- bookworm 1:4.18.1-1
- bookworm-backports 1:4.25.1-1~bpo12+1
- testing 1:4.25.1-1
- unstable 1:4.25.1-1
NETSTAT(8) | Podręcznik administratora systemu Linux | NETSTAT(8) |
NAZWA¶
netstat - wyświetla połączenia sieciowe, tablice trasowania, statystyki interfejsu, połączenia maskaradowe i udziale w połączeniach multicast
SKŁADNIA¶
netstat [opcje-rodziny-adresów] [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w] [--l2cap|-2] [--rfcomm|-f] [--listening|-l] [--all|-a] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--symbolic|-N] [--extend|-e[--extend|-e]] [--timers|-o] [--program|-p] [--verbose|-v] [--continuous|-c] [--wide|-W]
netstat {--route|-r} [opcje-rodziny-adresów] [--extend|-e[--extend|-e]] [--verbose|-v] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--interfaces|-i} [--all|-a] [--extend|-e[--extend|-e]] [--verbose|-v] [--program|-p] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--groups|-g} [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--masquerade|-M} [--extend|-e] [--numeric|-n] [--numeric-hosts] [--numeric-ports] [--numeric-users] [--continuous|-c]
netstat {--statistics|-s} [--tcp|-t] [--udp|-u] [--udplite|-U] [--sctp|-S] [--raw|-w]
netstat {--version|-V}
netstat {--help|-h}
opcje-rodziny-adresów:
[-4|--inet] [-6|--inet6] [--protocol={inet,inet6,unix,ipx,ax25,netrom,ddp,bluetooth, ... } ] [--unix|-x] [--inet|--ip|--tcpip] [--ax25] [--x25] [--rose] [--ash] [--bluetooth] [--ipx] [--netrom] [--ddp|--appletalk] [--econet|--ec]
UWAGI¶
Program ten jest generalnie uznany za przestarzały. Zamiennikiem netstat jest ss. Zamiennikiem netstat -r jest ip route. Zamiennikiem netstat -i jest ip -s link. Zamiennikiem netstat -g jest ip maddr.
OPIS¶
Netstat wyświetla dane o podsystemie sieciowym Linuksa. Typ wyświetlanej informacji jest kontrolowany przez pierwszy argument, jak poniżej:
(bez opcji)¶
Domyślnie netstat wyświetla listę otwartych gniazd. Jeśli nie poda się rodzin adresów, to wypisane zostaną aktywne gniazda wszystkich skonfigurowanych rodzin adresów.
--route, -r¶
Wyświetla tabele trasowania. Więcej informacji znajduje się w podręczniku route(8). netstat -r i route -e wyświetlają to samo.
--groups, -g¶
Wyświetla informacje o członkostwie w połączeniach multicast w przypadku IPv4 i IPv6.
--interfaces, -i¶
Wyświetla tabelę wszystkich interfejsów sieciowych.
--masquerade, -M¶
Wyświetla listę połączeń maskaradowych.
--statistics, -s¶
Wyświetla zwięzłe statystyki każdego protokołu.
OPCJE¶
--verbose, -v¶
Mówi użytkownikowi co się dzieje, wyświetlając więcej informacji. Co ważne, wypisuje niektóre interesujące informacje o nieskonfigurowanych rodzinach adresów.
--wide, -W¶
Nie skraca adresów IP, używając tak szerokiego wyjścia, jakie jest potrzebne. Jest to obecnie opcjonalne, aby nie zepsuć istniejących skryptów.
--numeric, -n¶
Pokazuje adresy numeryczne; nie próbuje zdeterminować symbolicznego hosta, portu czy nazwy użytkownika.
--numeric-hosts¶
pokazuje adresy numeryczne; ale nie wpływa na określenie portu lub nazwy użytkownika.
--numeric-ports¶
pokazuje porty numeryczne, ale nie wpływa na określenie komputera czy nazwy użytkownika.
--numeric-users¶
pokazuje numeryczne identyfikatory użytkowników, ale nie wpływa na określenie komputera czy nazw portów.
--protocol=rodzina, -A¶
Określa rodzinę adresów (prawdopodobnie lepsze określenie to protokoły niskiego poziomu) do pokazywanych połączeń. rodzina jest listą oddzielonych przecinkami (,) słów kluczowych, takich jak inet, inet6, unix, ipx, ax25, netrom, econet, ddp i bluetooth. Ma to taki sam efekt, jak długie opcje --inet|-4, --inet6|-6, --unix|-x, --ipx, --ax25, --netrom, --ddp i --bluetooth
Rodzina adresów inet (Iv4) obejmuje gniazda protokołów raw, udp, udplite i tcp.
Rodzina adresów bluetooth (Iv4) obejmuje gniazda protokołów l2cap i rfcomm.
-c, --continuous¶
To powoduje, że netstat będzie wypisywał wybraną informację w trybie ciągłym, co sekundę.
