netstat - выводит сетевые соединения, таблицы маршрутизации, статистику интерфейсов, NAT-соединения, и членство в мультикаст-группах

НАЗВАНИЕ

netstat − выводит сетевые соединения, таблицы маршрутизации, статистику интерфейсов, NAT−соединения, и членство в мультикаст−группах

ОБЗОР

netstat {−−route|−r} [опции_семейства_адресов] [−−extend|−e[−−extend|−e]] [−−verbose|−v] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]

netstat {−−interfaces|−i} [−−all|−a] [−−extend|−e[−−extend|−e]] [−−verbose|−v] [−−program|−p] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]

netstat {−−groups|−g} [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]

netstat {−−masquerade|−M} [−−extend|−e] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]

netstat {−−statistics|−s} [−−tcp|−t] [−−udp|−u] [−−raw|−w]

netstat {−−version|−V}

netstat {−−help|−h}

опции_семейства_адресов:

[−4] [−6] [−−protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [−−unix|−x] [−−inet|−−ip] [−−ax25] [−−ipx] [−−netrom] [−−ddp]

ОПИСАНИЕ

netstat выводит информацию о сетевой подсистеме Linux. Тип выводимой информации, управляется первым аргументом, который может быть одним из следующих:

(ничего)
По умолчанию, netstat выводит список всех открытых сокетов. Если вы не указали какое−либо семейство адресов, будут выведены все активные сокеты всех настроенных семейств адресов.

−−route , −r
Отобразить таблицы маршрутизации ядра. За подробностями обратитесь к описанию в route(8). netstat −r и route −e выдают одно и то же.

−−groups , −g
Показать информацию о членстве в мультикаст−группах IPv4 и IPv6.

−−interfaces, −i
Показать таблицу всех сетевых интерфейсов.

−−masquerade , −M
Показать список всех NAT−соединений.

−−statistics , −s
Показать итоговую статистику по каждому из протоколов.

ОПЦИИ

−−verbose , −v
Соообщать пользователю подробности происходящего. Особо выводится полезная информация о ненастроенных семействах адресов.

−−wide , −W
Не обрезать IP−адреса, используя при выводе необходимую ширину текста. В настоящее время эта не обязательная опция используется для достижения совместимости с существующими сценариями.

−−numeric , −n
Показывать числовые адреса, не пытаясь определить символьное имя узла, порт или имя пользователя.

−−numeric−hosts
Показывать числовые адреса узлов, выводя порты и имена пользователей в символьном виде.

−−numeric−ports
Показывать числовые номера портов, выводя узлы и имена пользователей в символьном виде.

−−numeric−users
Показывать номера пользователей, выводя узлы и порты в символьном виде.

−−protocol=семейство , −A
Указывает семейства адресов (возможно больше подходят слова "низкоуровневые протоколы"), для которых будут показаны соединения. Семейство является списком ключевых слов семейств адресов inet, unix, ipx, ax25, netrom, и ddp, отделённых друг от друга запятыми (’,’). Эта опция аналогична опциям −−inet, −−unix (−x), −−ipx, −−ax25, −−netrom, и −−ddp.

Семейство адресов inet включает сокеты протоколов raw, udp и tcp.

−c, −−continuous
Опция заставляет netstat выводит выбранную информацию каждую секунду.

−e, −−extend
Вывести дополнительную информацию. Для получения наибольшего количества деталей укажите опцию дважды.

−o, −−timers
Включить информацию, относящуюся к сетевым таймерам.

−p, −−program
Показать PID и имя программы, которой принадлежит каждый из сокетов.

−l, −−listening
Показать только сокеты, ожидающие подключения. (По умолчанию не используется.)

−a, −−all
Показать сокеты, ожидающие подключения и не ожидающие подключения. При указании опции −−interfaces отображает не активные интерфейсы.

−F
Вывести информацию из FIB. (Используется по умолчанию.)

−C
Вывести информацию из кэша маршрутизации.

OUTPUT

Активные Internet−соединения (TCP, UDP, raw)
Proto
Протокол (tcp, udp, raw), используемый сокетом.

Recv−Q
Счётчик байт не скопированных программой пользователя из этого сокета.

Send−Q
Счётчик байтов, не подтверждённых удалённым узлом.

Локальный адрес
Адрес и номер порта локального конца сокета. Если не указана опция −−numeric (−n), адрес сокета преобразуется в каноническое имя узла (FQDN), и номер порта преобразуется в соответствующее имя службы.

Foreign Address
Адрес и номер порта удалённого конца сокета. Аналогично "Local Address."

State
Состояние сокета. Поскольку в режиме raw нет состояний, а в режиме UDP состояния обычно не испольуются, эта колонка может оставаться пустой. Обычно состояние может принимать одно из нескольких значений:
ESTABLISHED

Сокет находится в состянии установленного подключения.

SYN_SENT

Сокет, находящийся в режиме активной попытки установки подключения.

SYN_RECV

Из удалённой сети был принят запрос на подключение.

FIN_WAIT1

Сокеты закрыты, а соединения находятся в состоянии завершения.

FIN_WAIT2

Соединение закрыто, а сокет ожидает завершения соединения удалённой стороной.

TIME_WAIT

Сокет находится в состоянии ожидания после закрытия для обработки пакетов всё ещё находящихся в сети.

CLOSE

Сокет не будет использоваться.

CLOSE_WAIT

Удалённый конец соединения был закрыт, ожидается закрытие сокета.

LAST_ACK

Удалённый конец закрыл соединение, и сокет закрыт. Ожидание подтверждения.

LISTEN

Сокет ожидает входящих подключений. Такие сокеты не включаются в вывод, пока вы не укажете опцию −−listening (−l) или −−all (−a).

CLOSING

Оба сокета закрыты, но у нас всё ещё имеются данные, ожидеющие передачи.

UNKNOWN

Состояние сокета неизвестно.

User
Пользователь или идентификатор пользователя (UID), бладеющего сокетом.

PID/Program name
Разделённые косой чертой идентификаторы процессов (PID) и имена процессов, владеющих сокетом. Опция −−program заставляет включить эту колонку. Вам также нужны привелегии суперпользователя, чтобы увидеть эту информацию для тех сокетов, которыми вы не владеете. Эта информация недоступна для сокетов IPX.

Timer
(требуется описание)

Активные сокеты домена UNIX
Proto
Протокол (обычно unix), используемый сокетом.

RefCnt
Счётчик ссылок (то есть подключенных к этому сокету процессов).

Flags
Индикаторы SO_ACCEPTON (выводится как ACC), SO_WAITDATA (W) или SO_NOSPACE (N). SO_ACCECPTON используется отключенными сокетами, если соответствующие им процессы ожидают запроса на подключение. Другие индикаторы обычно не представляют интереса.

Type
Это один из типов доступа к сокету:
SOCK_DGRAM

Сокет используется в режиме дейтаграмм (Datagram, без установки соединения).

SOCK_STREAM

Это поточный (stream) сокет (с предварительной установкой соединения).

SOCK_RAW

Сокет используется в режиме без обработки (raw).

SOCK_RDM

Это один из сервисов надёжной доставки сообщений.

SOCK_SEQPACKET

Это сокет с сохранением последовательности пакетов.

SOCK_PACKET

Сокет доступа к интерфейсу без обработки.

UNKNOWN

Если кто−нибудь знает, зачем это используется − просто напишите здесь :−)

State
Это поле содержит одно из следующих ключевых слов:

FREE

Сокет не выделен

LISTENING

Сокет ожидает запроса на подключение. Такие сокеты включаются в вывод только в том случае, если вы указали опцию −−listening (−l) или −−all (−a).

CONNECTING

Сокет устанавливает соединение.

CONNECTED

Сокет подключен.

DISCONNECTING

Сокет отключен.

(пусто)

Сокет не подключен к другому.

UNKNOWN

Это состояние не должно появляться никогда.

PID/Program name
Идентификатор процесса (PID) и имя процесса, открывшего сокет. Более подробная информация доступна в разделе Активные Internet−соединения, описанном выше.

Path
Это путь, соответствующий процессу, подключенному к сокету.

Активные сокеты IPX
(нужно чтобы об этом написал кто−нибудь, кто в этом разбирается)

Активные сокеты NET/ROM
(нужно чтобы об этом написал кто−нибудь, кто в этом разбирается)

Активные сокеты AX.25
(нужно чтобы об этом написал кто−нибудь, кто в этом разбирается)

ЗАМЕЧАНИЯ

Начиная с релиза Linux 2.2 netstat −i не показывает статистику для псевдонимов интерфейсов. Для получения счётчиков псевдонимов интерфейсов нужно настроить особые правила с помощью команды ipchains(8).

ФАЙЛЫ

/etc/services −− файл трансляции служб

/proc −− Точка монтирования файловой системы proc, которая предоставляет доступ к информации о состоянии ядра через следующие файлы.

/proc/net/dev −− информация об устройствах

/proc/net/raw −− информация о Raw−сокетах

/proc/net/tcp −− информация о TCP−сокетах

/proc/net/udp −− информация о UDP−сокетах

/proc/net/igmp −− информация о мультикастах IGMP

/proc/net/unix −− информация о сокетах домена Unix

/proc/net/dev −− информация об IPX−сокетах

/proc/net/ax25 −− информация об AX25−сокетах

/proc/net/appletalk −− информация о DDP−сокетах (сокетах appletalk)

/proc/net/nr −− информация о NET/ROM−сокетах

/proc/net/route −− информация об IP−маршрутах

/proc/net/ax25_route −− информация об AX25−маршрутах

/proc/net/ipx_route −− информация об IPX−маршрутах

/proc/net/nr_nodes −− список узлов NET/ROM

/proc/net/nr_neigh −− соседи NET/ROM

/proc/net/ip_masquerade −− NAT−соединения

/proc/net/snmp −− статистика

СМОТРИТЕ ТАКЖЕ

route(8), ifconfig(8), ipchains(8), iptables(8), proc(5)

НЕИСПРАВНОСТИ

Иногда может отображаться странная информация, если она меняется в момент просмотра. Однако это маловероятно.

АВТОРЫ

Интерфейс пользователя netstat был написан Фредом Баумгартеном (Fred Baumgarten) <dc6iq@insu1.etec.uni−karlsruhe.de>, страница руководства в основном написана Мэтом Уэлшем (Matt Welsh) <mdw@tc.cornell.edu>. Она была обновлена Аланом Коксом (Alan Cox) <Alan.Cox@linux.org> но она ещё требует доработки. Была повторно обновлена Туаном Хоангом (Tuan Hoang) <tqhoang@bigfoot.com>.
Страница руководства и команда были включены в пакет net−tools полностью переписанными Берндом Экенфелсом (Bernd Eckenfels) <ecki@linux.de>.

АВТОР ПЕРЕВОДА

Перевод на русский язык выполнил Владимир Ступин <vladimir@stupin.su>.

Источник