Scroll to navigation

NETSTAT(8) Podręcznik programisty Linuksa NETSTAT(8)

NAZWA

netstat - wyświetla połączenia sieciowe, tablice trasowania, statystyki interfejsu, połączenia maskaradowe i udziale w połączeniach multicast

SKŁADNIA

netstat [opcje-rodziny-adresów] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c]

netstat {--route|-r} [opcje-rodziny-adresów] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]

netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--raw|-w]

netstat {--version|-V}

netstat {--help|-h}

opcje-rodziny-adresów:

[-4] [-6] [--protocol={inet,unix,ipx,ax25,netrom,ddp}[...]] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] [--ddp]

OPIS

Netstat wyświetla dane o podsystemie sieciowym Linuksa. Typ wyświetlanej informacji jest kontrolowany przez pierwszy argument, jak poniżej:

(bez opcji)

Domyślnie netstat wyświetla listę otwartych gniazd. Jeśli nie poda się rodzin adresów, to wypisane zostaną aktywne gniazda wszystkich skonfigurowanych rodzin adresów.

--route , -r

Wyświetla tabele trasowania. Więcej informacji znajduje się w podręczniku route(8). netstat -r i route -e wyświetlają to samo.

--groups , -g

Wyświetla informacje o członkostwie w połączeniach multicast w przypadku IPv4 i IPv6.

--interfaces, -i

Wyświetla tabelę wszystkich interfejsów sieciowych.

--masquerade , -M

Wyświetla listę połączeń maskaradowych.

--statistics , -s

Wyświetla zwięzłe statystyki każdego protokołu.

OPCJE

--verbose , -v

Mówi użytkownikowi co się dzieje, wyświetlając więcej informacji. Co ważne, wypisuje niektóre interesujące informacje o nieskonfigurowanych rodzinach adresów.

--wide , -W

Nie skraca adresów IP, używając tak szerokiego wyjścia, jakie jest potrzebne. Jest to obecnie opcjonalne, aby nie zepsuć istniejących skryptów.

--numeric , -n

Pokazuje adresy numeryczne; nie próbuje zdeterminować symbolicznego hosta, portu czy nazwy użytkownika.

--numeric-hosts

pokazuje adresy numeryczne; ale nie wpływa na określenie portu lub nazwy użytkownika.

--numeric-ports

pokazuje porty numeryczne, ale nie wpływa na określenie komputera czy nazwy użytkownika.

--numeric-users

pokazuje numeryczne identyfikatory użytkowników, ale nie wpływa na określenie komputera czy nazw portów.

--protocol=rodzina , -A

Określa rodzinę adresów (prawdopodobnie lepsze określenie to protokoły niskiego poziomu) do pokazywanych połączeń. rodzina jest listą oddzielonych przecinkami słów kluczowych, takich jak inet, unix, ipx, ax25, netrom i ddp. To ma taki sam efekt, jak długie opcje --inet, --unix (-x), --ipx, --ax25, --netrom i --ddp.

Rodzina adresów inet obejmuje gniazda protokołów raw, udp i tcp.

-c, --continuous

To powoduje, że netstat będzie wypisywał wybraną informację w trybie ciągłym, co sekundę.

-e, --extend

Wyświetla dodatkowe informacje. Dwukrotne użycie tej opcji da maksymalny poziom szczegółowości.

-o, --timers

Obejmuje informacje związane z sieciowymi licznikami czasu.

-p, --program

Pokazuje PID-y oraz nazwy programów, do których należą poszczególne gniazda.

-l, --listening

Pokazuje jedynie nasłuchujące gniazda (są one domyślnie pomijane).

-a, --all

Pokazuje zarówno nasłuchujące jak i nienasłuchujące gniazda. Z opcją --interfaces pokazuje nieaktywne interfejsy.

-F

Wypisuje informacje trasowania z FIB (domyślnie).

-C

Wypisuje informacje trasowania z buforu trasowania.

