NAME
netstat - Drucken Sie Netzwerkverbindungen, Routing-Tabellen, Schnittstellenstatistiken, Maskerade-Verbindungen und Multicast-Mitgliedschaften
BEISPIELE
ZUSAMMENFASSUNG
netstat address_family_options --tcp|-t --udp|-u --roh|-w --Hören|-l --alles|-ein --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports --symbolisch|-N --erweitern|-e--erweitern|-e - Zeitgeber|-O --Programm|-p --verbose|-v - kontinuierlich|-cverzögernnetstat --Route address_family_options --erweitern|-e--erweitern|-e --verbose|-v --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-cverzögernnetstat - Schnittstellen iface --alles|-ein --erweitern|-e--erweitern|-e --verbose|-v --Programm|-p --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-c verzögernnetstat -G --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-c verzögernnetstat -M --erweitern|-e --numerisch|-n --numeric-hosts--numeric-ports--numeric-ports - kontinuierlich|-cverzögernnetstat --Statistiken --tcp|-t --udp|-u --roh|-w verzögernnetstat -V netstat --Hilfe address_family_options :
--protocol ={Inet,Unix,ipx,ax25,netrom,ddp},… --unix|-x --inet|--ip --ax25 --ipx --netrom --ddp
BESCHREIBUNG
Netstat gibt Informationen zum Linux-Netzwerk-Subsystem aus. Die Art der gedruckten Informationen wird durch das erste Argument wie folgt gesteuert:
(keiner)
Standardmäßig,netstat Zeigt eine Liste der offenen Sockets an. Wenn Sie keine Adressfamilien angeben, werden die aktiven Sockets aller konfigurierten Adressfamilien gedruckt.
--route, -r
Zeigen Sie die Kernel-Routing-Tabellen an.
--groups, -g
Informationen zur Mitgliedschaft in Multicast-Gruppen für IPv4 und IPv6 anzeigen.
--interface = iface, -i
Zeigt eine Tabelle aller Netzwerkschnittstellen oder der angegebenen an iface ) .
--masquerade, -M
Zeigt eine Liste mit maskierten Verbindungen an.
--statistik, -s
Zusammenfassungsstatistiken für jedes Protokoll anzeigen.
OPTIONEN
--verbose, -v
Teilen Sie dem Benutzer mit, was los ist. Drucken Sie vor allem nützliche Informationen zu nicht konfigurierten Adressfamilien aus.
--numeric, -n
Zeigen Sie numerische Adressen an, anstatt zu versuchen, symbolische Host-, Port- oder Benutzernamen zu ermitteln.
--numeric-hosts
Zeigt numerische Hostadressen an, hat jedoch keinen Einfluss auf die Auflösung von Port- oder Benutzernamen.
--numeric-ports
Zeigt numerische Portnummern an, beeinflusst jedoch nicht die Auflösung von Host- oder Benutzernamen.
--Numeric-Benutzer
Zeigt numerische Benutzer-IDs an, hat jedoch keinen Einfluss auf die Auflösung von Host- oder Portnamen.
--protocol = Familie, -A
Gibt die Adressfamilien an (möglicherweise besser als Low-Level-Protokolle bezeichnet), für die Verbindungen angezeigt werden sollen. Familie ist eine durch Kommas (',') getrennte Liste von Schlüsselwörtern der AdressfamilieInet, Unix, ipx, ax25, netrom, undddp. Dies hat den gleichen Effekt wie die Verwendung von--inet, --unix (-x), --ipx, --ax25, --netrom, und--ddp Optionen. Die AdressfamilieInet Enthält Raw-, UDP- und TCP-Protokoll-Sockets.
-c, - kontinuierlich
Dies wird verursachennetstat um die ausgewählten Informationen jede Sekunde kontinuierlich auszudrucken.
-e, - erweitern
Zusätzliche Informationen anzeigen. Verwenden Sie diese Option zweimal für maximale Details.
-o, --Timer
Fügen Sie Informationen zu Netzwerkzeitgebern hinzu.
-p, --programm
Zeigt die PID und den Namen des Programms an, zu dem jeder Socket gehört.
-l, --zuhören
Nur Abhörbuchsen anzeigen. (Diese werden standardmäßig weggelassen.)
-a, --all
Zeigt sowohl hörende als auch nicht hörende Steckdosen an. Mit dem- Schnittstellen Option, Schnittstellen anzeigen, die nicht markiert sind
-F
Routing-Informationen von der FIB aus drucken. (Dies ist die Standardeinstellung.)
-C
Drucken Sie Routing-Informationen aus dem Routen-Cache.
verzögern
Netstat druckt alle Statistiken durchverzögern Sekunden. OBEN .
AUSGABE
Aktive Internetverbindungen (TCP, UDP, Raw)
Proto
Das Protokoll (tcp, udp, raw), das vom Socket verwendet wird.
Recv-Q
Die Anzahl der Bytes, die nicht von dem an diesen Socket angeschlossenen Benutzerprogramm kopiert wurden.
Send-Q
Die Anzahl der Bytes, die vom Remote-Host nicht bestätigt wurden.
Lokale Adresse
Adresse und Portnummer des lokalen Endes des Sockets. Es sei denn, die--numerisch (-n) angegeben, wird die Socket-Adresse in ihren kanonischen Hostnamen (FQDN) aufgelöst und die Portnummer wird in den entsprechenden Dienstnamen übersetzt.
fremde Adresse
Adresse und Portnummer des entfernten Endes des Sockets. Analog zu "Lokale Adresse".
