IMIĘ
netstat - drukuj połączenia sieciowe, tabele routingu, statystyki interfejsu, połączenia maskarady i członkostwa multiemisji
PRZYKŁADY
STRESZCZENIE
netstat address_family_options --tcp|-t --udp|-u --surowy|-w --słuchający|-l --wszystko|-za --numeric|-n --numeric-hosts- Numery portów- Numery portów --symboliczny|-N --poszerzać|-mi--poszerzać|-mi --timery|-o --program|-p --gadatliwy|-v --ciągły|-doopóźnienienetstat --trasa address_family_options --poszerzać|-mi--poszerzać|-mi --gadatliwy|-v --numeric|-n --numeric-hosts- Numery portów- Numery portów --ciągły|-doopóźnienienetstat - interfejsy spotykam --wszystko|-za --poszerzać|-mi--poszerzać|-mi --gadatliwy|-v --program|-p --numeric|-n --numeric-hosts- Numery portów- Numery portów --ciągły|-do opóźnienienetstat -sol --numeric|-n --numeric-hosts- Numery portów- Numery portów --ciągły|-do opóźnienienetstat -M --poszerzać|-mi --numeric|-n --numeric-hosts- Numery portów- Numery portów --ciągły|-doopóźnienienetstat --Statystyka --tcp|-t --udp|-u --surowy|-w opóźnienienetstat -V netstat --Wsparcie address_family_options :
--protocol ={inet,unix,ipx,ax25,netrom,ddp},… --unix|-x - Wstaw|--ip --ax25 --ipx - netrom --ddp
OPIS
Netstat drukuje informacje o podsystemie sieciowym Linux. Rodzaj drukowanych informacji jest kontrolowany przez pierwszy argument w następujący sposób:
(Żaden)
Domyślnie,netstat wyświetla listę otwartych gniazd. Jeśli nie określisz żadnych rodzin adresów, zostaną wydrukowane aktywne gniazda wszystkich skonfigurowanych rodzin adresów.
--route, -r
Wyświetl tabele routingu jądra.
--groups, -g
Wyświetl informacje o członkostwie grupy multiemisji dla IPv4 i IPv6.
--interface = iface, -i
Wyświetl tabelę wszystkich interfejsów sieciowych lub określonej spotykam ) .
--masquerade, -M
Wyświetl listę połączonych połączeń.
--statistics, -s
Wyświetlaj statystyki podsumowujące dla każdego protokołu.
OPCJE
--verbose, -v
Poinformuj użytkownika o tym, co się dzieje, mówiąc w skrócie. W szczególności wydrukuj użyteczne informacje o nieskonfigurowanych rodzinach adresów.
--numeric, -n
Pokaż adresy numeryczne zamiast próbować określić symboliczne nazwy hosta, portu lub użytkownika.
--numeric-hosts
pokazuje numeryczne adresy hosta, ale nie wpływa na rozdzielczość portów ani nazwy użytkownika.
- Numery portów
pokazuje liczbowe numery portów, ale nie wpływa na rozdzielczość nazw hosta lub użytkownika.
- Liczni użytkownicy
pokazuje numeryczne identyfikatory użytkowników, ale nie wpływa na rozdzielczość nazw hosta lub portu.
--protocol = rodzina, -A
Określa rodziny adresów (być może lepiej opisane jako protokoły niskiego poziomu), dla których mają być wyświetlane połączenia. rodzina to oddzielona przecinkami (",") lista słów kluczowych z rodziny adresów, takich jakinet, unix, ipx, ax25, netrom, iddp. Ma to taki sam efekt jak użycie- Wstaw, --unix (-x), --ipx, --ax25, - netrom, i--ddp opcje. Rodzina adresówinet obejmuje gniazda protokołu raw, udp i tcp.
-c, - ciągły
To spowodujenetstat aby drukować wybrane informacje co sekundę w sposób ciągły.
-e, --extend
Wyświetl dodatkowe informacje. Użyj tej opcji dwukrotnie, aby uzyskać maksymalną szczegółowość.
-o, --timery
Dołącz informacje dotyczące liczników czasu sieci.
-p, --program
Pokaż PID i nazwę programu, do którego należy każde gniazdo.
-l, --listening
Pokaż tylko gniazda nasłuchu. (Są one domyślnie pomijane).
-a, - wszystkie
Pokaż zarówno gniazda nasłuchu, jak i niesłyszące. Dzięki- interfejsy opcja, pokaż interfejsy, które nie są zaznaczone
-FA
Wydrukuj informacje o routingu z FIB. (To jest domyślne.)
-DO
Wydrukuj informacje o trasie z pamięci podręcznej trasy.
opóźnienie
Netstat będzie drukował cyklicznie za pomocą statystykopóźnienie sekundy. W GÓRĘ .
WYDAJNOŚĆ
Aktywne połączenia internetowe (TCP, UDP, raw)
Proto
Protokół (tcp, udp, raw) używany przez gniazdo.
Recv-Q
Liczba bajtów nie skopiowanych przez program użytkownika podłączony do tego gniazda.
Wyślij-Q
Liczba bajtów nie potwierdzonych przez zdalny host.
