ชื่อ
netstat - พิมพ์การเชื่อมต่อเครือข่ายตารางเส้นทางการเชื่อมต่อสถิติการปลอมแปลงการเชื่อมต่อและการเป็นสมาชิกแบบหลายผู้รับ
ตัวอย่าง
สรุป
netstat address_family_options --tcp|t- --udp|-ยู --ดิบ|-w --listening|-l --all|-a --numeric|-n --numeric เจ้าภาพ--numeric พอร์ต--numeric พอร์ต --symbolic|-N --extend|-e--extend|-e --timers|-o --program|-p --verbose|-v --continuous|-cล่าช้าnetstat --เส้นทาง address_family_options --extend|-e--extend|-e --verbose|-v --numeric|-n --numeric เจ้าภาพ--numeric พอร์ต--numeric พอร์ต --continuous|-cล่าช้าnetstat --interfaces iface --all|-a --extend|-e--extend|-e --verbose|-v --program|-p --numeric|-n --numeric เจ้าภาพ--numeric พอร์ต--numeric พอร์ต --continuous|-c ล่าช้าnetstat -G --numeric|-n --numeric เจ้าภาพ--numeric พอร์ต--numeric พอร์ต --continuous|-c ล่าช้าnetstat -M --extend|-e --numeric|-n --numeric เจ้าภาพ--numeric พอร์ต--numeric พอร์ต --continuous|-cล่าช้าnetstat --สถิติ --tcp|t- --udp|-ยู --ดิบ|-w ล่าช้าnetstat -V netstat --ช่วยด้วย address_family_options :
--protocol ={inet,ยูนิกซ์,IPX,AX25,NetRom,DDP},… --unix|-x --inet|--ip --ax25 --ipx --netrom --ddp
รายละเอียด
netstat พิมพ์ข้อมูลเกี่ยวกับระบบย่อยของระบบเครือข่าย Linux ชนิดของข้อมูลที่พิมพ์ถูกควบคุมโดยอาร์กิวเมนต์แรกดังนี้:
(ไม่มี)
โดยค่าเริ่มต้น,netstat แสดงรายการซ็อกเก็ตที่เปิดอยู่ หากคุณไม่ระบุแอดเดรสครอบครัวระบบจะพิมพ์ซ็อกเก็ตที่ใช้งานอยู่ของครอบครัวที่อยู่ที่กำหนดค่าไว้ทั้งหมด
- ร่อง, -r
แสดงตารางเส้นทางของเคอร์เนล
- กลุ่ม, -g
แสดงข้อมูลสมาชิกกลุ่มแบบหลายผู้รับสำหรับ IPv4 และ IPv6
--interface = iface, -i
แสดงตารางการเชื่อมต่อเครือข่ายทั้งหมดหรือที่ระบุ iface ) .
--masquerade, -M
แสดงรายการการเชื่อมต่อปลอม
- สถิติ, -s
แสดงสถิติสรุปสำหรับแต่ละโปรโตคอล
ตัวเลือก
- verbose, -v
บอกผู้ใช้ว่ากำลังเกิดอะไรขึ้น พิมพ์ข้อมูลที่เป็นประโยชน์เกี่ยวกับครอบครัวที่อยู่ที่ไม่ได้กำหนดค่า
- numeric, -n
แสดงที่อยู่ที่เป็นตัวเลขแทนการพยายามกำหนดโฮสต์สัญลักษณ์พอร์ตหรือชื่อผู้ใช้
--numeric เจ้าภาพ
แสดงที่อยู่โฮสต์ตัวเลข แต่ไม่ส่งผลต่อความละเอียดของชื่อพอร์ตหรือชื่อผู้ใช้
--numeric พอร์ต
แสดงหมายเลขพอร์ตที่เป็นตัวเลข แต่ไม่มีผลต่อความละเอียดของชื่อโฮสต์หรือชื่อผู้ใช้
ผู้ใช้ --numeric
แสดง ID ผู้ใช้แบบตัวเลข แต่ไม่มีผลต่อความละเอียดของชื่อโฮสต์หรือพอร์ต
--protocol = family, -A
