NAZWA¶
netstat - wyświetla połączenia sieciowe, tablice
trasowania, statystyki interfejsu, połączenia maskaradowe i
udziale w połączeniach multicast
SKŁADNIA¶
netstat [
opcje-rodziny-adresów] [
--tcp|
-t]
[
--udp|
-u] [
--raw|
-w]
[
--listening|
-l] [
--all|
-a] [
--numeric|
-n] [
--numeric-hosts] [
--numeric-ports]
[
--numeric-users] [
--symbolic|
-N] [
--extend|
-e[
--extend|
-e]]
[
--timers|
-o] [
--program|
-p]
[
--verbose|
-v] [
--continuous|
-c]
netstat {
--route|
-r} [
opcje-rodziny-adresów]
[
--extend|
-e[
--extend|
-e]]
[
--verbose|
-v] [
--numeric|
-n]
[
--numeric-hosts] [
--numeric-ports] [
--numeric-users]
[
--continuous|
-c]
netstat {
--interfaces|
-i} [
--all|
-a] [
--extend|
-e[
--extend|
-e]]
[
--verbose|
-v] [
--program|
-p]
[
--numeric|
-n] [
--numeric-hosts] [
--numeric-ports] [
--numeric-users]
[
--continuous|
-c]
netstat {
--groups|
-g} [
--numeric|
-n]
[
--numeric-hosts] [
--numeric-ports] [
--numeric-users]
[
--continuous|
-c]
netstat {
--masquerade|
-M} [
--extend|
-e]
[
--numeric|
-n] [
--numeric-hosts]
[
--numeric-ports] [
--numeric-users] [
--continuous|
-c]
netstat {
--statistics|
-s} [
--tcp|
-t]
[
--udp|
-u] [
--raw|
-w]
netstat {
--version|
-V}
netstat {
--help|
-h}
opcje-rodziny-adresów:
[
-4] [
-6] [
--protocol={
inet,
unix,
ipx,
ax25,
netrom,
ddp}[...]] [
--unix|
-x]
[
--inet|
--ip] [
--ax25] [
--ipx] [
--netrom]
[
--ddp]
OPIS¶
Netstat wyświetla dane o podsystemie sieciowym Linuksa. Typ
wyświetlanej informacji jest kontrolowany przez pierwszy argument, jak
poniżej:
(bez opcji)¶
Domyślnie
netstat wyświetla listę otwartych gniazd.
Jeśli nie poda się rodzin adresów, to wypisane
zostaną aktywne gniazda wszystkich skonfigurowanych rodzin
adresów.
--route , -r¶
Wyświetla tabele trasowania. Więcej informacji znajduje się
w podręczniku
route(8).
netstat -r i
route -e
wyświetlają to samo.
--groups , -g¶
Wyświetla informacje o członkostwie w połączeniach
multicast w przypadku IPv4 i IPv6.
--interfaces, -i¶
Wyświetla tabelę wszystkich interfejsów sieciowych.
--masquerade , -M¶
Wyświetla listę połączeń maskaradowych.
--statistics , -s¶
Wyświetla zwięzłe statystyki każdego
protokołu.
OPCJE¶
--verbose , -v¶
Mówi użytkownikowi co się dzieje,
wyświetlając więcej informacji. Co ważne, wypisuje
niektóre interesujące informacje o nieskonfigurowanych rodzinach
adresów.
--wide , -W¶
Nie skraca adresów IP, używając tak szerokiego
wyjścia, jakie jest potrzebne. Jest to obecnie opcjonalne, aby nie
zepsuć istniejących skryptów.
--numeric , -n¶
Pokazuje adresy numeryczne; nie próbuje zdeterminować
symbolicznego hosta, portu czy nazwy użytkownika.
--numeric-hosts¶
pokazuje adresy numeryczne; ale nie wpływa na określenie portu lub
nazwy użytkownika.
--numeric-ports¶
pokazuje porty numeryczne, ale nie wpływa na określenie komputera
czy nazwy użytkownika.
--numeric-users¶
pokazuje numeryczne identyfikatory użytkowników, ale nie
wpływa na określenie komputera czy nazw portów.
--protocol=rodzina , -A¶
Określa rodzinę adresów (prawdopodobnie lepsze
określenie to protokoły niskiego poziomu) do pokazywanych
połączeń.
rodzina jest listą oddzielonych
przecinkami słów kluczowych, takich jak
inet,
unix,
ipx,
ax25,
netrom i
ddp. To ma taki
sam efekt, jak długie opcje
--inet,
--unix (
-x),
--ipx,
--ax25,
--netrom i
--ddp.
Rodzina adresów
inet obejmuje gniazda protokołów
raw, udp i tcp.
-c, --continuous¶
To powoduje, że
netstat będzie wypisywał
wybraną informację w trybie ciągłym, co
sekundę.
-e, --extend¶
Wyświetla dodatkowe informacje. Dwukrotne użycie tej opcji da
maksymalny poziom szczegółowości.
-o, --timers¶
Obejmuje informacje związane z sieciowymi licznikami czasu.
-p, --program¶
Pokazuje PID-y oraz nazwy programów, do których
należą poszczególne gniazda.
-l, --listening¶
Pokazuje jedynie nasłuchujące gniazda (są one
domyślnie pomijane).
-a, --all¶
Pokazuje zarówno nasłuchujące jak i
nienasłuchujące gniazda. Z opcją
--interfaces
pokazuje nieaktywne interfejsy.
Wypisuje informacje trasowania z FIB (domyślnie).
Wypisuje informacje trasowania z buforu trasowania.
WYJŚCIE¶
Aktywne połączenia internetowe (TCP, UDP, RAW)¶
Proto¶
Protokół (tcp, udp, raw) używany przez gniazdo.
Recv-Q¶
Liczba bajtów nieskopiowanych przez program użytkownika
podłączonego do tego gniazda.
Send-Q¶
Liczba bajtów, których odbiór nie został
potwierdzony przez zdalny host.
Local Address¶
Adres lokalny (lokalna nazwa hosta) i numer portu gniazda. O ile nie podano
opcji
--numeric (
-n), adres gniazda jest rozwiązywany do
jego postaci kanonicznej (FQDN), a numer portu jest tłumaczony na
odpowiadającą mu nazwę usługi.
Foreign Address¶
Adres zdalnego komputera i numer portu jego gniazda. Analogiczne do "Local
Adress".
State¶
Stan gniazda. Ponieważ w RAW to nie działa, a zazwyczaj w UDP
też nie, to pole pozostaje czasem puste. Normalnie może
być to jedna z kilku wartości:
- ESTABLISHED
- Gniazdo zestawiło połączenie.
- SYN_SENT
- Gniazdo aktywnie próbuje zestawić
połączenie.
- SYN_RECV
- Żądanie połączenia zostało otrzymane z
sieci.
- FIN_WAIT1
- Gniazdo jest zamknięte, a połączenie się
zamyka.
- FIN_WAIT2
- Połączenie jest zamknięte, a gniazdo czeka na
zamknięcie na drugim końcu.
- TIME_WAIT
- Po zamknięciu, gniazdo czeka na obsługę
pakietów wciąż będących w sieci.
- CLOSE
- Gniazdo nie jest używane.
- CLOSE_WAIT
- Zdalny koniec zamknął i oczekuje aż gniazdo
się zamknie.
- LAST_ACK
- Zdalny koniec zamknął, a gniazdo jest zamknięte.
Oczekiwanie potwierdzenia.
- LISTEN
- Gniazdo nasłuchuje nadchodzących
połączeń. Te gniazda są wyświetlane
tylko jeśli ustawiono opcję --listening (-l)
lub --all (-a).
- CLOSING
- Obydwa gniazda są zamknięte, lecz wciąż nie
mamy wysłanych wszystkich danych.
- UNKNOWN
- Stan gniazda jest nieznany.
User¶
Nazwa lub identyfikator użytkownika (UID) właściciela
gniazda.
PID/Program name¶
Identyfikator procesu i oddzielona ukośnikiem nazwa procesu, który
jest właścicielem gniazda. Opcja
--program powoduje,
że kolumna ta jest brana pod uwagę. Potrzebne są
również uprawnienia
superużytkownika, aby
zobaczyć tę informację w przypadku gniazd, których
nie jest się właścicielem. Ta informacja identyfikacyjna
nie jest wciąż dostępna dla gniazd IPX.
Timer¶
(musi to być napisane)
Gniazda aktywne dziedziny UNIX-owej¶
Proto¶
Protokół (zwykle unix) używany przez gniazdo.
RefCnt¶
Liczba referencji (np. załączonych przez to gniazdo
procesów).
Flags¶
Wyświetlane flagi to SO_ACCEPTON (wyświetlane jako
ACC),
SO_WAITDATA (
W) lub SO_NOSPACE (
N). SO_ACCECPTON jest
używane na niepodłączonych gniazdach jeśli
odpowiadające im procesy oczekują na żądanie
połączenia. Pozostałe flagi zwykle nie są
interesujące.
Type¶
Istnieje wiele rodzajów dostępu do gniazd:
- SOCK_DGRAM
- Gniazdo jest używane w trybie datagramowym
(bezpołączeniowym).
- SOCK_STREAM
- Gniazdo jest strumieniowe (połączeniowe).
