Главная » Linux

Linux netstat send q

Содержание
  1. Переводы страниц руководства
  2. Страницы руководства —
  3. НАЗВАНИЕ
  4. ОБЗОР
  5. ОПИСАНИЕ
  6. (ничего)
  7. —route , -r
  8. —groups , -g
  9. —interfaces, -i
  10. —masquerade , -M
  11. —statistics , -s
  12. ОПЦИИ
  13. —verbose , -v
  14. —wide , -W
  15. —numeric , -n
  16. —numeric-hosts
  17. —numeric-ports
  18. —numeric-users
  19. —protocol=семейство , -A
  20. -c, —continuous
  21. -e, —extend
  22. -o, —timers
  23. -p, —program
  24. -l, —listening
  25. -a, —all
  26. ВЫВОД
  27. Активные Internet-соединения (TCP, UDP, raw)
  28. Proto
  29. Recv-Q
  30. Send-Q
  31. Local Address
  32. Foreign Address
  33. State
  34. PID/Program name
  35. Timer
  36. Активные сокеты домена UNIX
  37. Proto
  38. RefCnt
  39. Flags
  40. State
  41. PID/Program name
  42. Активные сокеты IPX
  43. Активные сокеты NET/ROM
  44. Активные сокеты AX.25
  45. ЗАМЕЧАНИЯ
  46. ФАЙЛЫ
  47. СМОТРИ ТАКЖЕ
  48. НЕИСПРАВНОСТИ
  49. АВТОРЫ
  50. АВТОР ПЕРЕВОДА
  51. 11 примеров использования netstat
  52. 1. Список всех портов (как прослушиваемых, так и нет)
  53. 2. Список сокетов, находящихся в состоянии LISTEN
  54. 3. Просмотр статистики для каждого протокола
  55. 4. Отображение PID и имени процесса в выводе netstat
  56. 5. Разрешение имён в выводе netstat
  57. 6. Вывод информации netstat непрерывно
  58. 7. Неподдерживаемые системой семейства адресов
  59. 8. Маршрутизация ядра
  60. 9. Соответствие портов и процессов
  61. 10. Сетевые интерфейсы
  62. 11. netstat -lnptux

Переводы страниц руководства

Страницы руководства —

НАЗВАНИЕ

netstat — выводит сетевые соединения, таблицы маршрутизации, статистику интерфейсов, NAT-соединения, и членство в мультикаст-группах

ОБЗОР

ОПИСАНИЕ

netstat выводит информацию о сетевой подсистеме Linux. Тип выводимой информации, управляется первым аргументом, который может быть одним из следующих:

(ничего)

По умолчанию, netstat выводит список всех открытых сокетов. Если вы не указали какое-либо семейство адресов, будут выведены все активные сокеты всех настроенных семейств адресов.

—route , -r

Отобразить таблицы маршрутизации ядра. За подробностями обратитесь к описанию в route(8). netstat -r и route -e выдают одно и то же.

—groups , -g

Показать информацию о членстве в мультикаст-группах IPv4 и IPv6.

—interfaces, -i

Показать таблицу всех сетевых интерфейсов.

—masquerade , -M

Показать список всех NAT-соединений.

—statistics , -s

Показать итоговую статистику по каждому из протоколов.

ОПЦИИ

—verbose , -v

Соообщать пользователю подробности происходящего. Особо выводится полезная информация о ненастроенных семействах адресов.

—wide , -W

Не обрезать IP-адреса, используя при выводе необходимую ширину текста. В настоящее время эта не обязательная опция используется для достижения совместимости с существующими сценариями.

—numeric , -n

Показывать числовые адреса, не пытаясь определить символьное имя узла, порт или имя пользователя.

—numeric-hosts

Показывать числовые адреса узлов, выводя порты и имена пользователей в символьном виде.

—numeric-ports

Показывать числовые номера портов, выводя узлы и имена пользователей в символьном виде.

—numeric-users

Показывать номера пользователей, выводя узлы и порты в символьном виде.

—protocol=семейство , -A

Семейство адресов inet включает сокеты протоколов raw, udp и tcp.

-c, —continuous

Опция заставляет netstat выводит выбранную информацию каждую секунду.

-e, —extend

Вывести дополнительную информацию. Для получения наибольшего количества деталей укажите опцию дважды.

-o, —timers

Включить информацию, относящуюся к сетевым таймерам.

-p, —program

Показать PID и имя программы, которой принадлежит каждый из сокетов.

-l, —listening

Показать только сокеты, ожидающие подключения. (По умолчанию не используется.)

-a, —all

Показать сокеты, ожидающие подключения и не ожидающие подключения. При указании опции —interfaces отображает не активные интерфейсы.

Вывести информацию из FIB. (Используется по умолчанию.)

Вывести информацию из кэша маршрутизации.

ВЫВОД

Активные Internet-соединения (TCP, UDP, raw)

Proto

Протокол (tcp, udp, raw), используемый сокетом.