ระบุครอบครัวที่อยู่ (อธิบายได้ดีกว่าว่าเป็นโปรโตคอลระดับต่ำ) ที่จะแสดงการเชื่อมต่อ ครอบครัว คือเครื่องหมายจุลภาค (',') คั่นด้วยรายชื่อคำหลักของครอบครัวที่อยู่เช่นinet, ยูนิกซ์, IPX, AX25, NetRom, และDDP. ซึ่งมีผลเช่นเดียวกับการใช้--inet, --unix (-x), --ipx, --ax25, --netrom, และ--ddp ตัวเลือก. ครอบครัวที่อยู่inet รวมซ็อกเก็ตโปรโตคอลดิบ, udp และ tcp
-c, - ต่อเนื่อง
ซึ่งจะทำให้เกิดnetstat เพื่อพิมพขอมูลที่เลือกทุกๆอยางตอเนื่อง
-e, --extend
แสดงข้อมูลเพิ่มเติม ใช้ตัวเลือกนี้สองครั้งเพื่อดูรายละเอียดสูงสุด
-o, - ตัวประมาณ
รวมข้อมูลที่เกี่ยวข้องกับตัวจับเวลาระบบเครือข่าย
-p, --program
แสดง PID และชื่อของโปรแกรมที่แต่ละซ็อกเก็ตเป็นของ
-l, --listening
แสดงช่องรับฟังเท่านั้น (ค่านี้ถูกละไว้โดยค่าเริ่มต้น)
-a, - all
แสดงซ็อกเก็ตทั้งแบบฟังและแบบไม่ฟัง กับ--interfaces แสดงอินเทอร์เฟซที่ไม่ได้ทำเครื่องหมาย
-F
พิมพ์ข้อมูลการกำหนดเส้นทางจาก FIB (นี่เป็นค่าเริ่มต้น)
-C
พิมพ์ข้อมูลเส้นทางจากแคชเส้นทาง
ความล่าช้า
Netstat จะพิมพ์วงจรผ่านสถิติทุกความล่าช้า วินาที UP .
เอาท์พุท
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (TCP, UDP, ดิบ)
โปรโต
โปรโตคอล (tcp, udp, ดิบ) ที่ใช้โดยซ็อกเก็ต
recv-Q
จำนวนไบต์ที่ไม่ได้คัดลอกโดยโปรแกรมผู้ใช้ที่เชื่อมต่อกับซ็อกเก็ตนี้
ส่ง-Q
จำนวนไบต์ที่โฮสต์ไม่สามารถยอมรับได้
ที่อยู่ในท้องถิ่น
ที่อยู่และหมายเลขพอร์ตของปลายด้านในของซ็อกเก็ต เว้นแต่--numeric (-n) ระบุที่อยู่ซ็อกเก็ตได้รับการแก้ไขไปเป็นชื่อโฮสต์ตามรูปแบบบัญญัติ (FQDN) และหมายเลขพอร์ตจะถูกแปลเป็นชื่อบริการที่สอดคล้องกัน
ที่อยู่ต่างประเทศ
ที่อยู่และหมายเลขพอร์ตของปลายด้านนอกของซ็อกเก็ต คล้ายกับ "ที่อยู่ในระบบ"
สถานะ
สถานะของซ็อกเก็ต เนื่องจากไม่มีสถานะในโหมดดิบและโดยปกติจะไม่มีรัฐที่ใช้ใน UDP คอลัมน์นี้อาจว่างเปล่า โดยปกตินี้อาจเป็นหนึ่งในหลายค่า:
ที่จัดตั้งขึ้น
ซ็อกเก็ตมีการเชื่อมต่อที่จัดตั้งขึ้น
SYN_SENT
ซ็อกเก็ตพยายามอย่างแข็งขันในการสร้างการเชื่อมต่อ
SYN_RECV
ได้รับคำขอเชื่อมต่อจากเครือข่ายแล้ว
FIN_WAIT1
ซ็อกเก็ตถูกปิดและการเชื่อมต่อกำลังปิดลง
FIN_WAIT2
การเชื่อมต่อถูกปิดและซ็อกเก็ตกำลังรอการปิดเครื่องจากปลายด้านไกล
TIME_WAIT
ซ็อกเก็ตกำลังรอหลังจากใกล้เพื่อจัดการกับแพ็กเก็ตที่ยังคงอยู่ในเครือข่าย
ปิด
ไม่ได้ใช้ซ็อกเก็ต
CLOSE_WAIT
ปลายรีโมทปิดลงรอซ็อกเก็ตปิด
LAST_ACK
ปลายด้านไกลปิดและซ็อกเก็ตปิด กำลังรอรับทราบ
ฟัง
ซ็อกเก็ตฟังเพื่อเชื่อมต่อเข้ามา ซ็อกเก็ตดังกล่าวจะไม่รวมอยู่ในผลลัพธ์จนกว่าคุณจะระบุ--listening (-l) หรือ--all (-a) ตัวเลือก
