Netstat - Linux-Befehl

Linux Command Line Tutorial For Beginners 38 - netstat command (April 2024)

Linux Command Line Tutorial For Beginners 38 - netstat command (April 2024)
Anonim

NAME

netstat - Drucken Sie Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Maskerade-Verbindungen und Multicast-Mitgliedschaften

BEISPIELE

ZUSAMMENFASSUNG

netstat address_family_options --tcp|-t --udp|-u --roh|-w --Hören|-l --alles|-ein --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports --symbolisch|-N --erweitern|-e--erweitern|-e - Zeitgeber|-O --Programm|-p --verbose|-v - kontinuierlich|-cverzögernnetstat --Route address_family_options --erweitern|-e--erweitern|-e --verbose|-v --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-cverzögernnetstat - Schnittstellen iface --alles|-ein --erweitern|-e--erweitern|-e --verbose|-v --Programm|-p --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-c verzögernnetstat -G --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-c verzögernnetstat -M --erweitern|-e --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-cverzögernnetstat --Statistiken --tcp|-t --udp|-u --roh|-w verzögernnetstat -V netstat --Hilfe address_family_options :

--protocol ={Inet,Unix,ipx,ax25,netrom,ddp}, --unix|-x --inet|--ip --ax25 --ipx --netrom --ddp

BESCHREIBUNG

Netstat gibt Informationen zum Linux-Netzwerk-Subsystem aus. Die Art der gedruckten Informationen wird durch das erste Argument wie folgt gesteuert:

(keiner)

Standardmäßig,netstat Zeigt eine Liste der offenen Sockets an. Wenn Sie keine Adressfamilien angeben, werden die aktiven Sockets aller konfigurierten Adressfamilien gedruckt.

--route, -r

Zeigen Sie die Kernel-Routing-Tabellen an.

--groups, -g

Informationen zur Mitgliedschaft in Multicast-Gruppen für IPv4 und IPv6 anzeigen.

--interface = iface, -i

Zeigt eine Tabelle aller Netzwerkschnittstellen oder der angegebenen an iface ) .

--masquerade, -M

Zeigt eine Liste mit maskierten Verbindungen an.

--statistik, -s

Zusammenfassungsstatistiken für jedes Protokoll anzeigen.

OPTIONEN

--verbose, -v

Teilen Sie dem Benutzer mit, was los ist. Drucken Sie vor allem nützliche Informationen zu nicht konfigurierten Adressfamilien aus.

--numeric, -n

Zeigen Sie numerische Adressen an, anstatt zu versuchen, symbolische Host-, Port- oder Benutzernamen zu ermitteln.

--numeric-hosts

Zeigt numerische Hostadressen an, hat jedoch keinen Einfluss auf die Auflösung von Port- oder Benutzernamen.

--numeric-ports

Zeigt numerische Portnummern an, beeinflusst jedoch nicht die Auflösung von Host- oder Benutzernamen.

--Numeric-Benutzer

Zeigt numerische Benutzer-IDs an, hat jedoch keinen Einfluss auf die Auflösung von Host- oder Portnamen.

--protocol = Familie, -A

Gibt die Adressfamilien an (möglicherweise besser als Low-Level-Protokolle bezeichnet), für die Verbindungen angezeigt werden sollen. Familie ist eine durch Kommas (',') getrennte Liste von Schlüsselwörtern der AdressfamilieInet, Unix, ipx, ax25, netrom, undddp. Dies hat den gleichen Effekt wie die Verwendung von--inet, --unix (-x), --ipx, --ax25, --netrom, und--ddp Optionen. Die AdressfamilieInet Enthält Raw-, UDP- und TCP-Protokoll-Sockets.

-c, - kontinuierlich

Dies wird verursachennetstat um die ausgewählten Informationen jede Sekunde kontinuierlich auszudrucken.

-e, - erweitern

Zusätzliche Informationen anzeigen. Verwenden Sie diese Option zweimal für maximale Details.

-o, --Timer

Fügen Sie Informationen zu Netzwerkzeitgebern hinzu.

-p, --programm

Zeigt die PID und den Namen des Programms an, zu dem jeder Socket gehört.

-l, --zuhören

Nur Abhörbuchsen anzeigen. (Diese werden standardmäßig weggelassen.)

-a, --all

Zeigt sowohl hörende als auch nicht hörende Steckdosen an. Mit dem- Schnittstellen Option, Schnittstellen anzeigen, die nicht markiert sind

-F

Routing-Informationen von der FIB aus drucken. (Dies ist die Standardeinstellung.)

-C

Drucken Sie Routing-Informationen aus dem Routen-Cache.

verzögern

Netstat druckt alle Statistiken durchverzögern Sekunden. OBEN .

AUSGABE

Aktive Internetverbindungen (TCP, UDP, Raw)

Proto

Das Protokoll (tcp, udp, raw), das vom Socket verwendet wird.

Recv-Q

Die Anzahl der Bytes, die nicht von dem an diesen Socket angeschlossenen Benutzerprogramm kopiert wurden.

Send-Q

Die Anzahl der Bytes, die vom Remote-Host nicht bestätigt wurden.

Lokale Adresse

Adresse und Portnummer des lokalen Endes des Sockets. Es sei denn, die--numerisch (-n) angegeben, wird die Socket-Adresse in ihren kanonischen Hostnamen (FQDN) aufgelöst und die Portnummer wird in den entsprechenden Dienstnamen übersetzt.

fremde Adresse

Adresse und Portnummer des entfernten Endes des Sockets. Analog zu "Lokale Adresse".

