Netstat -antolp パラメータと実行結果の説明

情報 2023-07-16 14:20:50 訪問数: null

パラメータの説明

netstat -antolpは、ネットワーク接続のステータスと統計を表示するためのコマンドです。以下は、このコマンドで使用されるパラメーターの効果と結果の説明です。

  • -a: リスニングおよび非モニタリングを含むすべての接続ステータスを表示します。
  • -n: 逆ドメイン名解決を行わずに、IP アドレスとポート番号を数値形式で表示します。
  • -t:TCP接続状態を表示します。
  • -o: 各接続に関連付けられたプロセス ID (PID) を表示します。
  • -l: 監視されている接続のみを表示します。
  • -p: 各接続に関連付けられたプログラムまたはプロセス名を表示します。

コマンドを実行すると、ローカル アドレスとポート、リモート アドレスとポート、接続ステータス、各接続に関連付けられたプロセス ID とプログラム/プロセス名など、現在のシステムのすべてのアクティブな接続の詳細が一覧表示されます。

説明する

たとえば、次はnetstat -antolpコマンドからの出力例です。

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd
tcp        0      0 192.168.1.100:34567     203.0.113.1:80          ESTABLISHED 5678/nginx
tcp        0      0 192.168.1.100:12345     104.16.248.249:443      TIME_WAIT   -
udp        0      0 0.0.0.0:53              0.0.0.0:*                           4321/named

現在アクティブなインターネット接続 (サーバーと確立された接続) の詳細なリストは次のとおりです。

  • 最初の行は、TCP プロトコルを使用した接続を示しています。ローカル アドレスは 0.0.0.0:22 です。これは、使用可能なすべての IP アドレスのポート 22 をリッスンすることを意味します。ここで、「0.0.0.0」はワイルドカードで、サービスがすべてのネットワーク インターフェイスでの接続を受け入れることができることを示します。接続はリスニング状態 (LISTEN) です。この接続に関連するプロセスの PID/プログラム名は 1234/sshd で、これが SSH サーバー プロセスであることを示しています。

  • 2 行目は、TCP プロトコルを使用した別の接続を示しています。ローカル アドレスは 192.168.1.100:34567 で、ローカル ホストの IP アドレスが 192.168.1.100 のポート 34567 であることを示します。リモート アドレスは 203.0.113.1:80 です。これは、リモート ホストの IP アドレスが 203.0.113.1 のポート 80 であることを意味します。接続は確立された状態 (ESTABLISHED) にあります。この接続に関連付けられたプロセスの PID/プログラム名は 5678/nginx で、これが NGINX サーバー プロセスであることを示しています。

  • 3 行目も TCP プロトコルを使用した接続を示しています。ローカル アドレスは 192.168.1.100:12345 です。これは、ローカル ホストの IP アドレスが 192.168.1.100 のポート 12345 であることを意味します。リモート アドレスは 104.16.248.249:443 です。これは、リモート ホストの IP アドレスが 104.16.248.249 のポート 443 であることを意味します。接続は TIME_WAIT 状態です。TIME_WAIT 状態は、接続が閉じられた後、相手が終了要求の確認を確実に受信するまで一定時間待機することを指します。この状態ではデータ転送は行われません。接続には、特定のプロセスに関連付けられた PID/プログラム名は表示されません。

  • 最後の行は、UDP プロトコルを使用した接続を示しています。ローカル アドレスは 0.0.0.0:53 で、使用可能なすべての IP アドレスのポート 53 をリッスンすることを意味します。これは通常、DNS サーバーによって使用されるポートです。接続にはリモート アドレスがありません。この接続に関連するプロセスの PID/プログラム名は 4321/named で、これが実行中の DNS サーバー プロセスであることを示しています。

上記の情報は単なる例であり、実際にはさらに多くの接続とプロセスが存在する可能性があることに注意してください。このリストには、管理者がシステムのネットワーク接続を監視および管理するのに役立つ、各接続のアドレス、ステータス、および関連プロセスに関する基本情報が記載されています。

TCP6 は、TCP/IP ネットワーク プロトコル スイートの IPv6 バージョンの伝送制御プロトコル (伝送制御プロトコル) を指します。IPv6 は次世代のインターネット プロトコルで、現在広く使用されている IPv4 プロトコルを置き換えるように設計されています。IPv4 と比較して、IPv6 はアドレス空間が大きく、セキュリティが向上し、ルーティング機能がより効率的です。

TCP6 プロトコルは、コネクション型の信頼性の高いデータ送信を提供し、IPv6 ネットワークで動作します。IP層が提供するコネクションレス型サービスをベースにしており、信頼性の低いIPデータグラムサービス上でも確実かつ秩序あるデータ伝送を実現します。TCP6 は、データの正しい送信を保証するためのフロー制御、輻輳制御、エラー回復などの機能も提供します。

TCP プロトコルの IPv4 バージョンと同様に、TCP6 プロトコルはポート番号を使用してさまざまなアプリケーションまたはサービスを識別します。TCP6プロトコルは、IPv6アドレスとポート番号の組み合わせによって各通信端末装置を一意に識別します。

要約すると、TCP6 は TCP/IP プロトコル スイートの IPv6 バージョンの伝送制御プロトコルであり、IPv6 ネットワーク内で信頼性が高く、秩序あるデータ伝送を提供するために使用されます。

netstat  --help
usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {
    
    -V|--version|-h|--help}
       netstat [-vWnNcaeol] [<Socket> ...]
       netstat {
    
     [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]

        -r, --route              display routing table
        -I, --interfaces=<Iface> display interface table for <Iface>
        -i, --interfaces         display interface table
        -g, --groups             display multicast group memberships
        -s, --statistics         display networking statistics (like SNMP)
        -M, --masquerade         display masqueraded connections

        -v, --verbose            be verbose
        -W, --wide               don't truncate IP addresses
        -n, --numeric            don't resolve names
        --numeric-hosts          don't resolve host names
        --numeric-ports          don't resolve port names
        --numeric-users          don't resolve user names
        -N, --symbolic           resolve hardware names
        -e, --extend             display other/more information
        -p, --programs           display PID/Program name for sockets
        -o, --timers             display timers
        -c, --continuous         continuous listing

        -l, --listening          display listening server sockets
        -a, --all                display all sockets (default: connected)
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
        -Z, --context            display SELinux security context for sockets

  <Socket>={
    
    -t|--tcp} {
    
    -u|--udp} {
    
    -U|--udplite} {
    
    -S|--sctp} {
    
    -w|--raw}
           {
    
    -x|--unix} --ax25 --ipx --netrom
  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

おすすめ

転載: blog.csdn.net/hezuijiudexiaobai/article/details/131605915
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com