.\" .\" netstat.8 .\" .\" Original: (mdw@tc.cornell.edu & dc6iq@insu1.etec.uni-karlsruhe.de) .\" German translation: Ralf Baechle (ralf@linux-mips.org) .\" .\" Modified: Bernd.Eckenfels@inka.de .\" Modified: Andi Kleen ak@muc.de .\" Modified: Tuan Hoang tuan@optimus.mitre.org .\" .\" .TH NETSTAT 8 "2007-12-02" "net-tools" "Handbuch f\(:ur Linuxprogrammierer" .SH NAME netstat \- Anzeige von Netzwerksverbindungen, Routentabellen, Schnittstellenstatistiken, maskierten Verbindungen, Netlink-Nachrichten und Mitgliedschaft in Multicastgruppen .SH SYNOPSIS .B netstat .RB [ \-venaoc ] .RB [ \-\-tcp | \-t ] .RB [ \-\-udp | \-u ] .RB [ \-\-udplite | \-U ] .RB [ \-\-sctp | \-S ] .RB [ \-\-raw | \-w ] .RB [ \-\-groups | \-g ] .RB [ \-\-unix | \-x ] .RB [ \-\-inet | \-\-ip ] .RB [ \-\-ax25 ] .RB [ \-\-ipx ] .RB [ \-\-netrom ] .PP .B netstat .RB [ \-veenc ] .RB [ \-\-inet ] .RB [ \-\-ipx ] .RB [ \-\-netrom ] .RB [ \-\-ddp ] .RB [ \-\-ax25 ] .RB { \-\-route | \-r } .PP .B netstat .RB [ \-veenpac ] .RB { \-\-interfaces | \-i } .PP .B netstat .RB [ \-enc ] .RB { \-\-masquerade | \-M } .PP .B netstat .RB [ \-cn ] .RB { \-\-netlink | \-N } .PP .B netstat .RB { \-V | \-\-version } .RB { \-h | \-\-help } .PP .SH BESCHREIBUNG .B Netstat zeigt Informationen des Linux-Netzwerkssystems an. .PP .B Bitte beachten Sie, dass der Inhalt der deutschen man-page derzeit noch nicht vollst\(:andig ist. .SS "(no option)" Ohne Optionen zeigt .B netstat den Zustand von offenen Sockets an. Wird keine Adressfamilie angegeben, dann werden die offenen Sockets aller konfigurierten Adressfamilien angezeigt. Die Option .B -e gibt zus\(:atzliche Informationen aus (User ID). Mit der Option .B -v gibt .B netstat zus\(:atzlich Fehlermeldungen \(:uber von Kernel nicht unterst\(:utzte Adressfamilien aus. Die Option .B -p gibt zus\(:atzlich die PID und den Namen des Programms, das den Socket ge\(:offnet hat, aus. .B -a zeigt alle Sockets einschlie\(sslich der auf Verbinungen wartenden Serversocketsan. Die Adressfamilie .B inet beinhaltet RAW, UDP und TCP Sockets. .SS "\-r, \-\-route" Die .BR \-r ", " \-\-route Option gibt die Routentabellen des Kernels im gleichen Format wie .B "route -e" aus. .B "netstat -er" benutzt das Ausgabeformat von .BR route . F\(:ur Details siehe .BR route (8). .SS "\-i, \-\-interfaces" Wird die .BR -i ", " --interfaces Option verwendet, so wird eine Tabelle aller Schnittstellen ausgegeben. Die Ausgabe ist im Format von .B "ifconfig -e" und wird in .BR ifconfig (8) beschrieben. .B "netstat -ei" erzeugt eine Tabelle f\(:ur Interfaces wie .BR ifconfig . Die .B -a Option schlie\(sst nicht konfigurierte Schnittstellen in die Ausgabe ein (d.h. die das .BR U = UP Flag nicht gesetzt haben). .SS "\-M, \-\-masquerade" Hiermit wird eine Liste aller maskierten Sitzungen erstellt. Der .B -e Schalter schlie\(sst zus\(:atzlich Informationen \(:uber Sequenznummern und Deltas, die durch das Umschreiben von FTP-Sitzungen (PORT Kommando) verursacht werden, ein. Maskieren wird verwendet, um Maschinen mit inoffiziellen Netzwerkssitzungen vor der Au\(ssenwelt zu verstecken. Dies wird in .BR iptables (8) beschrieben. .SS "\-N, \-\-netlink" Aktuelle Kernel unterst\(:utzen die Kommunikation zwischen Kernel und Anwendungen durch eine Option namens Netlink. Netlink erm\(:oglicht, Informationen \(:uber die Erzeugung und das L\(:oschen von Schnittstellen oder Routen von .I /dev/route (36,0) zu erhalten. .PP .SH OPTIONEN .SS "\-v, \-\-verbose" macht detailiertere Ausgaben. Insbesondere wird ausgegeben, welche Adressfamilien nicht im Kernel konfiguriert sind. .SS "\-n, \-\-numeric" gibt numerische Adressen anstelle von Rechner-, Port- oder Benutzernamen aus. .SS "\-p, \-\-programs" Zeigt den Prozessnamen und die PID des Eigent\(:umers des Sockets, der ausgegeben wird oder ein