1. TCP接続状態の詳細説明
- LISTEN: リモート TCP ポートからの接続要求をリッスンします
- SYN-SENT: 接続要求を送信した後、一致する接続要求を待ちます
- SYN-RECEIVED:接続要求を送受信後、相手が接続要求を確認するのを待つ
- ESTABLISHED: 開いている接続を表します
- FIN-WAIT-1: リモート TCP 接続中断要求、または前回の接続中断要求の確認を待つ
- FIN-WAIT-2: リモート TCP からの接続中断要求を待機しています
- CLOSE-WAIT: ローカルユーザーからの接続中断要求を待っています
- CLOSING: 接続が中断されたことをリモート TCP が確認するのを待っています
- LAST-ACK: リモート TCP に送信された元の接続中断要求の確認を待機しています
- TIME-WAIT: リモート TCP が接続中断要求の確認応答を確実に受信するのに十分な時間待機します。
- CLOSED: 接続ステータスなし
2. コマンド形式
netstat(オプション)
3. コマンドオプション
- -a または -all: すべての接続のソケットを表示します。
- -A<network type> または –<network type>: このネットワーク タイプの接続に関連するアドレスを一覧表示します。
- -c または –continuous: ネットワークの状態を継続的に一覧表示します。
- -C または –cache: ルーター構成のキャッシュ情報を表示します。
- -e または –extend: ネットワークのその他の関連情報を表示します。
- -F または –fib: FIB を表示します。
- -g または –groups: マルチキャスト機能グループ メンバーのリストを表示します。
- -h または --help: オンライン ヘルプ。
- -i または –interfaces: ネットワーク インターフェイス情報フォームを表示します。
- -l または –listening: 監視されているサーバーのソケットを表示します。
- -M または –masquerade: マスカレード ネットワーク接続を表示します。
- -n または –numeric: ドメイン ネーム サーバーを介さずに直接 IP アドレスを使用します。
- -N または --netlink または --symbolic: ネットワーク ハードウェア周辺機器のシンボリック リンク名を表示します。
- -o または --timers: タイマーを表示します。
- -p または –programs: Socket を使用しているプログラム識別コードとプログラム名を表示します。
- -r または –route: ルーティング テーブルを表示します。
- -s または –statistice: ネットワーク作業情報の統計テーブルを表示します。
- -t または –tcp: TCP トランスポート プロトコルの接続ステータスを表示します。
- -u または –udp: UDP トランスポート プロトコルの接続ステータスを表示します。
- -v または –verbose: 命令実行プロセスを表示します。
- -V または –version: バージョン情報を表示します。
- -w または –raw: RAW 転送プロトコルの接続ステータスを表示します。
- -x または –unix: このパラメーターの効果は、「-A unix」パラメーターを指定した場合と同じです。
- –ip または –inet: このパラメーターの効果は、「-A inet」パラメーターを指定した場合と同じです。
4. すべてのポートを一覧表示します (TCP および UDP を含む)
> netstat -a
4. すべての TCP ポートを一覧表示する
> netstat -at
5. すべての UDP ポートを一覧表示する
> netstat -au
6.リスニング状態のすべてのソケットを一覧表示します
> netstat -l
7.リッスンしているすべてのTCPポートのみをリストします
> netstat -lt
8.リッスンしているすべてのudpポートのみをリストします
> netstat-lu
9. リッスンしているすべての UNIX ポートのみを一覧表示する
> netstat -lx
10 すべてのポートの統計を表示する
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
> netstat -s
Ip:
1007495197 total packets received
0 forwarded
582 with unknown protocol
0 incoming packets discarded
1007422115 incoming packets delivered
Icmp:
66583265 ICMP messages received
63899 input ICMP message failed.
InCsumErrors: 384
ICMP input histogram:
destination unreachable: 115410
timeout in transit: 12840
source quenches: 11
redirects: 563
echo requests: 66453453
echo replies: 152
timestamp request: 438
address mask request: 4
66987000 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 533106
echo request: 4
echo replies: 66453453
timestamp replies: 437
IcmpMsg:
InType0: 152
InType3: 115410
InType4: 11
InType5: 563
IpExt:
InNoRoutes: 15
InMcastPkts: 1291307
InOctets: 211446050816
OutOctets: 481070069194
|
11.TCPポートの統計を表示する
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
> netstat -st
IcmpMsg:
InType0: 152
InType3: 115410
InType4: 11
InType5: 563
InType8: 66453492
Tcp:
55437641 active connections openings
35899081 passive connection openings
552243 failed connection attempts
753118 connection resets received
7 connections established
UdpLite:
TcpExt:
162052 SYN cookies sent
621 SYN cookies received
4998179 invalid SYN cookies received
551915 resets received for embryonic SYN_RECV sockets
IpExt:
InNoRoutes: 15
InMcastPkts: 1291308
InOctets: 211446303015
OutOctets: 481070459735
InMcastOctets: 46487088
|
12.UDPポートの統計を表示する
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
> netstat -su
IcmpMsg:
InType0: 152
InType3: 115410
InType4: 11
InType5: 563
InType8: 66453594
InType11: 12840
InType13: 438
InType17: 4
InType37: 3
InType165: 7
OutType0: 66453594
OutType3: 533106
OutType8: 4
OutType14: 437
Udp:
17941589 packets received
637146 packets to unknown port received.
1649 packet receive errors
17977050 packets sent
0 receive buffer errors
0 send buffer errors
InCsumErrors: 1640
UdpLite:
IpExt:
InNoRoutes: 15
InMcastPkts: 1291310
InOctets: 211446802283
OutOctets: 481071405083
InMcastOctets: 46487160
InNoECTPkts: 1009629627
InECT1Pkts: 9955
InECT0Pkts: 1987096
InCEPkts: 94039
|
13. netstat 出力に PID とプロセス名を表示する
> netstat -pt
14. netstat 出力にホスト、ポート、およびユーザー名 (ホスト、ポート、またはユーザー) を表示しない
> netstat -an
15. netstat 情報の出力を続行する
毎秒ネットワーク情報を出力する
> netstat -c
16.コアルーティング情報を表示する
| 1 2 3 4 5 6 7 |
> netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
|
17. netstat -rn を使用して、ホスト名を照会せずに数値形式を表示します。
| 1 2 3 4 5 6 7 |
> netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
|
18. プログラムが実行されているポートを見つける
| 1 2 3 |
> netstat -tunlp | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4400/sshd
|
19. 指定されたポートで実行されているプロセスを見つける
| 1 2 3 4 5 6 7 8 9 10 |
> netstat -an | grep ":80"
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 172.16.0.9:80 185.191.171.12:9380 TIME_WAIT
tcp 0 0 172.16.0.9:80 185.191.171.26:52418 TIME_WAIT
tcp 0 3450 172.16.0.9:80 185.191.171.37:25108 FIN_WAIT1
tcp 0 0 172.16.0.9:80 185.191.171.37:55096 TIME_WAIT
tcp 0 0 172.16.0.9:80 144.76.176.171:27832 TIME_WAIT
tcp 0 0 172.16.0.9:80 118.126.124.7:11127 TIME_WAIT
tcp 0 0 172.16.0.9:46628 169.254.0.55:8080 TIME_WAIT
tcp 0 0 172.16.0.9:80 144.76.176.171:23812 ESTABLISHED
|
20. ポートからプロセス ID を見つける
| 1 2 |
> netstat -tunlp | grep 80 | awk '{print $7}' | cut -d/ -f1
21323
|
21. ネットワーク インターフェイスのリストを表示する
| 1 2 3 4 5 6 7 |
> netstat -i
Kernel Interface table
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
docker0 1500 0 0 0 0 0 0 0 0 BMU
eth0 1450 462305568 0 0 0 276046945 0 0 0 BMRU
lo 65536 7204971 0 0 0 7204971 0 0 0 LRU
vpn_abi 1500 229612389 0 1023383 0 146640133 0 956 0 BMRU
|
22. TCPのさまざまな状態の統計リスト
| 1 2 3 4 |
> netstat -n | awk '/^tcp/{++S[$NF]}END{for(i in S) print i,S[i]}'
ESTABLISHED 7
FIN_WAIT2 13
TIME_WAIT 18
|
以上がLinuxのnetstatコマンドの詳しい内容ですが、Linuxのnetstatコマンドについて詳しく知りたい方はdeveloppaerの他の関連記事に注目してください!今後ともdeveloppaerをよろしくお願いいたします!