ปิด
ซ็อกเก็ตทั้งสองถูกปิด แต่เรายังไม่ได้ส่งข้อมูลทั้งหมด
UNKNOWN
ไม่ทราบสถานะของซ็อกเก็ต
ผู้ใช้งาน
ชื่อผู้ใช้หรือรหัสผู้ใช้ (UID) ของเจ้าของซ็อกเก็ต
ชื่อ PID / Program
คู่ของรหัสกระบวนการ (PID) และชื่อกระบวนการของกระบวนการที่เป็นเจ้าของซ็อกเก็ต--program ทำให้คอลัมน์นี้รวมอยู่ด้วย นอกจากนี้คุณยังจะต้อง superuser เพื่อดูข้อมูลเกี่ยวกับซ็อกเก็ตที่คุณไม่ได้เป็นเจ้าของ ข้อมูลประจำตัวนี้ยังไม่พร้อมใช้งานสำหรับซ็อกเก็ต IPX
เครื่องจับเวลา
(นี้จะต้องมีการเขียน)
ซ็อกเก็ตโดเมน Active UNIX ที่ใช้งานอยู่
โปรโต
โปรโตคอล (ปกติยูนิกซ์) ที่ใช้โดยซ็อกเก็ต
RefCnt
จำนวนอ้างอิง (เช่นกระบวนการที่แนบมาผ่านทางซ็อกเก็ตนี้)
ธง
ธงที่แสดงคือ SO_ACCEPTON (แสดงเป็นแม็ก), SO_WAITDATA (W) หรือ SO_NOSPACE (ยังไม่มีข้อความ) SO_ACCECPTON ใช้กับซ็อกเก็ตที่ไม่มีการเชื่อมต่อหากกระบวนการที่สอดคล้องกันของพวกเขากำลังรอการร้องขอการเชื่อมต่อ ธงอื่นไม่ได้รับความสนใจตามปกติ
ชนิด
มีหลายประเภทของการเข้าถึงซ็อกเก็ต:
SOCK_DGRAM
ซ็อกเก็ตใช้ในโหมดดาต้าแกรม (ไม่ต่อเชื่อม)
SOCK_STREAM
นี่คือสตรีม (การเชื่อมต่อ) ซ็อกเก็ต
SOCK_RAW
ซ็อกเก็ตใช้เป็นซ็อกเก็ตดิบ
SOCK_RDM
เครื่องนี้ทำหน้าที่ส่งข้อความที่น่าเชื่อถือ
SOCK_SEQPACKET
นี่คือซ็อกเก็ตแพ็คเก็ตลำดับ
SOCK_PACKET
ช่องเสียบการเชื่อมต่อดิบ
UNKNOWN
ใครจะรู้ได้บ้างว่าอนาคตจะนำเราไปแค่ไหน - แค่กรอกที่นี่ :-)
สถานะ
ฟิลด์นี้จะมีหนึ่งในคำหลักต่อไปนี้:
ฟรี
ซ็อกเก็ตไม่ได้รับการจัดสรร
ฟัง
ซ็อกเก็ตกำลังฟังเพื่อขอเชื่อมต่อ ซ็อกเก็ตดังกล่าวจะรวมอยู่ในเอาต์พุตเท่านั้นหากคุณระบุ--listening (-l) หรือ--all (-a) ตัวเลือก
เชื่อมต่อ
ซ็อกเก็ตกำลังจะสร้างการเชื่อมต่อ
เชื่อมต่อ
ซ็อกเก็ตเชื่อมต่ออยู่
ยกเลิกการเชื่อมต่อ
ซ็อกเก็ตกำลังตัดการเชื่อมต่อ
(ว่าง)
ซ็อกเก็ตไม่ได้เชื่อมต่อกับอีกสาย
UNKNOWN
รัฐนี้ไม่ควรเกิดขึ้น
ชื่อ PID / Program
รหัสกระบวนการ (PID) และชื่อกระบวนการของกระบวนการที่มีซ็อกเก็ตเปิดอยู่ ข้อมูลเพิ่มเติมที่มีอยู่ในการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ ส่วนที่เขียนข้างต้น
เส้นทาง
นี่คือชื่อพา ธ ที่เกี่ยวข้องกับกระบวนการที่แนบมากับซ็อกเก็ต
ซ็อกเก็ต IPX ที่ใช้งานอยู่
(นี้จะต้องทำโดยคนที่รู้ว่ามัน)
ซ็อกเก็ต NET / ROM ที่ใช้งานอยู่
(นี้จะต้องทำโดยคนที่รู้ว่ามัน)
ช่องเสียบ AX.25 ที่ใช้งานอยู่
(นี้จะต้องทำโดยคนที่รู้ว่ามัน)
ดูสิ่งนี้ด้วย
เส้นทาง(8), ifconfig(8)
สำคัญ: ใช้ ชาย คำสั่ง ( % ชาย ) เพื่อดูว่ามีการใช้คำสั่งใดในคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณ
