NOME
netstat - Imprime conexões de rede, tabelas de roteamento, estatísticas de interface, conexões mascaradas e associações multicast
EXEMPLOS
SINOPSE
netstat address_family_options --tcp|-t --udp|-você --cru|-W --ouvindo|-eu --todos|-uma --numérico|-n - hosts numéricos- portas numéricas- portas numéricas --simbólico|-N --ampliar|-e--ampliar|-e --timers|-o --programa|-p --verbose|-v --contínuo|-cdemoranetstat --rota address_family_options --ampliar|-e--ampliar|-e --verbose|-v --numérico|-n - hosts numéricos- portas numéricas- portas numéricas --contínuo|-cdemoranetstat --interfaces iface --todos|-uma --ampliar|-e--ampliar|-e --verbose|-v --programa|-p --numérico|-n - hosts numéricos- portas numéricas- portas numéricas --contínuo|-c demoranetstat -g --numérico|-n - hosts numéricos- portas numéricas- portas numéricas --contínuo|-c demoranetstat -M --ampliar|-e --numérico|-n - hosts numéricos- portas numéricas- portas numéricas --contínuo|-cdemoranetstat --Estatisticas --tcp|-t --udp|-você --cru|-W atrasonetstat -V netstat --Socorro address_family_options :
--protocolo ={inet,unix,ipx,ax25,netrom,ddp},… --unix|-x --inet|--ip --ax25 --ipx --netrom --ddp
DESCRIÇÃO
Netstat imprime informações sobre o subsistema de rede do Linux. O tipo de informação impressa é controlado pelo primeiro argumento, como segue:
(Nenhum)
Por padrão,netstat exibe uma lista de soquetes abertos. Se você não especificar nenhuma família de endereços, os soquetes ativos de todas as famílias de endereços configuradas serão impressos.
--roteador
Exibe as tabelas de roteamento do kernel.
--grupos, -g
Exibir informações de associação ao grupo de multidifusão para IPv4 e IPv6.
--interface = iface, -i
Exibir uma tabela de todas as interfaces de rede ou as iface ) .
--masquerade, -M
Exibe uma lista de conexões mascaradas.
- estatísticas, -s
Exibir estatísticas de resumo para cada protocolo.
OPÇÕES
--verbose, -v
Diga ao usuário o que está acontecendo, sendo verboso. Imprima especialmente algumas informações úteis sobre famílias de endereços não configuradas.
- numérico, -n
Mostrar endereços numéricos em vez de tentar determinar nomes de host, porta ou usuário simbólicos.
- hosts numéricos
mostra endereços numéricos de host, mas não afeta a resolução de nomes de portas ou usuários.
- portas numéricas
mostra números de porta numéricos, mas não afeta a resolução de nomes de host ou de usuário.
- usuários numéricos
mostra IDs de usuário numéricos, mas não afeta a resolução de nomes de host ou de porta.
--protocolo = família, -A
Especifica as famílias de endereços (talvez melhor descritas como protocolos de baixo nível) para as quais as conexões devem ser mostradas. família é uma vírgula (','), lista separada de palavras-chave da família de endereços, comoinet, unix, ipx, ax25, netromeddp. Isto tem o mesmo efeito que usar o--inet, --unix (-x), --ipx, --ax25, --netrome--ddp opções. A família de endereçosinet inclui soquetes de protocolo raw, udp e tcp.
-c, --continua
Isso causaránetstat para imprimir as informações selecionadas a cada segundo continuamente.
-e, --extend
Exibir informações adicionais. Use esta opção duas vezes para o máximo de detalhes.
-o, --timers
Inclua informações relacionadas a temporizadores de rede.
-p, --program
Mostrar o PID e o nome do programa ao qual cada soquete pertence.
-l, - ouvindo
Mostrar apenas soquetes de escuta. (Estes são omitidos por padrão).
-a, --all
Mostrar os dois sockets de escuta e de não escuta. Com o--interfaces opção, mostrar interfaces que não estão marcadas
-F
Imprima informações de roteamento do FIB. (Este é o padrão)
-C
Imprime informações de roteamento do cache de rotas.
demora
O Netstat fará o ciclo de impressão através de estatísticas a cadademora segundos. ACIMA .
SAÍDA
Conexões ativas da Internet (TCP, UDP, raw)
Proto
O protocolo (tcp, udp, raw) usado pelo soquete.
Recv-Q
A contagem de bytes não copiados pelo programa do usuário conectado a esse soquete.
