netstat − выводит сетевые соединения, таблицы маршрутизации, статистику интерфейсов, NAT−соединения, и членство в мультикаст−группах
netstat [опции_семейства_адресов] [−−tcp|−t] [−−udp|−u] [−−raw|−w] [−−listening|−l] [−−all|−a] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−symbolic|−N] [−−extend|−e[−−extend|−e]] [−−timers|−o] [−−program|−p] [−−verbose|−v] [−−continuous|−c]
netstat {−−route|−r} [опции_семейства_адресов] [−−extend|−e[−−extend|−e]] [−−verbose|−v] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]
netstat {−−interfaces|−i} [−−all|−a] [−−extend|−e[−−extend|−e]] [−−verbose|−v] [−−program|−p] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]
netstat {−−groups|−g} [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]
netstat {−−masquerade|−M} [−−extend|−e] [−−numeric|−n] [−−numeric−hosts] [−−numeric−ports] [−−numeric−users] [−−continuous|−c]
netstat {−−statistics|−s} [−−tcp|−t] [−−udp|−u] [−−raw|−w]
netstat {−−version|−V}
netstat {−−help|−h}
опции_семейства_адресов:
[−4] [−6] [−−protocol={inet,unix,ipx,ax25,netrom,ddp}[,...]] [−−unix|−x] [−−inet|−−ip] [−−ax25] [−−ipx] [−−netrom] [−−ddp]
netstat выводит информацию о сетевой подсистеме Linux. Тип выводимой информации, управляется первым аргументом, который может быть одним из следующих:
(ничего)
По умолчанию, netstat выводит список всех открытых сокетов. Если вы не указали какое−либо семейство адресов, будут выведены все активные сокеты всех
настроенных семейств адресов.
−−route , −r
Отобразить таблицы маршрутизации ядра. За подробностями обратитесь к описанию в route(8). netstat −r и route −e выдают одно и то же.
−−groups , −g
Показать информацию о членстве в мультикаст−группах IPv4 и IPv6.
−−interfaces, −i
Показать таблицу всех сетевых интерфейсов.
−−masquerade , −M
Показать список всех NAT−соединений.
−−statistics , −s
Показать итоговую статистику по каждому из протоколов.
−−verbose , −v
Соообщать пользователю подробности происходящего. Особо выводится полезная информация о ненастроенных семействах адресов.
−−wide , −W
Не обрезать IP−адреса, используя при выводе необходимую ширину текста. В настоящее время эта не обязательная опция используется для достижения совместимости с
существующими сценариями.
−−numeric , −n
Показывать числовые адреса, не пытаясь определить символьное имя узла, порт или имя пользователя.
−−numeric−hosts
Показывать числовые адреса узлов, выводя порты и имена пользователей в символьном виде.
−−numeric−ports
Показывать числовые номера портов, выводя узлы и имена пользователей в символьном виде.
−−numeric−users
Показывать номера пользователей, выводя узлы и порты в символьном виде.
−−protocol=семейство , −A
Указывает семейства адресов (возможно больше подходят слова "низкоуровневые протоколы"), для которых будут показаны соединения. Семейство является
списком ключевых слов семейств адресов inet, unix, ipx, ax25, netrom, и ddp, отделённых друг от друга запятыми (’,’).
Эта опция аналогична опциям −−inet, −−unix (−x), −−ipx, −−ax25, −−netrom, и −−ddp.
Семейство адресов inet включает сокеты протоколов raw, udp и tcp.
−c, −−continuous
Опция заставляет netstat выводит выбранную информацию каждую секунду.
−e, −−extend
Вывести дополнительную информацию. Для получения наибольшего количества деталей укажите опцию дважды.
−o, −−timers
Включить информацию, относящуюся к сетевым таймерам.
−p, −−program
Показать PID и имя программы, которой принадлежит каждый из сокетов.
−l, −−listening
Показать только сокеты, ожидающие подключения. (По умолчанию не используется.)
−a, −−all
Показать сокеты, ожидающие подключения и не ожидающие подключения. При указании опции −−interfaces отображает не активные интерфейсы.
−F
Вывести информацию из FIB. (Используется по умолчанию.)
−C
Вывести информацию из кэша маршрутизации.
Активные Internet−соединения (TCP, UDP, raw)
Proto
Протокол (tcp, udp, raw), используемый сокетом.
Recv−Q
Счётчик байт не скопированных программой пользователя из этого сокета.
Send−Q
Счётчик байтов, не подтверждённых удалённым узлом.
Локальный адрес
Адрес и номер порта локального конца сокета. Если не указана опция −−numeric (−n), адрес сокета преобразуется в каноническое имя узла (FQDN), и
номер порта преобразуется в соответствующее имя службы.
Foreign Address
Адрес и номер порта удалённого конца сокета. Аналогично "Local Address."
State
Состояние сокета. Поскольку в режиме raw нет состояний, а в режиме UDP состояния обычно не испольуются, эта колонка может оставаться пустой. Обычно состояние
может принимать одно из нескольких значений:
ESTABLISHED
Сокет находится в состянии установленного подключения.
SYN_SENT
Сокет, находящийся в режиме активной попытки установки подключения.
SYN_RECV
Из удалённой сети был принят запрос на подключение.
FIN_WAIT1
Сокеты закрыты, а соединения находятся в состоянии завершения.
FIN_WAIT2
Соединение закрыто, а сокет ожидает завершения соединения удалённой стороной.
TIME_WAIT
Сокет находится в состоянии ожидания после закрытия для обработки пакетов всё ещё находящихся в сети.
|
CLOSE |
Сокет не будет использоваться. |
CLOSE_WAIT
Удалённый конец соединения был закрыт, ожидается закрытие сокета.
LAST_ACK
Удалённый конец закрыл соединение, и сокет закрыт. Ожидание подтверждения.
|
LISTEN |
Сокет ожидает входящих подключений. Такие сокеты не включаются в вывод, пока вы не укажете опцию −−listening (−l) или −−all (−a). |
CLOSING
Оба сокета закрыты, но у нас всё ещё имеются данные, ожидеющие передачи.
UNKNOWN
Состояние сокета неизвестно.
User
Пользователь или идентификатор пользователя (UID), бладеющего сокетом.
PID/Program name
Разделённые косой чертой идентификаторы процессов (PID) и имена процессов, владеющих сокетом. Опция −−program заставляет включить эту колонку. Вам также
нужны привелегии суперпользователя, чтобы увидеть эту информацию для тех сокетов, которыми вы не владеете. Эта информация недоступна для сокетов
IPX.
Timer
(требуется описание)
Активные сокеты домена UNIX
Proto
Протокол (обычно unix), используемый сокетом.
RefCnt
Счётчик ссылок (то есть подключенных к этому сокету процессов).
Flags
Индикаторы SO_ACCEPTON (выводится как ACC), SO_WAITDATA (W) или SO_NOSPACE (N). SO_ACCECPTON используется отключенными сокетами, если
соответствующие им процессы ожидают запроса на подключение. Другие индикаторы обычно не представляют интереса.
Type
Это один из типов доступа к сокету:
SOCK_DGRAM
Сокет используется в режиме дейтаграмм (Datagram, без установки соединения).
SOCK_STREAM
Это поточный (stream) сокет (с предварительной установкой соединения).
SOCK_RAW
Сокет используется в режиме без обработки (raw).
SOCK_RDM
Это один из сервисов надёжной доставки сообщений.
SOCK_SEQPACKET
Это сокет с сохранением последовательности пакетов.
SOCK_PACKET
Сокет доступа к интерфейсу без обработки.
UNKNOWN
Если кто−нибудь знает, зачем это используется − просто напишите здесь :−)
State
Это поле содержит одно из следующих ключевых слов:
|
FREE |
Сокет не выделен |
LISTENING
Сокет ожидает запроса на подключение. Такие сокеты включаются в вывод только в том случае, если вы указали опцию −−listening (−l) или −−all (−a).
CONNECTING
Сокет устанавливает соединение.
CONNECTED
Сокет подключен.
DISCONNECTING
Сокет отключен.
(пусто)
Сокет не подключен к другому.
UNKNOWN
Это состояние не должно появляться никогда.
PID/Program name
Идентификатор процесса (PID) и имя процесса, открывшего сокет. Более подробная информация доступна в разделе Активные Internet−соединения, описанном
выше.
Path
Это путь, соответствующий процессу, подключенному к сокету.
Активные сокеты IPX
(нужно чтобы об этом написал кто−нибудь, кто в этом разбирается)
Активные сокеты NET/ROM
(нужно чтобы об этом написал кто−нибудь, кто в этом разбирается)
Активные сокеты AX.25
(нужно чтобы об этом написал кто−нибудь, кто в этом разбирается)
Начиная с релиза Linux 2.2 netstat −i не показывает статистику для псевдонимов интерфейсов. Для получения счётчиков псевдонимов интерфейсов нужно настроить особые правила с помощью команды ipchains(8).
/etc/services −− файл трансляции служб
/proc −− Точка монтирования файловой системы proc, которая предоставляет доступ к информации о состоянии ядра через следующие файлы.
/proc/net/dev −− информация об устройствах
/proc/net/raw −− информация о Raw−сокетах
/proc/net/tcp −− информация о TCP−сокетах
/proc/net/udp −− информация о UDP−сокетах
/proc/net/igmp −− информация о мультикастах IGMP
/proc/net/unix −− информация о сокетах домена Unix
/proc/net/dev −− информация об IPX−сокетах
/proc/net/ax25 −− информация об AX25−сокетах
/proc/net/appletalk −− информация о DDP−сокетах (сокетах appletalk)
/proc/net/nr −− информация о NET/ROM−сокетах
/proc/net/route −− информация об IP−маршрутах
/proc/net/ax25_route −− информация об AX25−маршрутах
/proc/net/ipx_route −− информация об IPX−маршрутах
/proc/net/nr_nodes −− список узлов NET/ROM
/proc/net/nr_neigh −− соседи NET/ROM
/proc/net/ip_masquerade −− NAT−соединения
/proc/net/snmp −− статистика
route(8), ifconfig(8), ipchains(8), iptables(8), proc(5)
Иногда может отображаться странная информация, если она меняется в момент просмотра. Однако это маловероятно.
Интерфейс пользователя netstat был написан Фредом Баумгартеном (Fred Baumgarten)
<dc6iq@insu1.etec.uni−karlsruhe.de>, страница руководства в основном написана Мэтом Уэлшем (Matt Welsh) <mdw@tc.cornell.edu>. Она была обновлена
Аланом Коксом (Alan Cox) <Alan.Cox@linux.org> но она ещё требует доработки. Была повторно обновлена Туаном Хоангом (Tuan Hoang)
<tqhoang@bigfoot.com>.
Страница руководства и команда были включены в пакет net−tools полностью переписанными Берндом Экенфелсом (Bernd Eckenfels) <ecki@linux.de>.
Перевод на русский язык выполнил Владимир Ступин <vladimir@stupin.su>.