Zustand

Der Zustand der Steckdose. Da es im Raw-Modus keine Zustände gibt und normalerweise keine in UDP verwendeten Zustände, kann diese Spalte leer bleiben. Normalerweise kann dies einer von mehreren Werten sein:

ETABLIERT

Die Steckdose hat eine Verbindung hergestellt.

SYN_SENT

Der Socket versucht aktiv, eine Verbindung herzustellen.

SYN_RECV

Eine Verbindungsanfrage wurde vom Netzwerk empfangen.

FIN_WAIT1

Der Sockel ist geschlossen und die Verbindung wird getrennt.

FIN_WAIT2

Die Verbindung ist geschlossen, und der Socket wartet auf ein Herunterfahren vom Remote-Ende.

ZEIT WARTET

Der Socket wartet kurz danach, um noch im Netzwerk befindliche Pakete zu behandeln.

GESCHLOSSEN

Die Steckdose wird nicht verwendet.

CLOSE_WAIT

Das entfernte Ende wurde heruntergefahren und wartet darauf, dass die Steckdose geschlossen wird.

LAST_ACK

Das entfernte Ende ist heruntergefahren und der Sockel ist geschlossen. Warten auf Bestätigung.

HÖR MAL ZU

Der Socket wartet auf eingehende Verbindungen. Solche Sockets sind nicht in der Ausgabe enthalten, es sei denn, Sie geben das an--Hören (-l) oder--alles (-ein) Möglichkeit.

SCHLIESSEN

Beide Sockets sind heruntergefahren, aber wir haben immer noch nicht alle unsere Daten gesendet.

UNBEKANNTE

Der Zustand des Sockels ist unbekannt.

Nutzer

Der Benutzername oder die Benutzer-ID (UID) des Besitzers des Sockets.

PID / Programmname

Durch Schrägstrich getrenntes Paar der Prozess-ID (PID) und des Prozessnamens des Prozesses, der den Socket besitzt.--Programm bewirkt, dass diese Spalte eingefügt wird. Du wirst auch brauchen Superuser Privilegien, um diese Informationen auf Sockets anzuzeigen, die Sie nicht besitzen. Diese Identifikationsinformationen sind für IPX-Sockets noch nicht verfügbar.

Timer

(das muss geschrieben werden)

Aktive UNIX-Domänen-Sockets

Proto

Das Protokoll (normalerweise Unix), das vom Socket verwendet wird.

RefCnt

Die Referenzzählung (d. H. Verbundene Prozesse über diesen Socket).

Flaggen

Die angezeigten Flags sind SO_ACCEPTON (angezeigt alsACC), SO_WAITDATA (W) oder SO_NOSPACE (N). SO_ACCECPTON wird für nicht verbundene Sockets verwendet, wenn ihre entsprechenden Prozesse auf eine Verbindungsanforderung warten. Die anderen Flaggen sind nicht normal interessiert.

Art

Es gibt verschiedene Arten von Socketzugriffen:

SOCK_DGRAM

Der Socket wird im Datagramm-Modus (verbindungslos) verwendet.

SOCK_STREAM

Dies ist ein Stream-Socket (Verbindung).

SOCK_RAW

Die Steckdose wird als Rohsteckdose verwendet.

SOCK_RDM

Diese dient zuverlässig zugestellten Nachrichten.

SOCK_SEQPACKET

Dies ist ein sequenzieller Paketsocket.

SOCK_PACKET

Raw-Interface-Socket

UNBEKANNTE

Wer weiß, was uns die Zukunft bringt - einfach hier eintragen :-)

Zustand

Dieses Feld enthält eines der folgenden Schlüsselwörter:

KOSTENLOS

Die Steckdose ist nicht belegt

HÖREN

Der Socket wartet auf eine Verbindungsanfrage. Solche Sockets werden nur in die Ausgabe aufgenommen, wenn Sie das angeben--Hören (-l) oder--alles (-ein) Möglichkeit.

VERBINDEN

Die Steckdose ist dabei, eine Verbindung herzustellen.

IN VERBINDUNG GEBRACHT

Die Steckdose ist angeschlossen.

TRENNUNG

Die Steckdose wird getrennt.

(leeren)

Die Steckdose ist nicht mit einer anderen verbunden.

UNBEKANNTE

Dieser Zustand sollte niemals vorkommen.

PID / Programmname

Prozess-ID (PID) und Prozessname des Prozesses, bei dem der Socket geöffnet ist. Weitere Informationen inAktive Internetverbindungen Abschnitt oben geschrieben.

Pfad

Dies ist der Pfadname, mit dem die entsprechenden Prozesse an den Socket angeschlossen sind.

Aktive IPX-Buchsen

(dies muss von jemandem gemacht werden, der es weiß)

Aktive NET / ROM-Sockel

(dies muss von jemandem gemacht werden, der es weiß)

Aktive AX.25-Buchsen

(dies muss von jemandem gemacht werden, der es weiß)

SIEHE AUCH

Route(8), ifconfig(8)

Wichtig: Verwenden Sie die Mann Befehl ( % Mann ), um zu sehen, wie ein Befehl auf Ihrem Computer verwendet wird.

Tipp Der Redaktion