パラメータの説明
netstat -antolp
は、ネットワーク接続のステータスと統計を表示するためのコマンドです。以下は、このコマンドで使用されるパラメーターの効果と結果の説明です。
-a
: リスニングおよび非モニタリングを含むすべての接続ステータスを表示します。-n
: 逆ドメイン名解決を行わずに、IP アドレスとポート番号を数値形式で表示します。-t
:TCP接続状態を表示します。-o
: 各接続に関連付けられたプロセス ID (PID) を表示します。-l
: 監視されている接続のみを表示します。-p
: 各接続に関連付けられたプログラムまたはプロセス名を表示します。
コマンドを実行すると、ローカル アドレスとポート、リモート アドレスとポート、接続ステータス、各接続に関連付けられたプロセス ID とプログラム/プロセス名など、現在のシステムのすべてのアクティブな接続の詳細が一覧表示されます。
説明する
たとえば、次はnetstat -antolp
コマンドからの出力例です。
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd
tcp 0 0 192.168.1.100:34567 203.0.113.1:80 ESTABLISHED 5678/nginx
tcp 0 0 192.168.1.100:12345 104.16.248.249:443 TIME_WAIT -
udp 0 0 0.0.0.0:53 0.0.0.0:* 4321/named
現在アクティブなインターネット接続 (サーバーと確立された接続) の詳細なリストは次のとおりです。
-
最初の行は、TCP プロトコルを使用した接続を示しています。ローカル アドレスは 0.0.0.0:22 です。これは、使用可能なすべての IP アドレスのポート 22 をリッスンすることを意味します。ここで、「0.0.0.0」はワイルドカードで、サービスがすべてのネットワーク インターフェイスでの接続を受け入れることができることを示します。接続はリスニング状態 (LISTEN) です。この接続に関連するプロセスの PID/プログラム名は 1234/sshd で、これが SSH サーバー プロセスであることを示しています。
-
2 行目は、TCP プロトコルを使用した別の接続を示しています。ローカル アドレスは 192.168.1.100:34567 で、ローカル ホストの IP アドレスが 192.168.1.100 のポート 34567 であることを示します。リモート アドレスは 203.0.113.1:80 です。これは、リモート ホストの IP アドレスが 203.0.113.1 のポート 80 であることを意味します。接続は確立された状態 (ESTABLISHED) にあります。この接続に関連付けられたプロセスの PID/プログラム名は 5678/nginx で、これが NGINX サーバー プロセスであることを示しています。
-
3 行目も TCP プロトコルを使用した接続を示しています。ローカル アドレスは 192.168.1.100:12345 です。これは、ローカル ホストの IP アドレスが 192.168.1.100 のポート 12345 であることを意味します。リモート アドレスは 104.16.248.249:443 です。これは、リモート ホストの IP アドレスが 104.16.248.249 のポート 443 であることを意味します。接続は TIME_WAIT 状態です。TIME_WAIT 状態は、接続が閉じられた後、相手が終了要求の確認を確実に受信するまで一定時間待機することを指します。この状態ではデータ転送は行われません。接続には、特定のプロセスに関連付けられた PID/プログラム名は表示されません。
-
最後の行は、UDP プロトコルを使用した接続を示しています。ローカル アドレスは 0.0.0.0:53 で、使用可能なすべての IP アドレスのポート 53 をリッスンすることを意味します。これは通常、DNS サーバーによって使用されるポートです。接続にはリモート アドレスがありません。この接続に関連するプロセスの PID/プログラム名は 4321/named で、これが実行中の DNS サーバー プロセスであることを示しています。
上記の情報は単なる例であり、実際にはさらに多くの接続とプロセスが存在する可能性があることに注意してください。このリストには、管理者がシステムのネットワーク接続を監視および管理するのに役立つ、各接続のアドレス、ステータス、および関連プロセスに関する基本情報が記載されています。
TCP6 は、TCP/IP ネットワーク プロトコル スイートの IPv6 バージョンの伝送制御プロトコル (伝送制御プロトコル) を指します。IPv6 は次世代のインターネット プロトコルで、現在広く使用されている IPv4 プロトコルを置き換えるように設計されています。IPv4 と比較して、IPv6 はアドレス空間が大きく、セキュリティが向上し、ルーティング機能がより効率的です。
TCP6 プロトコルは、コネクション型の信頼性の高いデータ送信を提供し、IPv6 ネットワークで動作します。IP層が提供するコネクションレス型サービスをベースにしており、信頼性の低いIPデータグラムサービス上でも確実かつ秩序あるデータ伝送を実現します。TCP6 は、データの正しい送信を保証するためのフロー制御、輻輳制御、エラー回復などの機能も提供します。
TCP プロトコルの IPv4 バージョンと同様に、TCP6 プロトコルはポート番号を使用してさまざまなアプリケーションまたはサービスを識別します。TCP6プロトコルは、IPv6アドレスとポート番号の組み合わせによって各通信端末装置を一意に識別します。
要約すると、TCP6 は TCP/IP プロトコル スイートの IPv6 バージョンの伝送制御プロトコルであり、IPv6 ネットワーク内で信頼性が高く、秩序あるデータ伝送を提供するために使用されます。
netstat --help
usage: netstat [-vWeenNcCF] [<Af>] -r netstat {
-V|--version|-h|--help}
netstat [-vWnNcaeol] [<Socket> ...]
netstat {
[-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
-r, --route display routing table
-I, --interfaces=<Iface> display interface table for <Iface>
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-v, --verbose be verbose
-W, --wide don't truncate IP addresses
-n, --numeric don't resolve names
--numeric-hosts don't resolve host names
--numeric-ports don't resolve port names
--numeric-users don't resolve user names
-N, --symbolic resolve hardware names
-e, --extend display other/more information
-p, --programs display PID/Program name for sockets
-o, --timers display timers
-c, --continuous continuous listing
-l, --listening display listening server sockets
-a, --all display all sockets (default: connected)
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
-Z, --context display SELinux security context for sockets
<Socket>={
-t|--tcp} {
-u|--udp} {
-U|--udplite} {
-S|--sctp} {
-w|--raw}
{
-x|--unix} --ax25 --ipx --netrom
<AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)