ชื่อ
netstat - พิมพ์การเชื่อมต่อเครือข่าย ตารางเส้นทางการ เชื่อมต่อสถิติการ ปลอมแปลงการเชื่อมต่อ และการเป็นสมาชิกแบบหลายผู้รับ
สรุป
netstat [ address_family_options ] [ --tcp | -t ] [ --udp | -u ] [ --raw | -w ] [ --listening | -l ] [ --all | -a ] [ --numeric | -n ] [ -numeric-hosts ] [ -numeric-ports ] [ -numeric-ports ] [- สัญลักษณ | -N ] [ --extend | -e [ --extend | -e] ] [- ไทม์ | -o ] [ --program | -p ] [ - verbose | - v ] [- ต่อ เนื่อง | -c] [delay] netstat { --route | -r } [ address_family_options ] [ --extend | -e [ --extend | -e] ] [ - verbose | -v ] [ --numeric | -n ] [ -numeric-hosts ] [ --numeric-ports ] [ --numeric-ports ] [- ต่อ เนื่อง | -c] [delay] netstat { --interface | -i } [ iface ] [ --all | -a ] [ --extend | -e [ --extend | -e] ] [ - verbose | -v ] [ --program | -p ] [ --numeric | -n ] [ -numeric-hosts ] [ --numeric-ports ] [ --numeric-ports ] [- ต่อ เนื่อง | -c] [delay] netstat {- กลุ่ม | -g } [- ตัวเลข | -n ] [ -numeric-hosts ] [ --numeric-ports ] [ --numeric-ports ] [- ต่อ เนื่อง | -c] [delay] netstat { --masquerade | -M } [ --extend | -e ] [ --numeric | -n ] [ -numeric-hosts ] [ --numeric-ports ] [ --numeric-ports ] [- ต่อ เนื่อง | -c] [delay] netstat { --statistics | -s } [ --tcp | -t ] [ --udp | -u ] [ --raw | -w ] [ล่าช้า] netstat { --version | -V } netstat { --help | -h } address_family_options :
[ --protocol = { inet , unix , ipx , ax25 , netrom , ddp } [, ... ] ] [ --unix | -x ] [ --inet | --ip ] [ --ax25 ] [ --ipx ] [ --netrom ] [ --ddp ]
รายละเอียด
Netstat พิมพ์ข้อมูลเกี่ยวกับระบบย่อยของระบบเครือข่าย Linux ชนิดของข้อมูลที่พิมพ์ถูกควบคุมโดยอาร์กิวเมนต์แรกดังนี้:
(ไม่มี)
ตามค่าเริ่มต้น netstat จะแสดงรายการซ็อกเก็ตที่เปิดอยู่ หากคุณไม่ระบุแอดเดรสครอบครัวระบบจะพิมพ์ซ็อกเก็ตที่ใช้งานอยู่ของครอบครัวที่อยู่ที่กำหนดค่าไว้ทั้งหมด
- ร่อง, -r
แสดงตารางเส้นทางของเคอร์เนล
- กลุ่ม, -g
แสดงข้อมูลสมาชิกกลุ่มแบบหลายผู้รับสำหรับ IPv4 และ IPv6
--interface & # 61; iface, -i
แสดงตารางของอินเทอร์เฟซเครือข่ายทั้งหมดหรือระบุ iface )
--masquerade, -M
แสดงรายการการเชื่อมต่อปลอม
- สถิติ, -s
แสดงสถิติสรุปสำหรับแต่ละโปรโตคอล
ตัวเลือก
- verbose, -v
บอกผู้ใช้ว่ากำลังเกิดอะไรขึ้น พิมพ์ข้อมูลที่เป็นประโยชน์เกี่ยวกับครอบครัวที่อยู่ที่ไม่ได้กำหนดค่า
- numeric, -n
แสดงที่อยู่ที่เป็นตัวเลขแทนการพยายามกำหนดโฮสต์สัญลักษณ์พอร์ตหรือชื่อผู้ใช้
--numeric เจ้าภาพ
แสดงที่อยู่โฮสต์ตัวเลข แต่ไม่ส่งผลต่อความละเอียดของชื่อพอร์ตหรือชื่อผู้ใช้