Recv-Q

Счётчик байт не скопированных программой пользователя из этого сокета.

Send-Q

Счётчик байтов, не подтверждённых удалённым узлом.

Local Address

Адрес и номер порта локального конца сокета. Если не указана опция —numeric (-n), адрес сокета преобразуется в каноническое имя узла (FQDN), и номер порта преобразуется в соответствующее имя службы.

Foreign Address

Адрес и номер порта удалённого конца сокета. Аналогично «Local Address.»

State

Состояние сокета. Поскольку в режиме raw нет состояний, а в режиме UDP состояния обычно не испольуются, эта колонка может оставаться пустой. Обычно состояние может принимать одно из нескольких значений:

ESTABLISHED
Сокет находится в состянии установленного подключения.
SYN_SENT
Сокет, находящийся в режиме активной попытки установки подключения.
SYN_RECV
Из удалённой сети был принят запрос на подключение.
FIN_WAIT1
Сокеты закрыты, а соединения находятся в состоянии завершения.
FIN_WAIT2
Соединение закрыто, а сокет ожидает завершения соединения удалённой стороной.
TIME_WAIT
Сокет находится в состоянии ожидания после закрытия для обработки пакетов всё ещё находящихся в сети.
CLOSE Сокет в настоящее время не может использоваться.
CLOSE_WAIT
Удалённый конец соединения был закрыт, ожидается закрытие сокета.
LAST_ACK
Удалённый конец закрыл соединение, и сокет закрыт. Ожидание подтверждения.
LISTEN Сокет ожидает входящих подключений. Такие сокеты не включаются в вывод, пока вы не укажете опцию —listening (-l) или —all (-a).
CLOSING
Оба сокета закрыты, но у нас всё ещё имеются данные, ожидеющие передачи.
UNKNOWN
Состояние сокета неизвестно.

Пользователь или идентификатор пользователя (UID), бладеющего сокетом.

PID/Program name

Разделённые косой чертой идентификаторы процессов (PID) и имена процессов, владеющих сокетом. Опция —program заставляет включить эту колонку. Вам также нужны привелегии суперпользователя, чтобы увидеть эту информацию для тех сокетов, которыми вы не владеете. Эта информация недоступна для сокетов IPX.

Timer

Активные сокеты домена UNIX

Proto

Протокол (обычно unix), используемый сокетом.

RefCnt

Счётчик ссылок (то есть подключенных к этому сокету процессов).

Flags

Индикаторы SO_ACCEPTON (выводится как ACC), SO_WAITDATA (W) или SO_NOSPACE (N). SO_ACCECPTON используется отключенными сокетами, если соответствующие им процессы ожидают запроса на подключение. Другие индикаторы обычно не представляют интереса.

Это один из типов доступа к сокету:

SOCK_DGRAM
Сокет используется в режиме дейтаграмм (Datagram, без установки соединения).
SOCK_STREAM
Это поточный (stream) сокет (с предварительной установкой соединения).
SOCK_RAW
Сокет используется в режиме без обработки (raw).
SOCK_RDM
Это один из сервисов надёжной доставки сообщений.
SOCK_SEQPACKET
Это сокет с сохранением последовательности пакетов.
SOCK_PACKET
Сокет доступа к интерфейсу без обработки.
UNKNOWN
Если кто-нибудь знает, зачем это используется — просто напишите здесь 🙂

State

Это поле содержит одно из следующих ключевых слов:

FREE Сокет не выделен
LISTENING
Сокет ожидает запроса на подключение. Такие сокеты включаются в вывод только в том случае, если вы указали опцию —listening (-l) или —all (-a).
CONNECTING
Сокет устанавливает соединение.
CONNECTED
Сокет подключен.
DISCONNECTING
Сокет отключен.
(пусто)
Сокет не подключен к другому.
UNKNOWN
Это состояние не должно появляться никогда.

PID/Program name

Идентификатор процесса (PID) и имя процесса, открывшего сокет. Более подробная информация доступна в разделе Активные Internet-соединения, описанном выше.

Это путь, соответствующий процессу, подключенному к сокету.

Активные сокеты IPX

(нужно чтобы об этом написал кто-нибудь, кто в этом разбирается)

Активные сокеты NET/ROM

(нужно чтобы об этом написал кто-нибудь, кто в этом разбирается)

Активные сокеты AX.25

(нужно чтобы об этом написал кто-нибудь, кто в этом разбирается)

ЗАМЕЧАНИЯ

Начиная с релиза Linux 2.2 netstat -i не показывает статистику для псевдонимов интерфейсов. Для получения счётчиков псевдонимов интерфейсов нужно настроить особые правила с помощью команды ipchains(8).

ФАЙЛЫ

/proc — Точка монтирования файловой системы proc, которая предоставляет доступ к информации о состоянии ядра через следующие файлы.

Читайте также:  Корсары город потерянных кораблей проблемы со звуком windows 10

/proc/net/dev — информация об устройствах

/proc/net/raw — информация о необрабатываемых (raw) сокетах

/proc/net/tcp — информация о сокетах TCP

/proc/net/udp — информация о сокетах UDP

/proc/net/igmp — информация о мультикаст IGMP

/proc/net/unix — информация о сокетах домена Unix

/proc/net/ipx — информация о сокетах IPX

/proc/net/ax25 — информация о сокетах AX25

/proc/net/appletalk — информация о сокетах DDP (appletalk)

/proc/net/nr — информация о сокетах NET/ROM

/proc/net/route — информация об IP-маршрутизации

/proc/net/ax25_route — информация об AX25-маршрутизации

/proc/net/ipx_route — информация об IPX-маршрутизации

/proc/net/nr_nodes — список узлов NET/ROM

/proc/net/nr_neigh — соседи NET/ROM

СМОТРИ ТАКЖЕ

НЕИСПРАВНОСТИ

Иногда может отображаться странная информация, если она меняется в момент просмотра. Однако это маловероятно.

АВТОРЫ

Интерфейс пользователя netstat был написан Фредом Баумгартеном (Fred Baumgarten) , страница руководства в основном написана Мэтом Уэлшем (Matt Welsh) . Она была обновлена Аланом Коксом (Alan Cox) но её можно было сделать немного полезнее. Была повторно обновлена Туаном Хоангом (Tuan Hoang) .
Страница руководства и команда были включены в пакет net-tools полностью переписанными Берндом Экенфелсом (Bernd Eckenfels) .

АВТОР ПЕРЕВОДА

Перевод на русский язык выполнил Владимир Ступин .

Источник

11 примеров использования netstat

Команда netstat, входящая в стандартный набор сетевых инструментов UNIX, отображает различную network–related информацию, такую как сетевые подключения, статистику интерфейсов, таблицы маршрутизации, masquerade, multicast, и т.п.

В этой статье рассмотрим десять практических примеров использования команды netstat в Linux.

1. Список всех портов (как прослушиваемых, так и нет)

Перечислить все порты: netstat -a

Перечислить все TCP порты: netstat -at

Перечислить все UDP порты: netstat -au

2. Список сокетов, находящихся в состоянии LISTEN

Перечислить все прослушиваемые порты: netstat -l

Перечислить прослушиваемые TCP порты: netstat -lt

Читайте также:  Antikeys для windows 10

Перечислить прослушиваемые UDP порты: netstat -lu

Перечислить прослушиваемые UNIX сокеты: netstat -lx

3. Просмотр статистики для каждого протокола

Показать статистику всех портов: netstat -s

Показать статистику только TCP портов: netstat -st

Показать статистику только UDP портов: netstat -su

4. Отображение PID и имени процесса в выводе netstat

Опция netstat -p добавит «PID/Program Name» в вывод netstat, и может быть совмещена с любым другим набором опций. Это очень полезно при отладке, для определения того, какая программа работает на определённом порту.

5. Разрешение имён в выводе netstat

Когда вам не нужно резолвить имя хоста, имя порта, имя пользователя, используйте опцию netstat -n для вывода значений в цифровом формате. Команда покажет IP-адрес вместо хоста, номер порта вместо имени порта, UID вместо имени пользователя.

Это также ускорит вывод, так как netstat не станет выполнять ненужный поиск.

Для вывода цифровых значений только некоторых из этих пунктов, используйте следующие команды:

6. Вывод информации netstat непрерывно

Опция netstat -c будет выводить информацию непрерывно, в стиле top, обновляя экран каждые несколько секунд.

7. Неподдерживаемые системой семейства адресов

Опция netstat —verbose покажет подробный вывод, а в самом конце отобразит неподдерживаемые Address Family.

8. Маршрутизация ядра

Показать таблицу маршрутизации ядра: netstat -r

Примечание: Используйте netstat -rn для просмотра маршрута в цифровом формате без разрешения имён узлов.

9. Соответствие портов и процессов

Узнать, какой порт занимает определённая программа:

Выяснить, каким процессом используется определённый порт:

10. Сетевые интерфейсы

Показать список сетевых интерфейсов: netstat -i

Показать расширенную информацию об интерфейсах (аналогично ifconfig): netstat -ie

11. netstat -lnptux

Резюмируем вышеописанное и объединим ключи в одну полезную команду, которая покажет:

  • -l все открытые порты (LISTEN)
  • -t по протоколу TCP
  • -u по протоколу UDP
  • -x по протоколу UNIX Socket
  • -n без резолва IP/имён
  • -p но с названиями процессов и PID-ами
Читайте также:  Восстановить удаленный файл windows 2012

Примечание: Не все процессы могут быть идентифицированы последним ключом, чужие процессы показаны не будут. Вы должны иметь права root чтобы увидеть всё.

Источник

Оцените статью
© 2024 Советы по настройке компьютера