-e, --extend¶
Wyświetla dodatkowe informacje. Dwukrotne użycie tej opcji da maksymalny poziom szczegółowości.
-o, --timers¶
Obejmuje informacje związane z sieciowymi licznikami czasu.
-p, --program¶
Pokazuje identyfikator procesu i nazwę programu do którego należy każde z gniazd. Jeśli gniazdo należy do jądra (np. usługa jądra lub zakończony proces, którego gniazdo jeszcze nie zdążyło się zamknąć), pokazywany jest dywiz (-).
-l, --listening¶
Pokazuje jedynie nasłuchujące gniazda (są one domyślnie pomijane).
-a, --all¶
Pokazuje zarówno nasłuchujące jak i nienasłuchujące gniazda. Z opcją --interfaces pokazuje nieaktywne interfejsy.
-F¶
Wypisuje informacje trasowania z FIB (domyślnie).
-C¶
Wypisuje informacje trasowania z buforu trasowania.
WYJŚCIE¶
Aktywne połączenia internetowe (TCP, UDP, UDPLite, RAW)¶
Proto¶
Protokół (tcp, udp, udpl, raw) używany przez gniazdo.
Recv-Q¶
Zestawione: Liczba bajtów nieskopiowanych przez program użytkownika połączony z tym gniazdem. Nasłuchujące: Od jądra w wersji 2.6.18 kolumna ta zawiera maksymalny rozmiar zaległości syn.
Send-Q¶
Zestawione: Liczba bajtów niepotwierdzonych przez zdalny komputer. Nasłuchujące: Od jądra w wersji 2.6.18 kolumna ta zawiera maksymalny rozmiar zaległości syn.
Local Address¶
Adres lokalny (lokalna nazwa hosta) i numer portu gniazda. O ile nie podano opcji --numeric (-n), adres gniazda jest rozwiązywany do jego postaci kanonicznej (FQDN), a numer portu jest tłumaczony na odpowiadającą mu nazwę usługi.
Foreign Address¶
Adres zdalnego komputera i numer portu jego gniazda. Analogiczne do "Local Adress".
State¶
Stan gniazda. Ponieważ w RAW to nie działa, a zazwyczaj w UDP i UDPLite też nie, to pole pozostaje czasem puste. Normalnie może być to jedna z kilku wartości:
- ESTABLISHED
- Gniazdo zestawiło połączenie.
- SYN_SENT
- Gniazdo aktywnie próbuje zestawić połączenie.
- SYN_RECV
- Żądanie połączenia zostało otrzymane z sieci.
- FIN_WAIT1
- Gniazdo jest zamknięte, a połączenie się zamyka.
- FIN_WAIT2
- Połączenie jest zamknięte, a gniazdo czeka na zamknięcie na drugim końcu.
- TIME_WAIT
- Po zamknięciu, gniazdo czeka na obsługę pakietów wciąż będących w sieci.
- CLOSE
- Gniazdo nie jest używane.
- CLOSE_WAIT
- Zdalny koniec zamknął i oczekuje aż gniazdo się zamknie.
- LAST_ACK
- Zdalny koniec zamknął, a gniazdo jest zamknięte. Oczekiwanie potwierdzenia.
- LISTEN
- Gniazdo nasłuchuje nadchodzących połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję --listening (-l) lub --all (-a).
- CLOSING
- Obydwa gniazda są zamknięte, lecz wciąż nie mamy wysłanych wszystkich danych.
- UNKNOWN
- Stan gniazda jest nieznany.
User¶
Nazwa lub identyfikator użytkownika (UID) właściciela gniazda.
PID/Program name¶
Identyfikator procesu i oddzielona ukośnikiem nazwa procesu, który jest właścicielem gniazda. Opcja --program powoduje, że kolumna ta jest brana pod uwagę. Potrzebne są również uprawnienia superużytkownika, aby zobaczyć tę informację w przypadku gniazd, których nie jest się właścicielem. Ta informacja identyfikacyjna nie jest wciąż dostępna dla gniazd IPX.
Timer¶
Licznik TCP powiązany z danym gniazdem, Formatem jest: licznik(a/b/c), gdzie licznik jest jedną z następujących wartości:
- off
- Dla tego gniazda brak licznika.
- on
- Dla gniazda aktywny jest licznik retransmisji.
- keepalive
- Dla gniazda aktywny jest licznik podtrzymywania połączenia (keepalive).
- timewait
- Połączenie się zamyka, a dla gniazda aktywny jest licznik oczekiwania (timewait).
Wartości w nawiasie:
Gniazda aktywne dziedziny UNIX-owej¶
Proto¶
Protokół (zwykle unix) używany przez gniazdo.
RefCnt¶
Liczba referencji (np. załączonych przez to gniazdo procesów).
Flags¶
Wyświetlane flagi to SO_ACCEPTON (wyświetlane jako ACC), SO_WAITDATA (W) lub SO_NOSPACE (N). SO_ACCECPTON jest używane na niepodłączonych gniazdach jeśli odpowiadające im procesy oczekują na żądanie połączenia. Pozostałe flagi zwykle nie są interesujące.