WYJŚCIE

Aktywne połączenia internetowe (TCP, UDP, RAW)

Proto

Protokół (tcp, udp, raw) używany przez gniazdo.

Recv-Q

Liczba bajtów nieskopiowanych przez program użytkownika podłączonego do tego gniazda.

Send-Q

Liczba bajtów, których odbiór nie został potwierdzony przez zdalny host.

Local Address

Adres lokalny (lokalna nazwa hosta) i numer portu gniazda. O ile nie podano opcji --numeric (-n), adres gniazda jest rozwiązywany do jego postaci kanonicznej (FQDN), a numer portu jest tłumaczony na odpowiadającą mu nazwę usługi.

Foreign Address

Adres zdalnego komputera i numer portu jego gniazda. Analogiczne do "Local Adress".

State

Stan gniazda. Ponieważ w RAW to nie działa, a zazwyczaj w UDP też nie, to pole pozostaje czasem puste. Normalnie może być to jedna z kilku wartości:
ESTABLISHED
Gniazdo zestawiło połączenie.
SYN_SENT
Gniazdo aktywnie próbuje zestawić połączenie.
SYN_RECV
Żądanie połączenia zostało otrzymane z sieci.
FIN_WAIT1
Gniazdo jest zamknięte, a połączenie się zamyka.
FIN_WAIT2
Połączenie jest zamknięte, a gniazdo czeka na zamknięcie na drugim końcu.
TIME_WAIT
Po zamknięciu, gniazdo czeka na obsługę pakietów wciąż będących w sieci.
CLOSE
Gniazdo nie jest używane.
CLOSE_WAIT
Zdalny koniec zamknął i oczekuje aż gniazdo się zamknie.
LAST_ACK
Zdalny koniec zamknął, a gniazdo jest zamknięte. Oczekiwanie potwierdzenia.
LISTEN
Gniazdo nasłuchuje nadchodzących połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję --listening (-l) lub --all (-a).
CLOSING
Obydwa gniazda są zamknięte, lecz wciąż nie mamy wysłanych wszystkich danych.
UNKNOWN
Stan gniazda jest nieznany.

User

Nazwa lub identyfikator użytkownika (UID) właściciela gniazda.

PID/Program name

Identyfikator procesu i oddzielona ukośnikiem nazwa procesu, który jest właścicielem gniazda. Opcja --program powoduje, że kolumna ta jest brana pod uwagę. Potrzebne są również uprawnienia superużytkownika, aby zobaczyć tę informację w przypadku gniazd, których nie jest się właścicielem. Ta informacja identyfikacyjna nie jest wciąż dostępna dla gniazd IPX.

Timer

(musi to być napisane)

Gniazda aktywne dziedziny UNIX-owej

Proto

Protokół (zwykle unix) używany przez gniazdo.

RefCnt

Liczba referencji (np. załączonych przez to gniazdo procesów).

Flags

Wyświetlane flagi to SO_ACCEPTON (wyświetlane jako ACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest używane na niepodłączonych gniazdach jeśli odpowiadające im procesy oczekują na żądanie połączenia. Pozostałe flagi zwykle nie są interesujące.

Type

Istnieje wiele rodzajów dostępu do gniazd:
SOCK_DGRAM
Gniazdo jest używane w trybie datagramowym (bezpołączeniowym).
SOCK_STREAM
Gniazdo jest strumieniowe (połączeniowe).
SOCK_RAW
Gniazdo jest gniazdem typu raw.
SOCK_RDM
Gniazdo serwuje rdm (reliably-delivered messages).
SOCK_SEQPACKET
Gniazdo jest gniazdem typu sequential packet.
SOCK_PACKET
Gniazdo dostępu interfejsu RAW.
UNKNOWN
Któż wie, co przyszłość może nam przynieść - wypełnij :-)

State

To pole będzie zawierać jedno z następujących słów kluczowych:
FREE
Gniazdo nie jest zaalokowane
LISTENING
Gniazdo nasłuchuje żądań połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję --listening (-l) lub --all (-a).
CONNECTING
Gniazdo ma zamiar zestawić połączenie.
CONNECTED
Gniazdo jest połączone.
DISCONNECTING
Gniazdo się rozłącza.
(empty)
Gniazdo nie jest podłączone do innego.
UNKNOWN
Ten stan nie powinien nigdy wystąpić.

PID/Program name

Identyfikator procesu (PID) i nazwa procesu, który posiada otwarte dane gniazdo. Więcej informacji znajduje się w rozdziale Aktywne połączenia internetowe, znajdującym się wyżej.

Path

Wyświetla ścieżkę do procesów przywiązanych do gniazda.

Aktywne gniazda IPX

(powinno to być zrobione przez kogoś, kto je zna)

Aktywne gniazda NET/ROM

(powinno to być zrobione przez kogoś, kto je zna)

Aktywne gniazda AX.25

(powinno to być zrobione przez kogoś, kto je zna)

UWAGI

Od Linuksa 2.2, netstat -i nie wyświetla statystyk interfejsu, w przypadku aliasu interfejsu. Aby uzyskać liczniki aliasu interfejsu należy skonfigurować odpowiednie reguły za pomocą polecenia ipchains(8).

PLIKI

/etc/services -- Plik translacji usług

/proc -- Punkt montowania systemu plików proc, który daje dostęp do informacji statusu jądra za pomocą następujących plików:

/proc/net/dev -- informacja o urządzeniach

/proc/net/raw -- informacja o gniazdach RAW

/proc/net/tcp -- informacja o gniazdach TCP

/proc/net/udp -- informacja o gniazdach UDP

/proc/net/igmp -- informacja o multicast IGMP.

/proc/net/unix -- informacja o gniazdach dziedziny UNIX-owej

/proc/net/ipx -- informacja o gniazdach IPX

/proc/net/ax25 -- informacja o gniazdach AX25

/proc/net/appeltalk -- informacja o gniazdach DDP (appletalk)

/proc/net/nr -- informacja o gniazdach NET/ROM

/proc/net/route -- informacje o trasowaniu IP

/proc/net/ax25_route -- informacje o trasowaniu AX25

/proc/net/ipx_route -- informacje o trasowaniu IPX

/proc/net/nr_nodes -- lista węzłów NET/ROM

/proc/net/nr_neigh -- jądrowi sąsiedzi NET/ROM

/proc/net/ip_masquerade -- połączenia maskaradowe

/proc/net/snmp -- statystyki

ZOBACZ TAKŻE

route(8), ifconfig(8), ipchains(8), iptables(8), proc(5)

BŁĘDY

Czasami mogą pojawić się dziwne informacje jeśli gniazdo zmienia się podczas przeglądania. Rzadko się to zdarza.

AUTORZY

Interfejs użytkownika netstata został napisany przez Freda Baumgartena <dc6iq@insu1.etec.uni-karlsruhe.de> strona podręcznika man przez Matta Welsha <mdw@tc.cornell.edu>. Była poprawiana przez Alana Coxa <Alan.Cox@linux.org>, który mógł się bardziej postarać. Zaktualizował ją ponownie Tuan Hoang <tqhoang@bigfoot.com>.
Strona man i komendy załączone w pakiecie net-tools zostały kompletnie przepisane przez Bernda Eckenfelsa <ecki@linux.de>.

TŁUMACZENIE

Autorami polskiego tłumaczenia niniejszej strony podręcznika man są: Przemek Borys (PTM) <pborys@dione.ids.pl> i Michał Kułach <michal.kulach@gmail.com>.

Polskie tłumaczenie jest częścią projektu manpages-pl; uwagi, pomoc, zgłaszanie błędów na stronie http://sourceforge.net/projects/manpages-pl/. Jest zgodne z wersją 1.60 oryginału.

16-11-2008 net-tools