- SOCK_RAW
- Gniazdo jest gniazdem typu raw.
- SOCK_RDM
- Gniazdo serwuje rdm (reliably-delivered messages).
- SOCK_SEQPACKET
- Gniazdo jest gniazdem typu sequential packet.
- SOCK_PACKET
- Gniazdo dostępu interfejsu RAW.
- UNKNOWN
- Któż wie, co przyszłość może nam
przynieść - wypełnij :-)
State¶
To pole będzie zawierać jedno z następujących
słów kluczowych:
- FREE
- Gniazdo nie jest zaalokowane
- LISTENING
- Gniazdo nasłuchuje żądań
połączeń. Te gniazda są wyświetlane
tylko jeśli ustawiono opcję --listening (-l)
lub --all (-a).
- CONNECTING
- Gniazdo ma zamiar zestawić połączenie.
- CONNECTED
- Gniazdo jest połączone.
- DISCONNECTING
- Gniazdo się rozłącza.
- (empty)
- Gniazdo nie jest podłączone do innego.
- UNKNOWN
- Ten stan nie powinien nigdy wystąpić.
PID/Program name¶
Identyfikator procesu (PID) i nazwa procesu, który posiada otwarte dane
gniazdo. Więcej informacji znajduje się w rozdziale
Aktywne
połączenia internetowe, znajdującym się
wyżej.
Path¶
Wyświetla ścieżkę do procesów
przywiązanych do gniazda.
Aktywne gniazda IPX¶
(powinno to być zrobione przez kogoś, kto je zna)
Aktywne gniazda NET/ROM¶
(powinno to być zrobione przez kogoś, kto je zna)
Aktywne gniazda AX.25¶
(powinno to być zrobione przez kogoś, kto je zna)
UWAGI¶
Od Linuksa 2.2,
netstat -i nie wyświetla statystyk interfejsu, w
przypadku aliasu interfejsu. Aby uzyskać liczniki aliasu interfejsu
należy skonfigurować odpowiednie reguły za pomocą
polecenia
ipchains(8).
PLIKI¶
/etc/services -- Plik translacji usług
/proc -- Punkt montowania systemu plików proc, który daje
dostęp do informacji statusu jądra za pomocą
następujących plików:
/proc/net/dev -- informacja o urządzeniach
/proc/net/raw -- informacja o gniazdach RAW
/proc/net/tcp -- informacja o gniazdach TCP
/proc/net/udp -- informacja o gniazdach UDP
/proc/net/igmp -- informacja o multicast IGMP.
/proc/net/unix -- informacja o gniazdach dziedziny UNIX-owej
/proc/net/ipx -- informacja o gniazdach IPX
/proc/net/ax25 -- informacja o gniazdach AX25
/proc/net/appeltalk -- informacja o gniazdach DDP (appletalk)
/proc/net/nr -- informacja o gniazdach NET/ROM
/proc/net/route -- informacje o trasowaniu IP
/proc/net/ax25_route -- informacje o trasowaniu AX25
/proc/net/ipx_route -- informacje o trasowaniu IPX
/proc/net/nr_nodes -- lista węzłów NET/ROM
/proc/net/nr_neigh -- jądrowi sąsiedzi NET/ROM
/proc/net/ip_masquerade -- połączenia maskaradowe
/proc/net/snmp -- statystyki
ZOBACZ TAKŻE¶
route(8),
ifconfig(8),
ipchains(8),
iptables(8),
proc(5)
BŁĘDY¶
Czasami mogą pojawić się dziwne informacje jeśli
gniazdo zmienia się podczas przeglądania. Rzadko się to
zdarza.
AUTORZY¶
Interfejs użytkownika netstata został napisany przez Freda
Baumgartena <dc6iq@insu1.etec.uni-karlsruhe.de> strona
podręcznika man przez Matta Welsha <mdw@tc.cornell.edu>.
Była poprawiana przez Alana Coxa <Alan.Cox@linux.org>,
który mógł się bardziej postarać.
Zaktualizował ją ponownie Tuan Hoang
<tqhoang@bigfoot.com>.
Strona man i komendy załączone w pakiecie net-tools zostały
kompletnie przepisane przez Bernda Eckenfelsa <ecki@linux.de>.
TŁUMACZENIE¶
Autorami polskiego tłumaczenia niniejszej strony podręcznika man
są: Przemek Borys (PTM) <pborys@dione.ids.pl> i Michał
Kułach <michal.kulach@gmail.com>.
Polskie tłumaczenie jest częścią projektu
manpages-pl; uwagi, pomoc, zgłaszanie błędów na
stronie
http://sourceforge.net/projects/manpages-pl/. Jest zgodne z
wersją
1.60 oryginału.