Enviar-Q
A contagem de bytes não reconhecidos pelo host remoto.
Endereço local
Endereço e número da porta do terminal local do soquete. A menos que o--numérico (-n) é especificada, o endereço do soquete é resolvido para seu nome de host canônico (FQDN) e o número da porta é convertido no nome de serviço correspondente.
Endereço Estrangeiro
Endereço e número da porta do terminal remoto do soquete. Análogo ao "Endereço Local".
Estado
O estado do soquete. Como não há estados no modo raw e geralmente nenhum estado usado no UDP, esta coluna pode ser deixada em branco. Normalmente, isso pode ser um dos vários valores:
ESTABELECIDO
O soquete tem uma conexão estabelecida.
SYN_SENT
O soquete está tentando ativamente estabelecer uma conexão.
SYN_RECV
Uma solicitação de conexão foi recebida da rede.
FIN_WAIT1
O soquete está fechado e a conexão está sendo desligada.
FIN_WAIT2
A conexão está fechada e o soquete está aguardando um desligamento do terminal remoto.
TEMPO DE ESPERA
O soquete está aguardando depois de fechar os pacotes ainda na rede.
FECHADAS
O soquete não está sendo usado.
CLOSE_WAIT
A extremidade remota foi desligada, aguardando o fechamento do soquete.
LAST_ACK
A extremidade remota foi desligada e o soquete está fechado. Aguardando confirmação.
OUÇO
O soquete está escutando conexões de entrada. Esses soquetes não são incluídos na saída, a menos que você especifique--ouvindo (-eu) ou--todos (-uma) opção.
ENCERRAMENTO
Ambos os soquetes estão desligados, mas ainda não temos todos os nossos dados enviados.
DESCONHECIDO
O estado do soquete é desconhecido.
Do utilizador
O nome de usuário ou o ID do usuário (UID) do proprietário do soquete.
Nome do PID / Programa
Par separado por barra do ID do processo (PID) e nome do processo do processo que possui o soquete.--programa faz com que esta coluna seja incluída. Você também vai precisar superusuário privilégios para ver esta informação nos sockets que não possui. Essa informação de identificação ainda não está disponível para soquetes IPX.
Cronômetro
(isso precisa ser escrito)
Sockets de domínio UNIX activos
Proto
O protocolo (geralmente unix) usado pelo socket.
RefCnt
A contagem de referência (ou seja, processos anexados por meio desse soquete).
Bandeiras
As bandeiras exibidas são SO_ACCEPTON (exibidas comoACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCECPTON é usado em soquetes não conectados se seus processos correspondentes estiverem aguardando uma solicitação de conexão. As outras bandeiras não são de interesse normal.
Tipo
Existem vários tipos de acesso a soquetes:
SOCK_DGRAM
O soquete é usado no modo Datagrama (sem conexão).
SOCK_STREAM
Este é um soquete de fluxo (conexão).
SOCK_RAW
O soquete é usado como um soquete bruto.
SOCK_RDM
Este serve mensagens entregues de forma confiável.
SOCK_SEQPACKET
Este é um soquete de pacote seqüencial.
SOCK_PACKET
Soquete de acesso à interface bruta.
DESCONHECIDO
Quem sabe o que o futuro nos trará - basta preencher aqui :-)
Estado
Este campo conterá uma das seguintes palavras-chave:
LIVRE
O soquete não está alocado
OUVINDO
O soquete está escutando uma solicitação de conexão. Esses soquetes são incluídos apenas na saída se você especificar--ouvindo (-eu) ou--todos (-uma) opção.
CONECTANDO
O soquete está prestes a estabelecer uma conexão.
CONECTADO
O soquete está conectado.
DESCONEXÃO
O soquete está desconectando.
(esvaziar)
O soquete não está conectado a outro.
DESCONHECIDO
Esse estado nunca deveria acontecer.
Nome do PID / Programa
ID do processo (PID) e nome do processo que tem o soquete aberto. Mais informações disponíveis emConexões Ativas da Internet seção escrita acima.
Caminho
Esse é o nome do caminho no qual os processos correspondentes são anexados ao soquete.
Soquetes IPX ativos
(isso precisa ser feito por alguém que saiba disso)
Soquetes ativos NET / ROM
(isso precisa ser feito por alguém que saiba disso)
Tomadas AX.25 ativas
(isso precisa ser feito por alguém que saiba disso)
VEJA TAMBÉM
rota(8), ifconfig(8)
Importante: Use o homem comando ( % homem ) para ver como um comando é usado em seu computador particular.