Divis, falls der Socket dem Kernel geh\(:ort. Nur der Eigent\(:umer eines Prozess oder .B Root haben alle dazu n\(:otigen Privilegien. .SS "\-A, \-\-af \fIFamilie\fI" benutzt einen alternativen Weg, um Adressfamilien zu setzen. .I Familie ist eine durch Kommas getrennte Auflistung von Schl\(:usselworten f\(:ur Adressfamilien wie .BR inet , .BR unix , .BR ipx , .BR ax25 , .B netrom und .BR ddp . Dies hat den gleichen Effekt wie die Optionen .BR \-\-inet , .BR \-\-unix , .BR \-\-ipx , .BR \-\-ax25 , .B \-\-netrom und .BR \-\-ddp. .SS "\-c, \-\-continuous" Mit dieser Option wiederholt .B netstat im Sekundenabstand die Ausgabe, bis es abgebrochen wird. .PP .SH AUSGABE .PP .SS Aktive Internet-Verbindungen \fR(TCP, UDP, RAW)\fR .SS "Proto" Das vom Socket verwendete Protokoll (TCP, UDP, RAW). .SS "Recv-Q" Die Anzahl von Bytes, die noch nicht von der Anwendung vom Socket abgeholt wurden. .SS "Send-Q" Die Anzahl von Bytes, die von der Gegenseite noch nicht best\(:atigt wurde. .SS "Lokale Adresse" Die lokale Adresse (lokaler Rechnername) und Portnummer des Sockets. Au\(sser bei Verwendung der .B -n Option wird die Socketadresse nach dem kanonischen Rechnernamen und die Portnummer in den zugeh\(:origen Dienstenamen aufgel\(:ost. .SS "Gegenadresse" Die Adresse und Portnummer der Gegenseite des Sockets. Wie bei lokalen Adressen werden mit .B -n Rechneradresse und Portnummer numerisch angezeigt. .SS "State" Der Zustand des Sockets. Da RAW-Sockets keinen und UDP-Sockets \(:ublicherweise keinen Zustand haben, kann diese Spalte leer bleiben. Normalerweise ist sie einer von mehreren Werten: .TP .I VERBUNDEN Dieser Socket hat eine Verbindung hergestellt. .TP .I SYN_SENT Es wird versucht, auf dem Socket eine Verbindung aufzubauen. .TP .I SYN_RECV Eine Verbindungsanfrage wurde von der Gegenseite empfangen. .TP .I FIN_WAIT1 Der Socket wurde geschlossen und die Verbindung wird beendet. .TP .I FIN_WAIT2 Die Verbindung ist geschlossen und der Socket wartet darauf, dass sie von der Gegenseite ebenfalls geschlossen wird. .TP .I TIME_WAIT Der Socket ist nach dem Schlie\(ssen im Wartezustand, um Pakete entgegenzunehmen, die sich eventuell noch im Netzwerk befinden. .TP .I CLOSE Der Socket wird nicht benutzt. .TP .I CLOSE_WAIT Die Gegenseite hat die Verbindung beendet und das Schlie\(ssen des Sockets wird erwartet. .TP .I LAST_ACK Die Gegenseite hat die Verbindung beendet und der Socket ist geschlossen; die Best\(:atigung wird abgewartet. .TP .I LISTEN Der Socket wartet auf eingehende Verbindungen. Diese Sockets werden nur angezeigt, wenn die .BR -a , --listening Option gew\(:ahlt wird. .TP .I CLOSING Beide Sockets sind geschlossen, es wurden aber noch nicht alle Daten geschickt. .TP .I UNKNOWN Der Zustand des Sockets ist unbekannt. .SS "Benutzer" Der Name oder die Benutzer-ID des Eigent\(:umers des Sockets. .SS "PID/Program name" Durch einen Schr\(:agstrich abgetrenntes Paar von Prozess-ID und Programmname des Programms, das diesen Socket besitzt. Die Option .B -p schaltet die Anzeige dieser Spalte ein. Es werden .B root Privilegien ben\(:otigt um die n\(:otigen Daten zu erhalten. F\(:ur IPX Sockets sind diese Daten nicht verf\(:ugbar. .SS "Timer" (dies muss noch geschrieben werden) .PP .SS aktive Sockets in der UNIX Dom\(:ane .SS "Proto" das Protokoll (in der Regel unix), welches vom Socket verwendet wird .SS "RefZ\(:ah" der Referenzz\(:ahler, d.h. die Zahl der Prozesse, die diesen Socket benutzen .SS "Flaggen" die Flags, die angezeigt werden sind SO_ACCEPTON (angezeigt als .BR ACC ), SO_WAITDATA .RB ( W ) oder SO_NOSPACE .RB ( N ). SO_ACCECPTON wird auf unverbundenen Sockets verwendet, wenn die zugeh\(:origen Sockets auf Verbindungsanfragen warten. Die anderen Flags sind normalerweise nicht von Interesse. .SS "Typ" Es gibt verschiedene Arten von Socketzugriff: .TP .I SOCK_DGRAM Der Socket wird im verbindungslosen Datagram-Modus verwendet. .TP .I SOCK_STREAM Dies ist ein verbindungsorientierter Stream-Socket. .TP .I SOCK_RAW Der Socket wird als RAW-Socket verwendet. .TP .I SOCK_RDM Dieser Socket bedient zuverl\(:assig zugestellte Nachrichten. .TP .I SOCK_SEQPACKET Dies ist ein Socket, der die Zustellung in der richtigen Reihenfolge garantiert. .TP .I SOCK_PACKET Socket mit direktem (RAW) Zugriff auf die Schnittstelle. .TP .I UNKNOWN Wer wei\(ss, was uns die Zukunft bringt, soll es hier hinschreiben :-) .PP .SS "Zustand" Dieses Feld enth\(:alt eines der folgenden Schl\(:usselworte: .TP .I FREI Der Socket ist unbenutzt .TP .I H\(:Ort Der Socket lauscht auf Verbindungsanfragen. Diese Sockets werden nur angezeigt, wenn die .BR -a , --listening Option gesetzt ist. .TP .I VERBINDUNGSAUFBAU Auf dem Socket wird gerade eine Verbindung aufgebaut. .TP .I VERBUNDEN Auf dem Socket ist Verbindung aufgebaut. .TP .I VERBINDUNGSABBAU Die Verbindung des Sockets wird gerade abgebaut. .TP .I (empty) Der Socket hat keine Verbundung zu einem anderen Socket. .TP .I UNKNOWN Unbekannt - ein Socket sollte niemals in diesem Zustand sein. .SS "PID/Programmname" Prozess-ID und Programmname des Programs, das diesen Socket h\(:alt. Details siehe oben unter .BR "Aktive Internetverbindungen" . .SS "Pfad" Zeigt den Pfad des Prozesses an, welcher den Socket h\(:alt. .PP .SS Aktive IPX-Sockets (Dieser Abschnitt sollte von jemandem, der davon Ahnung hat, geschrieben werden.) .PP .SS Aktive NET/ROM-Verbindungen (Dieser Abschnitt sollte von jemandem, der davon Ahnung hat, geschrieben werden.) .PP .SS Aktive AX.25-Verbindungen (Dieser Abschnitt sollte von jemandem, der davon Ahnung hat, geschrieben werden.) .PP .SH BEMERKUNGEN Seit der Kern Version 2.2 zeigt netstat -i keine Schnittstellenstatistiken von Schnittstellenaliasen mehr an. Um Statistiken per Schnittstelle zur erhalten, m\(:ussen jetzt mit dem .BR iptables(8) Befehl explizite Regeln zugef\(:ugt werden. .SH DATEIEN .ta .I /etc/services -- Die Zuordungstabelle f\(:ur Netzwerksdienste .I /proc/net/dev -- Informationen \(:ueber Netzwerksschnittstellen .I /proc/net/raw -- Informationen \(:uber RAW-Sockets .I /proc/net/tcp -- Informationen \(:uber TCP-Sockets .I /proc/net/udp -- Informationen \(:uber UDP-Sockets .I /proc/net/igmp -- IGMP-bezogene Informationen .I /proc/net/unix -- Informationen \(:uber UNIX-Sockets .I /proc/net/ipx -- Informationen \(:ueber IPX-Sockets .I /proc/net/ax25 -- Informationen \(:uber AX25-Sockets .I /proc/net/appeltalk -- Informationen \(:uber Appletalk-/DDP-Sockets .I /proc/net/nr -- Informationen \(:uber NET/ROM-Sockets .I /proc/net/route -- Informationen zu Kernelrouten .I /proc/net/ax25_route -- Kernelinformationen zu AX25-Routen .I /proc/net/ipx_route -- Kernelinformationen zu IPX-Routen .I /proc/net/nr_nodes -- Kernelliste der NET/ROM-Knoten .I /proc/net/nr_neigh -- Kernelliste der NET/ROM-Nachbarn .I /proc/net/ip_masquerade -- Liste der maskierten Verbindungen .fi .PP .SH SIEHE AUCH .BR route (8), .BR ifconfig (8), .BR iptables (8), .BR proc (5), .BR ss (8), .BR ip (8) .PP .SH PROBLEME \(:Andert sich der Zustand des Sockets, w\(:ahrend er gerade angezeigt wird, so k\(:onnen unsinnige Informationen ausgegeben werden. Dies ist jedoch unwahrscheinlich. .br Der beschriebene Parameter .B netstat -i sollte nach einigem S\(:aubern der BETA-Version des Codes des Net-Tools Packets funktionieren. .PP .SH AUTOREN Die Benutzerschnittstelle wurde von Fred Baumgarten geschrieben, die Manpage zum gr\(:o\(ssten Teil von Matt Welsh . Sie wurde von Alan Cox aktualisiert, ben\(:otigt aber weitere Arbeit. .br Die Manpage und der eigentliche .B netstat Befehl wuren von Bernd Eckenfels vollst\(:andig neu geschrieben. .SH \(:Ubersetzung Ralf B\(:achle