簡単な紹介
そのようなネットワーク接続、ルーティングテーブル、インタフェース(インタフェース統計)、マスカレード接続、マルチキャストメンバーシップ(マルチキャストメンバーシップ)などの各種情報ネットワークを、表示するためのnetstatコマンド。
文法
netstatの[ - acCeFghilMnNoprstuvVwx ] [ - <ネットワークタイプ>] [ - IP ]
パラメータ:
- -aまたはソケット内のすべての接続を表示--all。
- -A <ネットワークタイプ>または - <ネットワークタイプ>アドレスのネットワーク接続のタイプをリスト。
- -cまたは--continuousネットワークステータスのリストを保持します。
- または-C --cache表示情報ルータのキャッシュ設定。
- -eディスプレイネットワークまたは--extend他の関連情報。
- -Fまたは--fib表示FIB。
- -gまたは--groupsは、複数のブロードキャスト機能グループメンバーのリストを表示します。
- -hまたは--helpオンラインヘルプを参照してください。
- -i --interfacesまたはウェブインターフェース情報の表示形態。
- -lまたは--listening表示ソケット監視サーバ。
- -Mは、クロークまたはネットワーク接続--masquerade。
- --numericまたは直接IPアドレスを使用して-nはなく、ドメインネームサーバーによって。
- または-nは--symbolic表示記号またはネットワーク接続名のハードウェア周辺機器を--netlink。
- -oまたは--timers表示タイマー。
- -pまたは表示プログラム識別コードとソケットを使用しているプログラム名を--programs。
- -rまたは--route表示ルーティングテーブル。
- -sまたは--statistice表示ジョブ情報ネットワーク統計。
- -tは、接続状況や--tcp TCPトランスポートプロトコルを表示します。
- -u接続状態表示--udpまたはUDPトランスポートプロトコル。
- -v --verbose表示処理や実行指示。
- -Vまたは--versionバージョン情報を表示。
- -wまたは--raw接続状況表示RAW伝送プロトコル。
- -xこのパラメータの効果は同じか--unix「-A UNIX」のパラメータを指定します。
- --ipまたはこのパラメータと指定された「-A INET」同じパラメータの--inet効果。
- <ソケット> = { - T | --tcp} {-u | --udp} {-U | --udplite} {-S | --sctp} {-w | --raw}
{-x | - UNIX} --ax25 --ipx --netrom
コマンドの具体例
1、(リスニングを含むと聞いていない)すべてのポートを一覧表示します
netstat -aリストのすべてのポート
#netstatの-a | もっと アクティブなインターネット接続(サーバと確立) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 TCP 0 0はlocalhost:30037 *:* LISTEN UDP 0 0 *:bootpc *:* アクティブなUNIXドメインソケット(サーバと確立) プロトREFCNTフラグタイプステートI-ノードのパス UNIX 2 [ACC] STREAM聴取6135 /tmp/.X11-unix/X0 UNIX 2 [ACC] STREAM聴取5140 /var/run/acpid.socket
すべてのTCPポートをリストのnetstat -at
#netstatの-at アクティブなインターネット接続(サーバと確立) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 TCP 0 0はlocalhost:30037 *:* LISTEN TCP 0 0はlocalhost:IPP *:* LISTEN TCP 0 0 *:SMTP *:* LISTEN tcp6 0 0はlocalhost:IPPは、[::]:* LISTEN
すべてのUDPポートをリストのnetstat -au
#netstatの-au アクティブなインターネット接続(サーバと確立) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 UDP 0 0 *:bootpc *:* UDP 0 0 *:49119 *:* UDP 0 0 *:のmDNS *:*
2、すべてのリスニング状態のソケットを示しています
唯一のポートnetstatコマンドを聴いてショー-l
#netstatの-l アクティブなインターネット接続(サーバーのみ) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 TCP 0 0はlocalhost:IPP *:* LISTEN tcp6 0 0はlocalhost:IPPは、[::]:* LISTEN UDP 0 0 *:49119 *:*
のみすべてのリスニングTCPポートをリストのnetstat -lt
#netstatの-lt アクティブなインターネット接続(サーバーのみ) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 TCP 0 0はlocalhost:30037 *:* LISTEN TCP 0 0 *:SMTP *:* LISTEN tcp6 0 0はlocalhost:IPPは、[::]:* LISTEN
のみすべてのリスニングUDPポートnetstatコマンドを一覧表示-lu
#netstatの-lu アクティブなインターネット接続(サーバーのみ) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 UDP 0 0 *:49119 *:* UDP 0 0 *:のmDNS *:*
すべてのリスニング・ポートのnetstat -lx UNIXのみを一覧表示します