Zustand
Der Zustand der Steckdose. Da es im Raw-Modus keine Zustände gibt und normalerweise keine in UDP verwendeten Zustände, kann diese Spalte leer bleiben. Normalerweise kann dies einer von mehreren Werten sein:
ETABLIERT
Die Steckdose hat eine Verbindung hergestellt.
SYN_SENT
Der Socket versucht aktiv, eine Verbindung herzustellen.
SYN_RECV
Eine Verbindungsanfrage wurde vom Netzwerk empfangen.
FIN_WAIT1
Der Sockel ist geschlossen und die Verbindung wird getrennt.
FIN_WAIT2
Die Verbindung ist geschlossen, und der Socket wartet auf ein Herunterfahren vom Remote-Ende.
ZEIT WARTET
Der Socket wartet kurz danach, um noch im Netzwerk befindliche Pakete zu behandeln.
GESCHLOSSEN
Die Steckdose wird nicht verwendet.
CLOSE_WAIT
Das entfernte Ende wurde heruntergefahren und wartet darauf, dass die Steckdose geschlossen wird.
LAST_ACK
Das entfernte Ende ist heruntergefahren und der Sockel ist geschlossen. Warten auf Bestätigung.
HÖR MAL ZU
Der Socket wartet auf eingehende Verbindungen. Solche Sockets sind nicht in der Ausgabe enthalten, es sei denn, Sie geben das an--Hören (-l) oder--alles (-ein) Möglichkeit.
SCHLIESSEN
Beide Sockets sind heruntergefahren, aber wir haben immer noch nicht alle unsere Daten gesendet.
UNBEKANNTE
Der Zustand des Sockels ist unbekannt.
Nutzer
Der Benutzername oder die Benutzer-ID (UID) des Besitzers des Sockets.
PID / Programmname
Durch Schrägstrich getrenntes Paar der Prozess-ID (PID) und des Prozessnamens des Prozesses, der den Socket besitzt.--Programm bewirkt, dass diese Spalte eingefügt wird. Du wirst auch brauchen Superuser Privilegien, um diese Informationen auf Sockets anzuzeigen, die Sie nicht besitzen. Diese Identifikationsinformationen sind für IPX-Sockets noch nicht verfügbar.
Timer
(das muss geschrieben werden)
Aktive UNIX-Domänen-Sockets
Proto
Das Protokoll (normalerweise Unix), das vom Socket verwendet wird.
RefCnt
Die Referenzzählung (d. H. Verbundene Prozesse über diesen Socket).
Flaggen
Die angezeigten Flags sind SO_ACCEPTON (angezeigt alsACC), SO_WAITDATA (W) oder SO_NOSPACE (N). SO_ACCECPTON wird für nicht verbundene Sockets verwendet, wenn ihre entsprechenden Prozesse auf eine Verbindungsanforderung warten. Die anderen Flaggen sind nicht normal interessiert.
Art
Es gibt verschiedene Arten von Socketzugriffen:
SOCK_DGRAM
Der Socket wird im Datagramm-Modus (verbindungslos) verwendet.
SOCK_STREAM
Dies ist ein Stream-Socket (Verbindung).
SOCK_RAW
Die Steckdose wird als Rohsteckdose verwendet.
SOCK_RDM
Diese dient zuverlässig zugestellten Nachrichten.
SOCK_SEQPACKET
Dies ist ein sequenzieller Paketsocket.
SOCK_PACKET
Raw-Interface-Socket
UNBEKANNTE
Wer weiß, was uns die Zukunft bringt - einfach hier eintragen :-)
Zustand
Dieses Feld enthält eines der folgenden Schlüsselwörter:
KOSTENLOS
Die Steckdose ist nicht belegt
HÖREN
Der Socket wartet auf eine Verbindungsanfrage. Solche Sockets werden nur in die Ausgabe aufgenommen, wenn Sie das angeben--Hören (-l) oder--alles (-ein) Möglichkeit.
VERBINDEN
Die Steckdose ist dabei, eine Verbindung herzustellen.
IN VERBINDUNG GEBRACHT
Die Steckdose ist angeschlossen.
TRENNUNG
Die Steckdose wird getrennt.
(leeren)
Die Steckdose ist nicht mit einer anderen verbunden.
UNBEKANNTE
Dieser Zustand sollte niemals vorkommen.
PID / Programmname
Prozess-ID (PID) und Prozessname des Prozesses, bei dem der Socket geöffnet ist. Weitere Informationen inAktive Internetverbindungen Abschnitt oben geschrieben.
Pfad
Dies ist der Pfadname, mit dem die entsprechenden Prozesse an den Socket angeschlossen sind.
Aktive IPX-Buchsen
(dies muss von jemandem gemacht werden, der es weiß)
Aktive NET / ROM-Sockel
(dies muss von jemandem gemacht werden, der es weiß)
Aktive AX.25-Buchsen
(dies muss von jemandem gemacht werden, der es weiß)
SIEHE AUCH
Route(8), ifconfig(8)
Wichtig: Verwenden Sie die Mann Befehl ( % Mann ), um zu sehen, wie ein Befehl auf Ihrem Computer verwendet wird.