NOME
netstat - Stampa connessioni di rete, tabelle di routing, statistiche di interfaccia, connessioni masquerade e membership multicast
ESEMPI
SINOSSI
netstat address_family_options --tcp|-t --udp|-u --crudo|-w --ascoltando|-l --tutti|-un --numerico|-n --numeric-hosts--numeric bipoli--numeric bipoli --simbolico|-N --estendere|-e--estendere|-e --timers|-o --programma|-p --verbose|-v --continuo|-critardonetstat --itinerario address_family_options --estendere|-e--estendere|-e --verbose|-v --numerico|-n --numeric-hosts--numeric bipoli--numeric bipoli --continuo|-critardonetstat --interfaces io affronto --tutti|-un --estendere|-e--estendere|-e --verbose|-v --programma|-p --numerico|-n --numeric-hosts--numeric bipoli--numeric bipoli --continuo|-c ritardonetstat -g --numerico|-n --numeric-hosts--numeric bipoli--numeric bipoli --continuo|-c ritardonetstat -M --estendere|-e --numerico|-n --numeric-hosts--numeric bipoli--numeric bipoli --continuo|-critardonetstat --statistics --tcp|-t --udp|-u --crudo|-w ritardonetstat -V netstat --Aiuto address_family_options :
--protocol ={inet,unix,ipx,ax25,netrom,DDP},… --unix|-X --inet|--ip --ax25 --ipx --netrom --ddp
DESCRIZIONE
netstat stampa informazioni sul sottosistema di rete Linux. Il tipo di informazione stampata è controllato dal primo argomento, come segue:
(nessuna)
Di default,netstat visualizza un elenco di socket aperti. Se non si specifica alcuna famiglia di indirizzi, verranno stampati i socket attivi di tutte le famiglie di indirizzi configurati.
--route, -r
Mostra le tabelle di routing del kernel.
--groups, -g
Visualizza le informazioni sull'appartenenza al gruppo multicast per IPv4 e IPv6.
--interface = iface, -i
Visualizza una tabella di tutte le interfacce di rete o quella specificata io affronto ) .
--masquerade, -M
Mostra un elenco di connessioni masqueraded.
--statistics, -s
Mostra statistiche di riepilogo per ciascun protocollo.
OPZIONI
--verbose, -v
Dì all'utente cosa sta succedendo essendo prolisso. Soprattutto stampare alcune informazioni utili su famiglie di indirizzi non configurate.
- numerico, -n
Mostra gli indirizzi numerici invece di provare a determinare l'host simbolico, la porta o i nomi utente.
--numeric-hosts
mostra gli indirizzi host numerici ma non influisce sulla risoluzione dei nomi di porta o utente.
--numeric bipoli
mostra numeri di porta numerici ma non influenza la risoluzione dell'host o dei nomi utente.
--numeric-utenti
mostra gli ID utente numerici ma non influisce sulla risoluzione dei nomi host o porte.
--protocol = family, -A
Specifica le famiglie di indirizzi (forse meglio descritte come protocolli di basso livello) per le quali devono essere mostrate le connessioni. famiglia è una virgola (',') elenco separato di parole chiave della famiglia di indirizzi comeinet, unix, ipx, ax25, netrom, eDDP. Questo ha lo stesso effetto dell'uso del--inet, --unix (-X), --ipx, --ax25, --netrom, e--ddp opzioni. La famiglia di indirizziinet include socket di protocollo raw, udp e tcp.
-c, - continuo
Questo causerànetstat per stampare continuamente le informazioni selezionate ogni secondo.
-e, --extend
Mostra informazioni aggiuntive. Utilizzare questa opzione due volte per il massimo dettaglio.
-o, --timers
Includere le informazioni relative ai timer di rete.
-p, --programma
Mostra il PID e il nome del programma a cui appartiene ogni socket.
-l, --ascolto
Mostra solo prese d'ascolto. (Questi sono omessi di default).
-a, --tutti
Mostra sia prese di ascolto che non di ascolto. Con il--interfaces opzione, mostra le interfacce che non sono contrassegnate
-F
Stampa informazioni di routing dalla FIB. (Questo è l'impostazione predefinita).
-C
Stampa le informazioni di routing dalla cache del percorso.
ritardo
Netstat stamperà ciclicamente tutte le statisticheritardo secondi. SU .
PRODUZIONE
Connessioni Internet attive (TCP, UDP, raw)
Proto
Il protocollo (tcp, udp, raw) utilizzato dal socket.
Recv-Q
Il conteggio dei byte non copiati dal programma utente collegato a questo socket.
Send-Q
Il conteggio dei byte non riconosciuti dall'host remoto.