#netstatの-lx アクティブなUNIXドメインソケット(サーバーのみ) プロトREFCNTフラグタイプステートI-ノードのパス UNIX 2 [ACC] STREAMのLISTENING 6294 /プライベートメールドロップ UNIX 2 [ACC] STREAMリスニング6203パブリック/クリーンアップ UNIX 2 [ACC] STREAMのLISTENING 6302 /プライベートifmail UNIX 2 [ACC] STREAMのLISTENING 6306 /プライベートBSMTP
図3は、各プロトコルの統計情報を示しています
すべてのポートの統計情報を表示するnetstatの-s
#netstatの-s IP: 受信合計パケット 無効なアドレスを持ちます 転送 着信パケットが破棄します 着信パケットが配信します 送り出された要求 ICMP: ICMPメッセージが受信します 入力ICMPメッセージに失敗しました。 TCP: アクティブな接続口 失敗した接続試行 接続のリセットは受信します UDP: 受信したパケット 不明なポートへのパケットを受信しました。
ディスプレイのTCPまたはUDPポートの統計情報netstatコマンド-stまたは-su
#netstatの-st #NetstatのS
PIDとプロセス名-p netstatの出力は、netstatに示す4、
netstatコマンドの-pは、他のスイッチと一緒に使用することができますが、簡単にプログラムを実行するための特定のポートを見つけることができたとき、あなたはnetstatの出力は、そのようなデバッグに「PID /プロセス名」を追加することができます。
#netstatの-pt アクティブなインターネット接続(W / Oサーバ) 原Recv関数 - Q送る-Qローカルアドレス外国住所州PID /プログラム名 TCP 1 0ラメシュ-laptop.loc:47212 192.168.185.75:www CLOSE_WAIT 2109 / Firefoxの TCP 0 0ラメシュ・laptop.loc:52750 LAX:WWW ESTABLISHED 2109 / Firefoxの
5、ホスト、ユーザ名、netstatの出力(ホスト、ポート又はユーザ)にポートを表示しません
あなたがホスト、ポート、およびユーザー名が表示されたくない場合は、netstatコマンド-nを使用します。これらの数字は、名前の代わりに使用されます。
何の問い合わせがありませんので、同じことは、比較のための出力を、スピードアップすることができます。
#netstatの-an
あなただけのこれらの3つの名前のいずれかが表示されたくない場合は、次のコマンドを使用します。
#netsat -a --numeric-ポート #netsat -a --numeric-ホスト #netsat -a --numeric-ユーザー
図6に示すように、連続出力netstatの情報
netstatの情報毎秒出力ネットワーク
#netstatの-c アクティブなインターネット接続(W / Oサーバ) 原Recv関数 - Q送る-Qローカルアドレス外国住所都道府県 TCP 0 0ラメシュ・laptop.loc:36130 101-101-181-225.ama:WWWがESTABLISHED TCP 1 1ラメシュ-laptop.loc:52564 101.11.169.230:www CLOSING TCP 0 0ラメシュ・laptop.loc:43758サーバー101-101-43-2:WWW ESTABLISHED TCP 1 1ラメシュ-laptop.loc:42367 101.101.34.101:www CLOSING ^ C
7、表示システムは、アドレスファミリ(アドレスファミリ)をサポートしていません。
netstatの--verbose 出力の終わりには、以下の情報を持っています netstatコマンド:このシステム上で `AF IPX」のサポートはありません。 netstatコマンド:このシステム上で `AF AX25' のサポートはありません。 netstatコマンド:このシステム上で `AF X25' のサポートはありません。 netstatコマンド:このシステム上で `AFのNetrom」のサポートはありません。
図8に示すように、コアルーティング情報は、netstat -rを示します
#netstatの-r カーネルIPルーティングテーブル 先ゲートウェイGenmaskフラグMSSウィンドウirtt IFACE * 192.168.1.0 255.255.255.0 U 0 0 0のeth2 リンクローカル* 255.255.0.0 U 0 0 0のeth2 デフォルトの192.168.1.1 0.0.0.0 UG 0 0 0のeth2 注:ホスト名を検索しないのnetstat -rnディスプレイデジタルフォーマットを使用します
9、ポートランニングを見つけます
いないすべてのプロセスを見つけることができ、何の権限は、すべての情報を表示するには、root権限を使用して、表示されないことはありません。
#Netstatの-AP | grepのsshを TCP 1 0 DEV-DB:SSH 101.174.100.22:39213 CLOSE_WAIT - TCP 1 0 DEV-DB:SSH 101.174.100.22:57643 CLOSE_WAIT -
指定されたポート上で実行中のプロセスをご覧ください
# netstat -an | grep ':80'
10、ネットワークインターフェイスのリストを表示
このようにifconfig使用netstatコマンドの-ieとして、より多くの情報を表示します:
#netstatの-ie カーネルインタフェーステーブル eth0のリンクENCAP:イーサネットのHWaddr 00:10:40:11:11:11 UP BROADCAST MULTICAST MTU:1500メトリック:1 RXパケット:0エラー:0はドロップ:0オーバラン:0フレーム:0 TXパケット:0エラー:0はドロップ:0オーバラン:0キャリア:0 衝突:1000:0 txqueuelen RXバイト:0(0.0 B)TXバイト:0(0.0 B) メモリ:f6ae0000-f6b00000