--numeric พอร์ต
แสดงหมายเลขพอร์ตที่เป็นตัวเลข แต่ไม่มีผลต่อความละเอียดของชื่อโฮสต์หรือชื่อผู้ใช้
ผู้ใช้ --numeric
แสดง ID ผู้ใช้แบบตัวเลข แต่ไม่มีผลต่อความละเอียดของชื่อโฮสต์หรือพอร์ต
--protocol & # 61; family, -A
ระบุครอบครัวที่อยู่ (อธิบายได้ดีกว่าว่าเป็นโปรโตคอลระดับต่ำ) ที่จะแสดงการเชื่อมต่อ ครอบครัว คือเครื่องหมายจุลภาค (',') แยกรายการคำหลักของครอบครัวที่อยู่เช่น inet , unix , ipx , ax25 , netrom และ ddp ซึ่งมีผลเช่นเดียวกับการใช้ตัวเลือก --inet , --unix ( -x ), --ipx , --ax25 , --netrom และ --ddp ที่อยู่ในตระกูลภายในประกอบด้วยซ็อกเก็ตโปรโตคอลดิบ, udp และ tcp
-c, - ต่อเนื่อง
ซึ่งจะทำให้ netstat พิมพ์ข้อมูลที่เลือกทุกๆวินาทีอย่างต่อเนื่อง
-e, --extend
แสดงข้อมูลเพิ่มเติม ใช้ตัวเลือกนี้สองครั้งเพื่อดูรายละเอียดสูงสุด
-o, - ตัวประมาณ
รวมข้อมูลที่เกี่ยวข้องกับตัวจับเวลาระบบเครือข่าย
-p, --program
แสดง PID และชื่อของโปรแกรมที่แต่ละซ็อกเก็ตเป็นของ
-l, --listening
แสดงช่องรับฟังเท่านั้น (ค่านี้ถูกละไว้โดยค่าเริ่มต้น)
-a, - all
แสดงซ็อกเก็ตทั้งแบบฟังและแบบไม่ฟัง ด้วยตัวเลือก --interfaces แสดงอินเทอร์เฟซที่ไม่ได้ทำเครื่องหมายไว้
-F
พิมพ์ข้อมูลการกำหนดเส้นทางจาก FIB (นี่เป็นค่าเริ่มต้น)
-C
พิมพ์ข้อมูลเส้นทางจากแคชเส้นทาง
ความล่าช้า
Netstat จะพิมพ์วงจรผ่านสถิติทุกวินาที ล่าช้า UP
เอาท์พุท
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (TCP, UDP, ดิบ)
โปรโต
โปรโตคอล (tcp, udp, ดิบ) ที่ใช้โดยซ็อกเก็ต
recv-Q
จำนวนไบต์ที่ไม่ได้คัดลอกโดยโปรแกรมผู้ใช้ที่เชื่อมต่อกับซ็อกเก็ตนี้
ส่ง-Q
จำนวนไบต์ที่โฮสต์ไม่สามารถยอมรับได้
ที่อยู่ในท้องถิ่น
ที่อยู่และหมายเลขพอร์ตของปลายด้านในของซ็อกเก็ต ถ้า ไม่มี ระบุตัวเลือก - ตัวเลข ( n ) ที่อยู่ซ็อกเก็ตจะได้รับการแก้ไขไปเป็นชื่อโฮสต์ตามรูปแบบบัญญัติ (FQDN) และหมายเลขพอร์ตจะถูกแปลเป็นชื่อบริการที่สอดคล้องกัน
ที่อยู่ต่างประเทศ
ที่อยู่และหมายเลขพอร์ตของปลายด้านนอกของซ็อกเก็ต คล้ายกับ "ที่อยู่ในระบบ"
สถานะ
สถานะของซ็อกเก็ต เนื่องจากไม่มีสถานะในโหมดดิบและโดยปกติจะไม่มีรัฐที่ใช้ใน UDP คอลัมน์นี้อาจว่างเปล่า โดยปกตินี้อาจเป็นหนึ่งในหลายค่า:
ที่จัดตั้งขึ้น
ซ็อกเก็ตมีการเชื่อมต่อที่จัดตั้งขึ้น
SYN_SENT
ซ็อกเก็ตพยายามอย่างแข็งขันในการสร้างการเชื่อมต่อ
SYN_RECV
ได้รับคำขอเชื่อมต่อจากเครือข่ายแล้ว
FIN_WAIT1
ซ็อกเก็ตถูกปิดและการเชื่อมต่อกำลังปิดลง
FIN_WAIT2
การเชื่อมต่อถูกปิดและซ็อกเก็ตกำลังรอการปิดเครื่องจากปลายด้านไกล
TIME_WAIT
ซ็อกเก็ตกำลังรอหลังจากใกล้เพื่อจัดการกับแพ็กเก็ตที่ยังคงอยู่ในเครือข่าย
ปิด
ไม่ได้ใช้ซ็อกเก็ต
CLOSE_WAIT
ปลายรีโมทปิดลงรอซ็อกเก็ตปิด
LAST_ACK
ปลายด้านไกลปิดและซ็อกเก็ตปิด กำลังรอรับทราบ
ฟัง
ซ็อกเก็ตฟังเพื่อเชื่อมต่อเข้ามา ซ็อกเก็ตดังกล่าวจะไม่รวมอยู่ในผลลัพธ์จนกว่าคุณจะระบุตัวเลือก --listening ( -l ) หรือ --all ( -a )
ปิด
ซ็อกเก็ตทั้งสองถูกปิด แต่เรายังไม่ได้ส่งข้อมูลทั้งหมด
UNKNOWN
ไม่ทราบสถานะของซ็อกเก็ต
ผู้ใช้งาน
ชื่อผู้ใช้หรือรหัสผู้ใช้ (UID) ของเจ้าของซ็อกเก็ต
ชื่อ PID / Program
คู่ของรหัสกระบวนการ (PID) และชื่อกระบวนการของกระบวนการที่เป็นเจ้าของซ็อกเก็ต - โปรแกรม ทำให้คอลัมน์นี้ถูกรวมไว้ นอกจากนี้คุณยังต้องมี สิทธิ์ของผู้ใช้ขั้นสูง เพื่อดูข้อมูลนี้ในซ็อกเก็ตที่คุณไม่ได้เป็นเจ้าของ ข้อมูลประจำตัวนี้ยังไม่พร้อมใช้งานสำหรับซ็อกเก็ต IPX
เครื่องจับเวลา
(นี้จะต้องมีการเขียน)
ซ็อกเก็ตโดเมน Active UNIX ที่ใช้งานอยู่
โปรโต
โปรโตคอล (ปกติยูนิกซ์) ที่ใช้โดยซ็อกเก็ต
RefCnt
นับอ้างอิง (เช่นกระบวนการที่แนบมาผ่านซ็อกเก็ตนี้)
ธง
ธงที่แสดงคือ SO_ACCEPTON (แสดงเป็น ACC ), SO_WAITDATA ( W ) หรือ SO_NOSPACE ( N ) SO_ACCECPTON ใช้กับซ็อกเก็ตที่ไม่มีการเชื่อมต่อหากกระบวนการที่สอดคล้องกันของพวกเขากำลังรอการร้องขอการเชื่อมต่อ ธงอื่นไม่ได้รับความสนใจตามปกติ
ชนิด
มีหลายประเภทของการเข้าถึงซ็อกเก็ต:
SOCK_DGRAM
ซ็อกเก็ตใช้ในโหมดดาต้าแกรม (ไม่ต่อเชื่อม)
SOCK_STREAM
นี่คือสตรีม (การเชื่อมต่อ) ซ็อกเก็ต
SOCK_RAW
ซ็อกเก็ตใช้เป็นซ็อกเก็ตดิบ
SOCK_RDM
เครื่องนี้ทำหน้าที่ส่งข้อความที่น่าเชื่อถือ
SOCK_SEQPACKET
นี่คือซ็อกเก็ตแพ็คเก็ตลำดับ
SOCK_PACKET
ช่องเสียบการเชื่อมต่อดิบ
UNKNOWN
ใครจะรู้ได้บ้างว่าอนาคตจะนำเราไปแค่ไหน - แค่กรอกที่นี่ :-)
สถานะ
ฟิลด์นี้จะมีหนึ่งในคำหลักต่อไปนี้:
ฟรี
ซ็อกเก็ตไม่ได้รับการจัดสรร
ฟัง
ซ็อกเก็ตกำลังฟังเพื่อขอเชื่อมต่อ ซ็อกเก็ตดังกล่าวจะรวมอยู่ในผลลัพธ์ถ้าคุณระบุตัวเลือก --listening ( -l ) หรือ --all ( -a )
เชื่อมต่อ
ซ็อกเก็ตกำลังจะสร้างการเชื่อมต่อ
เชื่อมต่อ
ซ็อกเก็ตเชื่อมต่ออยู่
ยกเลิกการเชื่อมต่อ
ซ็อกเก็ตกำลังตัดการเชื่อมต่อ
(ว่าง)
ซ็อกเก็ตไม่ได้เชื่อมต่อกับอีกสาย
UNKNOWN
รัฐนี้ไม่ควรเกิดขึ้น
ชื่อ PID / Program
รหัสกระบวนการ (PID) และชื่อกระบวนการของกระบวนการที่มีซ็อกเก็ตเปิดอยู่ ข้อมูลเพิ่มเติมมีอยู่ในส่วน การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ที่ เขียนข้างต้น
เส้นทาง
นี่คือชื่อพา ธ ที่เกี่ยวข้องกับกระบวนการที่แนบมากับซ็อกเก็ต
ซ็อกเก็ต IPX ที่ใช้งานอยู่
(นี้จะต้องทำโดยคนที่รู้ว่ามัน)
ซ็อกเก็ต NET / ROM ที่ใช้งานอยู่
(นี้จะต้องทำโดยคนที่รู้ว่ามัน)
ช่องเสียบ AX.25 ที่ใช้งานอยู่
(นี้จะต้องทำโดยคนที่รู้ว่ามัน)
ดูสิ่งนี้ด้วย
สำคัญ: ใช้ คำสั่ง man ( % man ) เพื่อดูว่าคำสั่งถูกใช้อย่างไรในคอมพิวเตอร์เครื่องใดเครื่องหนึ่งของคุณ