трансляции служб/proc -- Точка монтирования файловой системы proc, которая предоставляет доступ к информации о состоянии ядра через следующие файлы.
/proc/net/dev -- информация об устройствах
/proc/net/raw -- информация о необрабатываемых (raw) сокетах
/proc/net/tcp -- информация о сокетах TCP
/proc/net/udp -- информация о сокетах UDP
/proc/net/igmp -- информация о мультикаст IGMP
/proc/net/unix -- информация о сокетах домена Unix
/proc/net/ipx -- информация о сокетах IPX
/proc/net/ax25 -- информация о сокетах AX25
/proc/net/appletalk -- информация о сокетах DDP (appletalk)
/proc/net/nr -- информация о сокетах NET/ROM
/proc/net/route -- информация об IP-маршрутизации
/proc/net/ax25_route -- информация об AX25-маршрутизации
/proc/net/ipx_route -- информация об IPX-маршрутизации
/proc/net/nr_nodes -- список узлов NET/ROM
/proc/net/nr_neigh -- соседи NET/ROM
/proc/net/ip_masquerade -- NAT-соединения
/proc/net/snmp -- статистика
route(8), ifconfig(8), ipchains(8), iptables(8), proc(5)
Иногда может отображаться странная информация, если она меняется в момент просмотра. Однако это маловероятно.
Интерфейс пользователя netstat был написан Фредом Баумгартеном (Fred Baumgarten) <dc6iq@insu1.etec.uni-karlsruhe.de>, страница руководства в основном написана Мэтом Уэлшем (Matt Welsh) <mdw@tc.cornell.edu>. Она была обновлена Аланом Коксом (Alan Cox) <Alan.Cox@linux.org> но её можно было сделать немного полезнее. Была повторно обновлена Туаном Хоангом (Tuan Hoang) <tqhoang@bigfoot.com>.
Страница руководства и команда были включены в пакет net-tools полностью переписанными Берндом Экенфелсом (Bernd Eckenfels) <ecki@linux.de>.
Перевод на русский язык выполнил Владимир Ступин <wheelof@gmail.com>.
| net-tools | NETSTAT (8) | 2008-11-16 |