Indirizzo locale
Indirizzo e numero di porta dell'estremità locale del socket. A meno che il--numerico (-n) viene specificata l'opzione, l'indirizzo del socket viene risolto con il suo nome host canonico (FQDN) e il numero della porta viene tradotto nel nome del servizio corrispondente.
indirizzo straniero
Indirizzo e numero di porta dell'estremità remota del socket. Analogamente a "Indirizzo locale".
Stato
Lo stato della presa. Poiché non ci sono stati in modalità raw e in genere non ci sono stati stati utilizzati in UDP, questa colonna può essere lasciata vuota. Normalmente questo può essere uno dei diversi valori:
STABILITO
Il socket ha una connessione stabilita.
SYN_SENT
Il socket sta tentando attivamente di stabilire una connessione.
SYN_RECV
È stata ricevuta una richiesta di connessione dalla rete.
FIN_WAIT1
Il socket è chiuso e la connessione si sta spegnendo.
FIN_WAIT2
La connessione è chiusa e il socket è in attesa di uno spegnimento dal terminale remoto.
TEMPO DI ATTESA
Il socket è in attesa dopo la chiusura per gestire i pacchetti ancora presenti nella rete.
CHIUSO
La presa non viene utilizzata.
CLOSE_WAIT
L'estremità remota si è spenta, in attesa che il socket si chiudesse.
LAST_ACK
L'estremità remota si è spenta e la presa è chiusa. In attesa di conferma.
ASCOLTA
Il socket sta ascoltando le connessioni in entrata. Tali socket non sono inclusi nell'output a meno che non si specifichi il--ascoltando (-l) o--tutti (-un) opzione.
CHIUSURA
Entrambe le prese sono spente, ma non abbiamo ancora inviato tutti i nostri dati.
SCONOSCIUTO
Lo stato del socket è sconosciuto.
Utente
Il nome utente o l'id utente (UID) del proprietario del socket.
Nome PID / programma
Coppia separata dall'ID processo (PID) e nome processo del processo proprietario del socket.--programma fa sì che questa colonna sia inclusa. Avrai anche bisogno di superuser privilegi per vedere queste informazioni su socket che non possiedi. Queste informazioni di identificazione non sono ancora disponibili per i socket IPX.
Timer
(questo deve essere scritto)
Socket di dominio UNIX attivi
Proto
Il protocollo (solitamente unix) utilizzato dal socket.
RefCnt
Il conteggio dei riferimenti (cioè i processi collegati tramite questo socket).
bandiere
I flag visualizzati sono SO_ACCEPTON (visualizzato comeACC), SO_WAITDATA (W) o SO_NOSPACE (N). SO_ACCECPTON viene utilizzato su socket non connessi se i processi corrispondenti sono in attesa di una richiesta di connessione. Le altre bandiere non sono di normale interesse.
genere
Esistono diversi tipi di accesso socket:
SOCK_DGRAM
Il socket viene utilizzato in modalità Datagram (senza connessione).
SOCK_STREAM
Questo è un socket di streaming (connessione).
SOCK_RAW
Il socket viene utilizzato come socket raw.
SOCK_RDM
Questo serve messaggi consegnati in modo affidabile.
SOCK_SEQPACKET
Questo è un socket di pacchetti sequenziale.
SOCK_PACKET
Presa di accesso all'interfaccia raw.
SCONOSCIUTO
Chi mai sa cosa ci porterà il futuro - basta compilare qui :-)
Stato
Questo campo conterrà una delle seguenti parole chiave:
GRATUITO
Il socket non è allocato
ASCOLTANDO
Il socket sta ascoltando una richiesta di connessione. Tali socket sono inclusi solo nell'output se si specifica il--ascoltando (-l) o--tutti (-un) opzione.
COLLEGAMENTO
Il socket sta per stabilire una connessione.
COLLEGATO
La presa è collegata.
SEZIONATORE
La presa si sta scollegando.
(vuoto)
La presa non è collegata a un'altra.
SCONOSCIUTO
Questo stato non dovrebbe mai accadere.
Nome PID / programma
Process ID (PID) e nome del processo del processo in cui è aperto il socket. Maggiori informazioni disponibili inConnessioni Internet attive sezione scritta sopra.
Sentiero
Questo è il nome del percorso come il processo corrispondente collegato al socket.
Prese IPX attive
(questo deve essere fatto da qualcuno che lo conosce)
Prese NET / ROM attive
(questo deve essere fatto da qualcuno che lo conosce)
Prese attive AX.25
(questo deve essere fatto da qualcuno che lo conosce)
GUARDA ANCHE
itinerario(8), ifconfig(8)
Importante: Utilizzare il uomo comando ( % uomo ) per vedere come viene utilizzato un comando sul tuo computer specifico.