Type¶
Istnieje wiele rodzajów dostępu do gniazd:
- SOCK_DGRAM
- Gniazdo jest używane w trybie datagramowym (bezpołączeniowym).
- SOCK_STREAM
- Gniazdo jest strumieniowe (połączeniowe).
- SOCK_RAW
- Gniazdo jest gniazdem typu raw.
- SOCK_RDM
- Gniazdo serwuje rdm (reliably-delivered messages).
- SOCK_SEQPACKET
- Gniazdo jest gniazdem typu sequential packet.
- SOCK_PACKET
- Gniazdo dostępu interfejsu RAW.
- UNKNOWN
- Któż wie, co przyszłość może nam przynieść - wypełnij :-)
State¶
To pole będzie zawierać jedno z następujących słów kluczowych:
- FREE
- Gniazdo nie jest zaalokowane
- LISTENING
- Gniazdo nasłuchuje żądań połączeń. Te gniazda są wyświetlane tylko jeśli ustawiono opcję --listening (-l) lub --all (-a).
- CONNECTING
- Gniazdo ma zamiar zestawić połączenie.
- CONNECTED
- Gniazdo jest połączone.
- DISCONNECTING
- Gniazdo się rozłącza.
- (empty)
- Gniazdo nie jest podłączone do innego.
- UNKNOWN
- Ten stan nie powinien nigdy wystąpić.
PID/Program name¶
Identyfikator procesu (PID) i nazwa procesu, który posiada otwarte dane gniazdo. Więcej informacji znajduje się w rozdziale Aktywne połączenia internetowe, znajdującym się wyżej.
Path¶
Wyświetla ścieżkę do procesów przywiązanych do gniazda.
Aktywne gniazda IPX¶
(powinno to być zrobione przez kogoś, kto je zna)
Aktywne gniazda NET/ROM¶
(powinno to być zrobione przez kogoś, kto je zna)
Aktywne gniazda AX.25¶
(powinno to być zrobione przez kogoś, kto je zna)
PLIKI¶
/etc/services -- Plik translacji usług
/proc -- Punkt montowania systemu plików proc, który daje dostęp do informacji statusu jądra za pomocą następujących plików:
/proc/net/dev -- informacja o urządzeniach
/proc/net/raw -- informacja o gniazdach RAW
/proc/net/tcp -- informacja o gniazdach TCP
/proc/net/udp -- informacja o gniazdach UDP
/proc/net/udplite -- informacja o gniazdach UDPLite
/proc/net/igmp -- informacja o multicast IGMP.
/proc/net/unix -- informacja o gniazdach dziedziny UNIX-owej
/proc/net/ipx -- informacja o gniazdach IPX
/proc/net/ax25 -- informacja o gniazdach AX25
/proc/net/appeltalk -- informacja o gniazdach DDP (appletalk)
/proc/net/nr -- informacja o gniazdach NET/ROM
/proc/net/route -- informacje o trasowaniu IP
/proc/net/ax25_route -- informacje o trasowaniu AX25
/proc/net/ipx_route -- informacje o trasowaniu IPX
/proc/net/nr_nodes -- lista węzłów NET/ROM
/proc/net/nr_neigh -- jądrowi sąsiedzi NET/ROM
/proc/net/ip_masquerade -- połączenia maskaradowe
/sys/kernel/debug/bluetooth/l2cap -- informacje L2CAP Bluetooth
/sys/kernel/debug/bluetooth/rfcomm -- połączenia szeregowe Bluetooth
/proc/net/snmp -- statystyki
ZOBACZ TAKŻE¶
USTERKI¶
Czasami mogą pojawić się dziwne informacje jeśli gniazdo zmienia się podczas przeglądania. Rzadko się to zdarza.
AUTORZY¶
Interfejs użytkownika netstata został napisany przez Freda Baumgartena <dc6iq@insu1.etec.uni-karlsruhe.de> strona podręcznika man przez Matta Welsha <mdw@tc.cornell.edu>. Była poprawiana przez Alana Coxa <Alan.Cox@linux.org>, zaktualizowana ponownie przez Tuana Hoanga <tqhoang@bigfoot.com>. Strona podręcznika systemowego oraz polecenie umieszczone w pakiecie net-tools zostały całkowicie przepisane przez Bernda Eckenfelsa <ecki@linux.de>. Opcje UDPLite dodał Brian Micek <bmicek@gmail.com>
TŁUMACZENIE¶
Autorami polskiego tłumaczenia niniejszej strony podręcznika są: Przemek Borys <pborys@dione.ids.pl> i Michał Kułach <michal.kulach@gmail.com>
Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z GNU General Public License w wersji 3 lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI.
Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej manpages-pl-list@lists.sourceforge.net.
7 października 2014 r. | net-tools |