Lokalny adres
Adres i numer portu lokalnego końca gniazda. Dopóki--numeric (-n) jest określona, adres gniazda jest rozstrzygany na kanoniczną nazwę hosta (FQDN), a numer portu jest tłumaczony na odpowiednią nazwę usługi.
Zagraniczny adres
Adres i numer portu zdalnego końca gniazda. Analogicznie do "Lokalnego adresu".
Stan
Stan gniazda. Ponieważ nie ma stanów w trybie surowym i zwykle nie ma stanów używanych w UDP, kolumna ta może pozostać pusta. Zwykle może to być jedna z kilku wartości:
USTANOWIONY
Gniazdo ma ustanowione połączenie.
SYN_SENT
Gniazdo aktywnie próbuje nawiązać połączenie.
SYN_RECV
Żądanie połączenia zostało odebrane z sieci.
FIN_WAIT1
Gniazdo jest zamknięte, a połączenie się zamyka.
FIN_WAIT2
Połączenie jest zamknięte, a gniazdo czeka na wyłączenie ze zdalnego końca.
CZAS OCZEKIWANIA
Gniazdo czeka po zakończeniu, aby obsługiwać pakiety nadal w sieci.
ZAMKNIĘTE
Gniazdo nie jest używane.
CLOSE_WAIT
Zdalny koniec został zamknięty, czekając na zamknięcie gniazda.
LAST_ACK
Zdalny koniec został zamknięty, a gniazdo jest zamknięte. Oczekiwanie na potwierdzenie.
SŁUCHAĆ
Gniazdo nasłuchuje połączeń przychodzących. Takie gniazda nie są uwzględniane w danych wyj¶ciowych, chyba że okre¶lisz--słuchający (-l) lub--wszystko (-za) opcja.
ZAMKNIĘCIE
Oba gniazda są wyłączone, ale nadal nie mamy wszystkich wysłanych danych.
NIEZNANY
Stan gniazda jest nieznany.
Użytkownik
Nazwa użytkownika lub identyfikator użytkownika (UID) właściciela gniazda.
PID / nazwa programu
Para oddzielona przecinkami identyfikatora procesu (PID) i nazwa procesu procesu będącego właścicielem gniazda.--program powoduje włączenie tej kolumny. Będziesz także potrzebować superuser uprawnienia do wyświetlania tych informacji na gniazdach, których nie jesteś właścicielem. Te informacje identyfikacyjne nie są jeszcze dostępne dla gniazd IPX.
Regulator czasowy
(to musi być napisane)
Aktywne gniazda domeny UNIX
Proto
Protokół (zwykle unix) używany przez gniazdo.
RefCnt
Licznik odwołań (tj. Dołączone procesy za pośrednictwem tego gniazda).
Flagi
Wyświetlane są flagi SO_ACCEPTON (wyświetlane jakoACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest używany na niepołączonych gniazdach, jeśli odpowiadające im procesy oczekują na żądanie połączenia. Pozostałe flagi nie są normalne.
Rodzaj
Istnieje kilka rodzajów dostępu do gniazd:
SOCK_DGRAM
Gniazdo jest używane w trybie Datagram (bezpołączeniowym).
SOCK_STREAM
To jest gniazdo strumieniowe (połączenie).
SOCK_RAW
Gniazdo jest używane jako surowe gniazdo.
SOCK_RDM
Ten dostarcza niezawodnie dostarczane wiadomości.
SOCK_SEQPACKET
To jest gniazdo z sekwencyjnym pakietem.
SOCK_PACKET
Gniazdo dostępu do surowego interfejsu.
NIEZNANY
Kto wie, co przyniesie nam przyszłość - po prostu wypełnij tutaj :-)
Stan
To pole zawiera jedno z następujących słów kluczowych:
WOLNY
Gniazdo nie jest przydzielone
SŁUCHAJĄCY
Gniazdo nasłuchuje żądania połączenia. Takie gniazda są zawarte w wyjściu tylko wtedy, gdy podasz parametr--słuchający (-l) lub--wszystko (-za) opcja.
ZŁĄCZONY
Gniazdo ma wkrótce ustanowić połączenie.
POŁĄCZONY
Gniazdo jest podłączone.
ODŁĄCZANIE
Gniazdo się rozłącza.
(pusty)
Gniazdo nie jest podłączone do innego.
NIEZNANY
Ten stan nigdy nie powinien się zdarzyć.
PID / nazwa programu
Identyfikator procesu (PID) i nazwa procesu procesu z otwartym gniazdem. Więcej informacji dostępnych wAktywne połączenia internetowe sekcja napisana powyżej.
Ścieżka
Jest to nazwa ścieżki, która odpowiada odpowiednim procesom dołączonym do gniazda.
Aktywne gniazda IPX
(musi to zrobić ktoś, kto o tym wie)
Aktywne gniazda NET / ROM
(musi to zrobić ktoś, kto o tym wie)
Aktywne gniazda AX.25
(musi to zrobić ktoś, kto o tym wie)
ZOBACZ TEŻ
trasa(8), ifconfig(8)
Ważny: Użyj mężczyzna dowództwo ( % mężczyzna ), aby zobaczyć, jak polecenie jest używane na danym komputerze.
